web-dev-qa-db-ja.com

Active Directoryのコンピューターに最後にログオンしたユーザーを見つける方法は?

Active Directoryに、コンピューターオブジェクトにクエリを実行して、最後にログオンしたユーザーを見つける方法があるかどうか疑問に思いました。

資産追跡が不十分なため、配置できないマシンがいくつか残っているため、最後にそれらを使用したユーザーを知りたいのですが。

ありがとう

編集:明確にするために、私は物理的にマシンを見つけることができず、しばらくの間電源がオンになっていないように見えます。そのため、クエリを実行できるように、誰が最後にマシンを持っていたかを知りたいのです。

6
hamstar

どのコンピューターのどのユーザーにどのように伝えるかはわかりませんが、コンピューターが最後にネットワークに接続した時期を知る方法はわかります。 ADUnCで、[表示]メニューの下から[詳細]が選択されていることを確認します。 ADコンピューターオブジェクトで、属性エディタータブ(最新バージョンのADツール)に移動して、コンピューターが最後に起動またはネットワークにログインした日時を示すlastLogonTimeStampを探します(ドメイン上のすべてのコンピューターが実際に独自のシークレットでログインします)パスワード)。 5日以内に正確です。

また、将来に役立つ可能性があるいくつかの情報 各サーバーにログインしているユーザーのリストを取得する

アカウント監査およびログオンイベント用の新しいServer 2008 R2機能 http://technet.Microsoft.com/en-us/library/dd560628(WS.10).aspx

次回の無料のMS追跡ツール "limitlogin" http://technet.Microsoft.com/en-us/magazine/2005.05.utilityspotlight.aspx

5
Bret Fisher

私の時代には、「地獄はどこだ」という瞬間が少しありました。私の通常の対処方法は次のとおりです。

私が最初に行うことは、C:ドライブ(\\LOSTCMPUTER\C$)とローカルプロファイルを見て、少なくともどの部門に所属しているかを確認できるかどうかを確認します。次に、プロファイルディレクトリを調べて、最近変更されたファイルを探し、ユーザーに連絡して有望と思われる場合は連絡します。そうでない場合は、部門をあちこち歩き回って、そこにあると思うすべてのコンピュータと実際にそこにあるものを結び付けます。

それができない場合は、グローバルログオンスクリプトに次のようなものを挿入します。

if($ThisComputerName == 'LOSTCOMPUTER')
{
    WriteFile("\\SERVER\WRITEABLESHARE", "$Username logged onto LOSTCOMPUTER");
}

コンピューターオブジェクトを無効にすることや、コンピューターにログオンできない理由を誰かが電話をかけたときに、どこにあるかをメモしてアカウントを再度有効にすることもできます。

4
Ben Pilbrow

これは古いですが、それだけの価値があるので これは役立つかもしれません

(コンピュータに最後にログオンしたユーザーを見つけるという元の質問への回答)

2
jeh

ADからそのような情報を入手できるとは思わないでください。 「C:\ Documents and Settings」を確認して、最後に変更されたフォルダを確認してください。

2
Vick Vega