windows - Er det muligt at forespørge en liste over IP-adresser (eller) (eller maskinnavn), der for øjeblikket er logget ind af en bestemt domænebruger?

Indlæg af Hanne Mølgaard Plasc

Problem



Er det muligt at forespørge en liste over IP-adresser (eller maskinnavne) på domænecomputere, som en domænebruger for øjeblikket er logget på?


Spørgsmålet 'Få logget på brugerens navn med eller uden domæne i Windows' kommer tæt på, kun jeg vil finde det modsatte.


Jeg spørger om muligheden på grund af min manglende viden om internettet i Active Directory. Min tarmfølelse er, at Active Directory kun ved, hvornår (og muligvis hvor) en domænebruger blev sidst godkendt og ikke sporer aktuelle sessioner eller log-offs.


Ethvert sprog, der giver denne løsning, vil være et acceptabelt svar, men en .NET-løsning foretrækkes. Endnu vigtigere, jeg vil gerne vide, om dette er endda muligt.

Bedste reference


Jeg tror ikke på, at der er et sted, hvor disse oplysninger kan fås. Du kan finde ud af den sidste gang en bruger logget på og hvad DC er godkendt fra AD, men problemet er, at når du logger på den første DC til at reagere er den server, der autentificerer med den DC, logger derefter denne information til sin eventlog, som ligger på hver vært og ikke i et centralt system. Du kan se mere om dette fra disse til links:
http://support.microsoft.com/kb/175062
og
http://www.tartoos.com/HomePage/Rtable/ComputerSchool/Networking/Net41.htm Så det bliver sagt Jeg antager, at du kunne få det sidste login fra lastLogonTimestamp AD egenskaben fra brugerkontoen og derefter spørge eventloggen fra alle DC'en i domænet for at finde ud af, hvilken DC det var, der autentificerede dem og fra hvilket system. BUt alt dette vil kun fortælle det sidste på systemet .... ikke alle de systemer, som de kunne være logget ind på. Igen kan du sammenligne disse resultater med logoff-tiderne, som kan trækkes fra DC-eventlogs ... men det synes virkelig at være en stor overkill endevor, og at du ville have bedre held at skrive et logon/logoff script, der havde disse hændelser logget til et centralt rapporteringssystem, som du kan bruge til fremtidig brug. [3] [4]


Her er et andet alternativ, du kan spørge din WINS-server for at afstemme logonoplysningerne, som den har til en bruger, som skal returnere systemet, som det mener, de har logget på. Se dette indlæg for at gøre dette:


http://www.visualbasicscript.com/m\_56230/tm.htm[5]


Grundlæggende er kommandoen: "NETSH WINS SERVER \WinsServerName SHOW NAME UserName 03"


hvis du bruger en form for aktiv/systemadministrationssoftware som Desktop Authority, Altiris osv., så har du måske held og lykke med at undersøge, hvor de desktop agenter logger disse oplysninger, fordi de normalt logger disse oplysninger også i nogle SQL-tabeller.