На какой сервер вошел конкретный пользователь
Как мне узнать, на каком сервере был выполнен вход последним с использованием определенной учетной записи пользователя в домене?
Вы можете посмотреть в Event Viewer, если хотите проверить вручную. В разделе «Журналы Windows»> «Безопасность» вы можете увидеть как успешный, так и неудачный вход в систему, а также выход из системы. См. Столбец «Категория задачи» на снимке экрана. 
.
Вы можете написать код PowerShell или код .NET / WMI для извлечения соответствующих «самых последних» элементов на нескольких серверах, если у вас включен WinRM и вы авторизованы.
ОБНОВЛЕНИЕ: это скрипт Powershell для успешного входа в систему за последние 30 минут. Я фильтрую по времени и по InstanceId который является идентификатором, связанным с различными классами событий. На моем сервере 4624 представляет Logon Категория задач, но вы должны проверить это на своем собственном сервере и при необходимости настроить код.
Get-EventLog -LogName Security -EntryType SuccessAudit -InstanceId 4624 -After (([System.DateTime]::Now).AddMinutes(-30))