Мне было интересно, есть ли в Active Directory способ запросить объект Computer, чтобы найти последнего пользователя, который вошел в систему.
Из-за плохого отслеживания активов у меня осталось несколько машин, которые невозможно определить, и я хотел бы знать, кто использовал их последним.
Спасибо
Изменить: чтобы уточнить, я не могу найти машины физически, и не похоже, что они были включены какое-то время, поэтому я хочу знать, у кого они были последними, чтобы я мог их запросить.
Я не знаю, как определить пользователя на каком компьютере, но я могу рассказать вам, как узнать, когда компьютер в последний раз касался вашей сети. В ADUnC убедитесь, что в меню просмотра выбрано Advanced. На объекте компьютера AD вы можете перейти на вкладку редактора атрибутов (в современных версиях инструментов AD) и найти lastLogonTimeStamp, который сообщит вам, когда компьютер в последний раз загружался или входил в сеть (каждый компьютер в домене фактически входит в систему со своим секретом пароль). С точностью до 5 дней.
Также некоторая информация, которая может помочь в будущем Получите список тех, кто вошел на каждый сервер
новые функции Server 2008 R2 для аудита учетных записей и событий входа в систему http://technet.microsoft.com/en-us/library/dd560628(WS.10).aspx
бесплатный инструмент отслеживания MS для следующего "limitlogin" http://technet.microsoft.com/en-us/magazine/2005.05.utilityspotlight.aspx
В свое время у меня было несколько моментов "где, черт возьми, это". Мой обычный способ борьбы следующий.
Первое, что я делаю, это просматриваю диск C: (\\LOSTCMPUTER\C$) и посмотрите на локальные профили, чтобы увидеть, могу ли я, надеюсь, определить, по крайней мере, в каком отделе он находится. Затем покопайтесь в каталогах профилей, чтобы попытаться найти недавно измененные файлы и связаться с пользователем, если что-то выглядит многообещающим. Если нет, побродите по отделу и подключите все компьютеры, которые, по вашему мнению, есть, и то, что есть на самом деле.
В противном случае в сценарии глобального входа укажите что-то вроде этого.
if($ThisComputerName == 'LOSTCOMPUTER')
{
WriteFile("\\SERVER\WRITEABLESHARE", "$Username logged onto LOSTCOMPUTER");
}
Также можно попробовать отключить компьютерный объект, и когда кто-то позвонит и спросит, почему он не может войти в систему, отметьте, где он находится, и повторно включите учетную запись.
Не думайте, что вы можете получить такую информацию от AD. Вы можете попробовать проверить «C: \ Documents and Settings» и увидеть последнюю измененную папку.
Это старое, но чего стоит: это может помочь
(в ответ на исходный вопрос о том, кто последний раз входил в систему)
Я также нашел эту информацию в нашей программной консоли Anti-Virus, в которой указаны имена компьютеров и последний логин пользователей.