如何查看域用户登陆域的时间?

最新推荐文章于 2024-10-30 16:31:19 发布
转载 最新推荐文章于 2024-10-30 16:31:19 发布 · 9k 阅读 · 1
文章标签:

#服务器 #windows #工具 #网络 #server #报表

本文介绍如何通过开启审核登录事件来查看Windows Server 2003上域用户的登录时间,包括配置步骤及注意事项。
部署运行你感兴趣的模型镜像
如何查看域用户登陆域的时间? 服务器是windows server 2003,客户机是windows xp,用户都是域用户。想在服务器上查看用户每次登入的时间。哪位同仁有办法? 回答:您好!您需要在服务器上查看域用户每次登入的时间,可以通过在服务器上开启审核登录事件的方法实现。具体设置如下: 1. 开始->管理工具->域控制器安全策略->本地策略->审核策略->审核登录事件->选择“成功”选项, 关闭“域控制器安全策略”管理单元。 2. 在命令行提示符窗口中,输入“GPUDATE/FORCE” ,然后按 “回车” ,立即刷新本地策略; 3. 开始->运行”并输入“EVENTVWR.MSC” ->安全性->察看登陆信息; “审核登录事件”设置用于确定是否对用户在记录审核事件的计算机上登录、注销或建立网络连接的每个实例进行审核。如果正在域控制器上记录成功的帐户登录审核事件,工作站登录尝试将不生成登录审核。只有域控制器自身的交互式登录和网络登录尝试才生成登录事件。 总而言之,帐户登录事件是在帐户所在的位置生成的,而登录事件是在登录尝试发生的位置生成的。如果定义了此策略设置,则可指定是否审核成功、审核失败或根本不审核此事件类型。成功审核会在登录尝试成功时生成一个审核项。该审核项的信息对于记帐以及事件发生后的辩论十分有用,可用来确定哪个人成功登录到哪台计算机。失败审核会在登录尝试失败时生成一个审核项,该审核项对于入侵检测十分有用,但此设置可能会导致进入 DDoS 状态,因为攻击者可以生成数百万次登录失败,并将安全事件日志填满。 希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。 张一平 在线技术支持工程师 微软全球技术支持中心 这个:)老实说,用安全性审核的方法,的确是很实时,但不太实用。日志量太大,目前在windows 2003 上的日志过滤功能不是很好,即便用第三方的工具过滤也不是很容易。(如果您考虑使用第三方工具进行日志过滤,可以尝试 GFI EventsManager http://www.gfi.com/adentry.asp?adv=165&loc=16,但任何日志过滤工具的使用都不可能一蹴而就的满足管理员需求,需要经过不断的调整,这个调整过程将会伴随整个管理生命周期) 您可以尝试一下 oldcmp这个工具,它能够针对账户的一些属性生成报表。例如最后一次登陆时间戳。

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

PostgreSQL 查询每个用户最后登录时间多种方法
一碗清深的博客
08-03 1655
PostgreSQL 查询每个用户最后登录时间多种方法
渗透—用户枚举与口令爆破
渗透之路,攻防之间皆学问
03-24 5098
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击。
查看用户登陆历史记录
trywobest的博客
01-07 3486
用户登录的信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。 who、w 和 users 等命令通过 utmp(/var/run/utmp) 文件查询当前登录用户的信息。 last 和 ac 命令通过 wtmp(/var/log/wtmp) 文件查询...
渗透基础——获得用户登录信息
2301_77157449的博客
04-05 1050
渗透中,获得了控制器权限后,需要获得用户登录信息,包括用户登录的IP地址和登录时间。通常使用的方法是查看控制器的登录日志(Eventid=4624)。然而,人工从登录日志(Eventid=4624)中筛选出用户登录的IP地址和登录时间需要耗费大量时间,不仅无效数据多,而且需要多次判断,所以我们需要编写程序来实现这个功能。在实际使用过程中,为了能够适配多种环境,还需要支持本地和多种协议的远程登录。于是本文将要分享我的实现方法,开源两个工具,记录细节。
Linux自学之旅-基础命令(查看系统中所有用户最后一次登录时间lastlog)
水奈濑结花的博客哦!
03-29 1892
系统痕迹命令之lastlog 文章目录前言一、lastlog命令格式二、lastlog命令使用 前言 1.上一节我们讲述了查看系统中所有登录过的用户信息的命令last,还没看的可点击下方链接进入观看:last 2.这一节我们讲述查看系统中所有用户最后一次登录时间的命令lastlog 以下是本篇文章正文内容 一、lastlog命令格式 命令名称:lastlog 所在路径:/usr/bin/lastlog 执行权限:所有用户 功能描述:报告所有用户的最近登录情况,或者指定用户的最近登录情况 命令格式
PowerShell 查询用户和本地用户加入组的时间最后登录信息
weixin_34189116的博客
02-19 3423
看见论坛里有人问如何查询用户,本地用户在对应组的加入时间,以及他们最后登录时间。豆子写了个小脚本来实现。对于用户最后登录时间很容易,get-aduser就能获取了。注意一下时间格式转换PS C:\WINDOWS\system32> get-aduser yli -Properties lastlogon | select name, @{n="Lastlogon";e={[datet...
查看在线用户和计算机,如何查看用户登陆时间
weixin_30853127的博客
06-16 3407
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。服务器windows server 2003,客户机是windows xp,用户都是用户。想在服务器查看用户每次登入的时间。哪位同仁有办法?回答:您好!您需要在服务器查看用户每次登入的时间,可以通过在服务器上开启审核登录事件的方法实现。具体设置如下:1. 开始...
AD-限制windows用户多点并发登录.docx
09-30
本文将为您详细介绍如何限制Windows用户多点并发登录,通过使用GPMC创建GPO和脚本来实现用户登录限制。 标题解释 AD-限制windows用户多点并发登录是指在Active Directory中限制用户多点并发登录,以防止...
用户登录慢原因解析
03-22
用户登录慢问题可能是由多种因素引起的,尤其是在服务器系统重装后进行环境构建时。以下将详细解析这四个可能的原因及其解决方案。 1. **初次登录的账户初始化**: 当一个新用户首次登录时,系统需要创建...
提取DC日志,快速获取用户对应IP地址.zip
02-08
"提取DC日志,快速获取用户对应IP地址"这个主题涉及到的是如何从控制器(Domain Controller)的日志中有效地提取用户登录信息,特别是用户IP地址,这对于监控系统安全、审计用户行为以及故障排查具有极大的价值...
DC.rar_用户_所有用户
09-19
1. **用户**:在Windows Server中,用户是属于特定用户账户,具有登录控制器并访问网络资源的权限。用户账户由AD进行集中管理,这意味着用户的密码策略、权限和访问控制等都是在整个内统一设置的。 ...
使用PowerShell命令来导出AD控中所有电脑的计算机名和最后登录时间
vv12345的博客
12-05 3093
该命令会获取 AD 控中所有计算机的计算机名和最后登录时间,然后将这些信息保存到名为 “computer_info.csv” 的 CSV 文件中。该命令会获取 AD 控中所有计算机的计算机名和最后登录时间,然后将这些信息保存到名为 “computer_info.csv” 的 CSV 文件中。
关于读取windows用户最后登录时间
weixin_30512785的博客
08-14 608
微软读取windows的属性时为System._object 可以用第三方空间读取 转载于:https://www.cnblogs.com/goldnet/archive/2009/08/14/1546250.html
计算机日志查询用户登录记录,用户权限|查看日志
weixin_42480812的博客
07-02 4391
用户权限|查看日志。如果委派特定用户查看DC的系统日志?回答:根据您的描述,我对这个问题的理解是:您想指定特定的用户允许查看DC上的事件日志。根据我的研究,要允许特定用户访问控制器上的事件日志,请使用以下步骤:1. 以管理员身份登陆控制器。2. 打开文件%windir%\inf\Sceregvl.inf,加入以下内容到[Strings]之上:MACHINE\System\CurrentCo...
活动目录中如何查看用户最后一次登录时间
qishine的专栏
04-02 5484
 昨天,正好有一个朋友问我怎么查看所有用户最后登录时间.   这个,我们可以查看用户的lastlogon 或 lastlogonTimestamp来解决.   这两个属性有所不同,一个是在本DC登录的,不参与复制,另一个是在所有DC上复制的.   接下去就使用csvde导出所有用户的这个属性. csvde -f c:\export.csv -d "DC=domain,DC=
查询每个用户最后一次登录信息
Colourful.的博客
12-16 4438
文章目录表结构和数据:方法一:如果只需要用户id和最后一次登陆时间方法二:如果需要携带其他日志信息方法三:oracle数据库 使用row_num() over 表结构和数据: CREATE TABLE `temp_test` ( `id` bigint(20) DEFAULT NULL, `user_id` bigint(20) DEFAULT NULL, `login_time` datetime DEFAULT NULL, `msg` varchar(255) DEFAULT NULL
控操作二十一:一键查询时间登录计算机
qq_45669879的博客
10-30 560
小技巧,但可能不是很准。
开启本地及用户登录操作日志审计记录
m0_68941357的博客
11-17 8303
在(控制面板-->系统和安全-->查看事件日志-->Windows日志-->安全)里就能查看登录日志。时间登录成功与否都会有记录,再有人动你的电脑你就要采取措施啦!1.输入gpedit.msc 打开组策略管理器。
如何查询用户登录的计算机,active-directory – 如何查看我在登录的计算机?...
weixin_34370877的博客
06-27 2111
您可以使用PowerShell查找用户登录的位置.您将需要Active Directory cmdlet:# Import the Active Directory module for the Get-ADComputer CmdLetImport-Module ActiveDirectory# Query Active Directory for computers running a Ser...
C# 获取用户最后登录时间
最新发布
09-14
<think> 我们使用C#通过System.DirectoryServices命名空间来访问Active Directory(AD)获取用户信息,包括最后登录时间。 注意:最后登录时间存储在AD的"lastLogon"属性中,但这个属性是每个控制器单独记录的。要获取准确的最后登录时间,需要查询所有控制器并取最大值。 然而,通常我们使用"lastLogonTimestamp"属性,它是跨控制器复制的,但有一定的时间延迟(默认14天同步一次,可配置),精度要求不高时可以使用。 步骤: 1. 添加必要的引用:在项目中添加对System.DirectoryServices的引用。 2. 连接到AD:使用DirectoryEntry类。 3. 搜索用户:使用DirectorySearcher类,并设置Filter和PropertiesToLoad(包括"lastLogonTimestamp"或"lastLogon"属性)。 4. 转换时间:AD存储的时间是FileTime(UTC时间),需要转换为DateTime。 考虑到性能,我们使用"lastLogonTimestamp"属性,因为它可以在任意控制器上查询到,而不需要查询所有控制器。 代码示例: 首先,确保在代码顶部引入必要的命名空间: ```csharp using System.DirectoryServices; ``` 然后,编写获取用户最后登录时间的方法: ```csharp public static DateTime? GetUserLastLogonTimestamp(string username) { try { // 使用当前的身份验证,也可以指定路径和凭据 using (DirectoryEntry entry = new DirectoryEntry("LDAP://DC=yourdomain,DC=com")) { using (DirectorySearcher searcher = new DirectorySearcher(entry)) { // 设置过滤条件,根据sAMAccountName(即登录名)查找用户 searcher.Filter = $"(&(objectClass=user)(sAMAccountName={username}))"; // 指定我们要加载的属性 searcher.PropertiesToLoad.Add("lastLogonTimestamp"); // 执行搜索 SearchResult result = searcher.FindOne(); if (result != null) { // 获取lastLogonTimestamp属性 if (result.Properties["lastLogonTimestamp"].Count > 0) { // 注意:lastLogonTimestamp是一个大整数(Int64),表示FileTime long lastLogonTimestamp = (long)result.Properties["lastLogonTimestamp"][0]; // 将FileTime转换为DateTime(UTC时间) DateTime lastLogonTime = DateTime.FromFileTimeUtc(lastLogonTimestamp); return lastLogonTime; } } } } } catch (Exception ex) { // 处理异常 Console.WriteLine($"Error: {ex.Message}"); } return null; } ``` 注意事项: 1. 路径("LDAP://DC=yourdomain,DC=com")需要替换为实际的路径。 2. 此代码仅查询一个控制器(默认由DirectoryEntry指向的控制器)上的"lastLogonTimestamp"属性,因此得到的是复制后的时间戳(可能有延迟)。 3. 如果需要精确的最后登录时间(使用"lastLogon"属性),则需要遍历所有控制器,并取最大值。但是,遍历所有控制器需要权限,且实现较为复杂。 4. "lastLogon"属性在每个控制器上独立存在,不会复制,因此必须查询每个控制器获取该属性,然后取最大值。这在大中性能开销较大。 获取精确的最后登录时间(需要查询所有控制器)的代码示例(复杂且性能要求高,谨慎使用): ```csharp public static DateTime? GetUserLastLogonExact(string username) { // 获取中所有控制器的列表 using (DirectoryEntry rootEntry = new DirectoryEntry("LDAP://RootDSE")) { string configurationNamingContext = rootEntry.Properties["configurationNamingContext"].Value.ToString(); using (DirectoryEntry searchRoot = new DirectoryEntry($"LDAP://{configurationNamingContext}")) { using (DirectorySearcher dcSearcher = new DirectorySearcher(searchRoot)) { dcSearcher.Filter = "(objectClass=computer)"; dcSearcher.SearchScope = SearchScope.Subtree; dcSearcher.PropertiesToLoad.Add("dNSHostName"); DateTime? lastLogonMax = null; foreach (SearchResult dcResult in dcSearcher.FindAll()) { string dcName = dcResult.Properties["dNSHostName"][0].ToString(); try { using (DirectoryEntry dcEntry = new DirectoryEntry($"LDAP://{dcName}")) { using (DirectorySearcher userSearcher = new DirectorySearcher(dcEntry)) { userSearcher.Filter = $"(&(objectClass=user)(sAMAccountName={username}))"; userSearcher.PropertiesToLoad.Add("lastLogon"); SearchResult userResult = userSearcher.FindOne(); if (userResult != null && userResult.Properties["lastLogon"].Count > 0) { long lastLogon = (long)userResult.Properties["lastLogon"][0]; if (lastLogon > 0) { DateTime lastLogonTime = DateTime.FromFileTimeUtc(lastLogon); if (lastLogonMax == null || lastLogonTime > lastLogonMax) { lastLogonMax = lastLogonTime; } } } } } } catch { // 忽略无法访问的控制器 continue; } } return lastLogonMax; } } } } ``` 注意:第二个方法会查询所有控制器,性能较差,且需要网络连接和足够的权限。在生产环境中使用需谨慎。 根据引用[3],System.DirectoryServices只能在Windows平台使用,若要在Linux平台使用,需寻找替代方案(如使用OpenLDAP的SDK)[^3]。 因此,如果您的应用需要跨平台,建议单独为Linux编写基于OpenLDAP的代码(本回答不展开)。 §§相关问题§§ 1. 如何获取用户的其他属性(如邮箱、电话号码)? 2. 如何通过C#修改用户的属性? 3. 在查询用户时如何避免性能问题? </think> ### C# 获取用户最后登录时间的方法 在 C# 中获取用户最后登录时间,需通过 `System.DirectoryServices` 命名空间操作 Active Directory(AD )。以下是具体实现步骤和代码示例,结合您的引用[^3]中提到的注意事项(仅支持 Windows 平台): --- ### 核心步骤与代码实现 #### 1. **引用必要命名空间** ```csharp using System.DirectoryServices; // 操作 AD 的核心库 using System.DirectoryServices.AccountManagement; // 简化用户属性访问 ``` #### 2. **查询单个用户最后登录时间** ```csharp public DateTime? GetUserLastLogonTime(string username) { try { // 连接到 AD (替换名和路径) using (PrincipalContext context = new PrincipalContext(ContextType.Domain, "yourdomain.com", "DC=yourdomain,DC=com")) { // 查找用户 UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username); if (user != null) { // 直接获取最后登录时间属性 return user.LastLogon; } } } catch (Exception ex) { Console.WriteLine($"错误: {ex.Message}"); } return null; } ``` #### 3. **批量获取所有用户最后登录时间** ```csharp public List<UserInfo> GetAllUsersLastLogonTime() { var users = new List<UserInfo>(); try { using (PrincipalContext context = new PrincipalContext(ContextType.Domain)) { // 创建查询对象 UserPrincipal userPrincipal = new UserPrincipal(context); using (PrincipalSearcher searcher = new PrincipalSearcher(userPrincipal)) { // 遍历所有用户 foreach (UserPrincipal result in searcher.FindAll()) { users.Add(new UserInfo { Username = result.SamAccountName, LastLogon = result.LastLogon ?? DateTime.MinValue // 处理空值 }); } } } } catch (Exception ex) { Console.WriteLine($"错误: {ex.Message}"); } return users; } // 辅助类 public class UserInfo { public string Username { get; set; } public DateTime LastLogon { get; set; } } ``` --- ### 关键说明 1. **属性说明** - `LastLogon`:返回用户最后一次登录的 **UTC 时间**,需转换为本地时间(如 `result.LastLogon?.ToLocalTime()`)。 - 若用户从未登录,值为 `null`(代码中已用 `DateTime.MinValue` 处理)。 2. **依赖库与平台限制** - 必需引用:`System.DirectoryServices.AccountManagement`(.NET Framework 或 .NET Core 的 Windows 版本)。 - **仅支持 Windows**:如引用[^3]所述,`System.DirectoryServices` 在 Linux 无效,需改用 OpenLDAP SDK[^3]。 3. **权限要求** - 执行程序的账户需有 AD 读取权限(普通用户通常足够)。 4. **性能优化** - 批量查询时,使用 `PrincipalSearcher` 比循环调用 `FindByIdentity` 更高效。 - 可添加过滤条件缩小范围,例如仅查询启用账户: ```csharp userPrincipal.Enabled = true; // 在 searcher 前设置 ``` --- ### 注意事项 - **时间精度**:AD 中 `LastLogon` 的更新可能有延迟(通常 5-15 分钟)。 - **路径**:若连接失败,检查 `PrincipalContext` 的路径(如 `"DC=test,DC=lab"`)。 - **错误处理**:生产环境需细化异常处理(如 `DirectoryServicesCOMException`)。 此方法直接利用 .NET 内置类库,避免手动解析 LDAP 属性(如 `lastLogonTimestamp`),代码更简洁[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值