如何查看域用户登陆域的时间?

最新推荐文章于 2024-10-30 16:31:19 发布
最新推荐文章于 2024-10-30 16:31:19 发布
阅读量8.8k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 服务器 windows 工具 网络 server 报表
本文介绍如何通过开启审核登录事件来查看Windows Server 2003上域用户的登录时间,包括配置步骤及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何查看域用户登陆域的时间? 服务器是windows server 2003,客户机是windows xp,用户都是域用户。想在服务器上查看用户每次登入的时间。哪位同仁有办法? 回答:您好!您需要在服务器上查看域用户每次登入的时间,可以通过在服务器上开启审核登录事件的方法实现。具体设置如下: 1. 开始->管理工具->域控制器安全策略->本地策略->审核策略->审核登录事件->选择“成功”选项, 关闭“域控制器安全策略”管理单元。 2. 在命令行提示符窗口中,输入“GPUDATE/FORCE” ,然后按 “回车” ,立即刷新本地策略; 3. 开始->运行”并输入“EVENTVWR.MSC” ->安全性->察看登陆信息; “审核登录事件”设置用于确定是否对用户在记录审核事件的计算机上登录、注销或建立网络连接的每个实例进行审核。如果正在域控制器上记录成功的帐户登录审核事件,工作站登录尝试将不生成登录审核。只有域控制器自身的交互式登录和网络登录尝试才生成登录事件。 总而言之,帐户登录事件是在帐户所在的位置生成的,而登录事件是在登录尝试发生的位置生成的。如果定义了此策略设置,则可指定是否审核成功、审核失败或根本不审核此事件类型。成功审核会在登录尝试成功时生成一个审核项。该审核项的信息对于记帐以及事件发生后的辩论十分有用,可用来确定哪个人成功登录到哪台计算机。失败审核会在登录尝试失败时生成一个审核项,该审核项对于入侵检测十分有用,但此设置可能会导致进入 DDoS 状态,因为攻击者可以生成数百万次登录失败,并将安全事件日志填满。 希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。 张一平 在线技术支持工程师 微软全球技术支持中心 这个:)老实说,用安全性审核的方法,的确是很实时,但不太实用。日志量太大,目前在windows 2003 上的日志过滤功能不是很好,即便用第三方的工具过滤也不是很容易。(如果您考虑使用第三方工具进行日志过滤,可以尝试 GFI EventsManager http://www.gfi.com/adentry.asp?adv=165&loc=16,但任何日志过滤工具的使用都不可能一蹴而就的满足管理员需求,需要经过不断的调整,这个调整过程将会伴随整个管理生命周期) 您可以尝试一下 oldcmp这个工具,它能够针对账户的一些属性生成报表。例如最后一次登陆时间戳。
PostgreSQL 查询每个用户最后登录时间多种方法
一碗清深的博客
08-03 1553
PostgreSQL 查询每个用户最后登录时间多种方法
计算机日志查询用户登录记录,用户权限|查看日志
weixin_42480812的博客
07-02 4221
用户权限|查看日志。如果委派特定用户查看DC的系统日志?回答:根据您的描述,我对这个问题的理解是:您想指定特定的用户允许查看DC上的事件日志。根据我的研究,要允许特定用户访问控制器上的事件日志,请使用以下步骤:1. 以管理员身份登陆控制器。2. 打开文件%windir%\inf\Sceregvl.inf,加入以下内容到[Strings]之上:MACHINE\System\CurrentCo...
PowerShell 查询用户和本地用户加入组的时间最后登录信息
weixin_34189116的博客
02-19 3294
看见论坛里有人问如何查询用户,本地用户在对应组的加入时间,以及他们最后登录时间。豆子写了个小脚本来实现。对于用户最后登录时间很容易,get-aduser就能获取了。注意一下时间格式转换PS C:\WINDOWS\system32> get-aduser yli -Properties lastlogon | select name, @{n="Lastlogon";e={[datet...
使用PowerShell命令来导出AD控中所有电脑的计算机名和最后登录时间
vv12345的博客
12-05 2708
该命令会获取 AD 控中所有计算机的计算机名和最后登录时间,然后将这些信息保存到名为 “computer_info.csv” 的 CSV 文件中。该命令会获取 AD 控中所有计算机的计算机名和最后登录时间,然后将这些信息保存到名为 “computer_info.csv” 的 CSV 文件中。
关于读取windows用户最后登录时间
weixin_30512785的博客
08-14 595
微软读取windows的属性时为System._object 可以用第三方空间读取 转载于:https://www.cnblogs.com/goldnet/archive/2009/08/14/1546250.html
查看在线用户和计算机,如何查看用户登陆时间
weixin_30853127的博客
06-16 3270
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。服务器windows server 2003,客户机是windows xp,用户都是用户。想在服务器查看用户每次登入的时间。哪位同仁有办法?回答:您好!您需要在服务器查看用户每次登入的时间,可以通过在服务器上开启审核登录事件的方法实现。具体设置如下:1. 开始...
AD-限制windows用户多点并发登录.docx
09-30
本文将为您详细介绍如何限制Windows用户多点并发登录,通过使用GPMC创建GPO和脚本来实现用户登录限制。 标题解释 AD-限制windows用户多点并发登录是指在Active Directory中限制用户多点并发登录,以防止...
用户登录慢原因解析
03-22
用户登录慢问题可能是由多种因素引起的,尤其是在服务器系统重装后进行环境构建时。以下将详细解析这四个可能的原因及其解决方案。 1. **初次登录的账户初始化**: 当一个新用户首次登录时,系统需要创建...
提取DC日志,快速获取用户对应IP地址.zip
02-08
"提取DC日志,快速获取用户对应IP地址"这个主题涉及到的是如何从控制器(Domain Controller)的日志中有效地提取用户登录信息,特别是用户IP地址,这对于监控系统安全、审计用户行为以及故障排查具有极大的价值...
计算机用户密码过期,PowerShell 检测用户密码过期时间
weixin_42501161的博客
06-23 2614
环境 AD 服务器 Windows 2012 R2,Exchange首先定制脚本,本脚本是参考网上一些资料然后进行改良的,3000用户执行约1分钟。参考文章 http://lixiaosong.blog.51cto.com/705126/1409113/这篇文章中的脚本如果直接放里执行肯定会有问题,还有就是它的效率很低。因为它在循环语句中多次执行 Get-ADUser,每执行一次必消耗额定...
ad服务器用户登录限制,AD监控用户登录, 活动目录监控用户, AD登录历史审核...
weixin_32334681的博客
07-31 1883
实时监控用户登录操作用户登录到其计算机是在任何企业都会发生的日常活动。一开始,这看起来可能是一个简单的Active Directory事件,但分配有不同角色的管理员可将这个宝贵的数据用于各种审核、合规和操作需求。企业需要有关“AD用户登录日志”的审核详情以满足以下一个或多个操作需求。验证给定审核间隔/每个月的员工缺勤/出勤。确定在给定时刻可以访问Active Directory网络用户总数。找...
活动目录中如何查看用户最后一次登录时间
qishine的专栏
04-02 5417
 昨天,正好有一个朋友问我怎么查看所有用户最后登录时间.   这个,我们可以查看用户的lastlogon 或 lastlogonTimestamp来解决.   这两个属性有所不同,一个是在本DC登录的,不参与复制,另一个是在所有DC上复制的.   接下去就使用csvde导出所有用户的这个属性. csvde -f c:\export.csv -d "DC=domain,DC=
查询每个用户最后一次登录信息
Colourful.的博客
12-16 4225
文章目录表结构和数据:方法一:如果只需要用户id和最后一次登陆时间方法二:如果需要携带其他日志信息方法三:oracle数据库 使用row_num() over 表结构和数据: CREATE TABLE `temp_test` ( `id` bigint(20) DEFAULT NULL, `user_id` bigint(20) DEFAULT NULL, `login_time` datetime DEFAULT NULL, `msg` varchar(255) DEFAULT NULL
控操作二十一:一键查询时间登录计算机
qq_45669879的博客
10-30 453
小技巧,但可能不是很准。
开启本地及用户登录操作日志审计记录
m0_68941357的博客
11-17 7611
在(控制面板-->系统和安全-->查看事件日志-->Windows日志-->安全)里就能查看登录日志。时间登录成功与否都会有记录,再有人动你的电脑你就要采取措施啦!1.输入gpedit.msc 打开组策略管理器。
如何查询用户登录的计算机,active-directory – 如何查看我在登录的计算机?...
weixin_34370877的博客
06-27 2011
您可以使用PowerShell查找用户登录的位置.您将需要Active Directory cmdlet:# Import the Active Directory module for the Get-ADComputer CmdLetImport-Module ActiveDirectory# Query Active Directory for computers running a Ser...
渗透基础——获得用户登录信息
2301_77157449的博客
04-05 981
渗透中,获得了控制器权限后,需要获得用户登录信息,包括用户登录的IP地址和登录时间。通常使用的方法是查看控制器的登录日志(Eventid=4624)。然而,人工从登录日志(Eventid=4624)中筛选出用户登录的IP地址和登录时间需要耗费大量时间,不仅无效数据多,而且需要多次判断,所以我们需要编写程序来实现这个功能。在实际使用过程中,为了能够适配多种环境,还需要支持本地和多种协议的远程登录。于是本文将要分享我的实现方法,开源两个工具,记录细节。
[笔记] 用户登录自动记录计算机名称到备注栏
wendr的博客
03-26 824
Windows Server - 运维篇 第二章 用户登录自动记录计算机名称到备注栏
AD组策略——在用户登录期间显示有关以前登录的信息
菜鸟学IT
11-07 3811
开通博客了,这是第一篇文章,希望自己以后能够坚持下去。 最近在看戴有炜先生的Windows Server 2008R2 系列书籍,对于我这个职场新人来讲,这一系列的书乃是为以后工作打下良好基础的最给力的基石!不打广告了,相信不用打广告大家也都知道的! 情景:某天您自己的账户登陆计算机的时候,突然有一天输入密码后按下“enter”,发现屏幕上显示:XX年XX月XX日使用此用户登陆
ad查看用户登录情况
最新发布
02-28
### 如何在Active Directory中检查用户登录状态或历史 为了检查Windows Active Directory (AD) 中的用户登录状态或历史记录,可以采用多种方法和技术来获取所需的信息。 #### 使用事件查看器审查安全日志 Windows操作系统会自动记录各种类型的活动到不同的日志文件中。对于用户登录行为来说,这些信息通常会被写入本地计算机的安全日志里。管理员可以通过“事件查看器(Event Viewer)”工具访问该日志并查找特定的事件ID以了解谁何时进行了成功的登录尝试以及失败的情况[^1]。 - 成功登录的日志条目一般会有事件ID 4624; - 失败登录则关联着事件ID 4625; 要打开事件查看器,在运行对话框输入`eventvwr.msc`即可启动此管理控制台程序。导航至“Windows 日志”下的“安全性”,在这里可以根据时间范围筛选感兴趣的项,并进一步分析具体的细节。 #### 利用PowerShell脚本批量检索多台机器上的数据 如果环境中有大量成员服务器或者工作站,则单独手动核查每台设备可能效率低下。此时借助于PowerShell的强大功能编写自动化脚本来收集整个网络内的相关信息就显得尤为必要了。下面给出一段简单的示例代码用于远程读取指定工作组内所有主机的安全日志: ```powershell $computers = Get-Content C:\path\to\computerlist.txt # 文档应包含目标系统的名称列表 foreach ($comp in $computers){ Write-Host "Checking logs on $comp..." try { Invoke-Command -ComputerName $comp -ScriptBlock {Get-WinEvent -FilterHashtable @{LogName='Security'; Id=4624,4625} | Select TimeCreated,Id,Message} } catch { Write-Warning "$comp unreachable." } } ``` 这段脚本将会遍历给定文本文件里的每一行作为待处理的目标地址,并执行相应的命令提取最近一段时间发生的成功与不成功的登录操作描述。 #### 查询账户属性和审核策略设置 除了上述两种方式外,还可以直接利用AD内置的功能模块——比如通过“Active Directory 用户和计算机(ADUC)”图形界面右键点击某个具体对象后选择“属性(Property)”选项卡下找到有关上次更改密码日期、最后交互时间戳等字段间接反映部分在线情况;另外确保启用了适当级别的审计跟踪机制以便日后追溯任何可疑动作的发生过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值