Мне было интересно, можно ли увидеть IP-адрес (а) конкретного вошедшего в систему пользователя домена. Я сделал это в eDirectory, и я почти уверен, что вы не можете сделать это в ранних версиях Windows Server, но я слышал, что это возможно в Server 2008. В идеале мне нужен запрос LDAP.
Если вы проверяете логины на контроллерах домена, вы можете извлечь IP из журналов событий на отдельных контроллерах домена. Но это не в AD.
После перехода с eDirectory на AD у нас возникли проблемы с этим. Каждый DC индивидуально отслеживает последний адрес, с которого пользователь вошел в систему, но это не реплицированное значение. Чтобы получить его, вам нужно будет запросить каждый DC, чтобы получить список. Атрибут не припомню, к сожалению, придется поискать. Это оказалось не так полезно, как NetworkAddress в eDir. Редактировать: Я был неправ, я думал об атрибуте «время последнего входа в систему». Сетевой адрес НЕ хранится в AD.
В настоящее время мы остановились на этом и отказались от LDAP. Я написал сценарий PowerShell, который анализирует журналы безопасности на предмет событий входа / выхода / блокировки и заполняет значения в базе данных. LastLogin отслеживается как часть этого. В отличие от NetworkAddress, он также дает пользователю историю входа в систему, что очень удобно.