Cara menemukan nama komputer yang digunakan pengguna untuk masuk

Apakah ada alat atau skrip atau cara lain untuk mengetahui nama komputer yang sedang diakses oleh pengguna tertentu? Atau bahkan sudah masuk?

Katakanlah pengguna "HRDrone" sedang mengerjakan mesinnya yang hostname-nya adalah "HRStation01".

Saya, duduk di meja sysadmin saya, hanya tahu bahwa nama pengguna adalah "HRDrone". Bagaimana saya bisa mengetahui bahwa dia masuk ke "HRStation01" tanpa meminta pengguna? Penampil acara AD? apa pun?

Terima kasih!

Ada utilitas Sysinternals yang akan melakukan hal ini untuk Anda - PsLoggedOn

Trik murah yang sering saya gunakan adalah dengan melihat "Sesi" yang tercantum di bawah "Shared Folders" di konsol "Computer Management" yang ditargetkan pada komputer server file tempat saya tahu bahwa pengguna subjek akan memiliki "drive" "yang dipetakan".

bagaimana dengan ini dalam file bat sebagai skrip logon pengguna Jalankan dan Anda akan melihat kesenangan

mkdir %username% 
pushd %username% 
net config workstation > %computername%.txt

ATAU jika Anda perlu detail

mkdir %username% 
pushd %username% 
@echo off
echo
echo I am logged on as %UserName%. >> %username%\%computername%.txt
echo My computer's name is %ComputerName%. >> %computername%.txt
echo %Date% >> %computername%.txt
echo %Time% >> %computername%.txt
echo My IP settings are >> %computername%.txt
ipconfig | find "." | find /i /v "suffix" >> %computername%.txt
getmac >> %computername%.txt
echo\

Anda dapat menghubungi saya untuk skrip lebih banyak jika Anda membutuhkannya, itu pembelajaran yang baik bagi saya juga

Saya tidak yakin ada sesuatu yang langsung, tetapi Security Event Log mencatat login dari pengguna. Mengakses log Peristiwa di DC harus dapat memberi Anda informasi ini. Itu asalkan informasi sedang dikumpulkan. Saya pikir itu adalah pengaturan kebijakan.

Halaman dari Microsoft ini menjelaskan cara yang sangat lambat dan rumit untuk menanyakan log peristiwa: http://technet.microsoft.com/en-us/library/ee176699.aspx

Saya cukup yakin ini tidak akan membantu Anda, tetapi mungkin berfungsi sebagai audit. Yaitu yang login ketika hal-hal buruk terjadi!

Saya harus mengatasi masalah ini untuk melakukan dukungan jarak jauh di seluruh perusahaan saya. Hal-hal seperti PsLoggedOn, dan alat untuk memindai log keamanan pengontrol domain terbukti terlalu lambat untuk tujuan saya (mendapatkan nama host untuk melakukan dukungan jarak jauh bagi pengguna). Inilah yang saya pikirkan:

• Semua pengguna memiliki drive yang dipetakan ke X: dalam AD di bawah Profile - Home folder
• Setiap orang memiliki skrip di bawah ini ditugaskan di bawah Profil - skrip masuk

Script ini merekam komputer apa yang mereka akses ke folder home-nya. Secara khusus tidak merekam mereka masuk ke server terminal kami, karena saya tidak peduli dengan entri tersebut.

'===============================================================
' Record the logon in their X: drive UNLESS they are on TERM-SERVER!
'===============================================================
If strComputerName <> "TERM-SRVER" Then
    strFile = "X:\login.txt"
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objTextFile = objFSO.OpenTextFile(strFile, 8, True)
    objTextFile.WriteLine(strIP + " - " + strComputerName + " - " + CStr(Date) + " " +     CStr(Time))
    objTextFile.Close
    ' Make it hidden
    Set objTextFile = objFSO.GetFile(strFile)
    objTextFile.Attributes = 2
End If

Kemudian saya menggunakan sedikit VBscript pada mesin lokal saya untuk secara otomatis menemukan direktori home mereka dalam AD, membuka file log, dan mencetak beberapa baris terakhir.

Sebagai sysadmin, Anda dapat menyematkan rutin dalam skrip logon Anda untuk menyimpan a. txtfile dengan nama pengguna dan nama host di dalamnya, atau gunakan sqlite.