วิธีค้นหาชื่อคอมพิวเตอร์ที่ผู้ใช้เข้าสู่ระบบ

มีเครื่องมือหรือสคริปต์หรือวิธีอื่นในการทราบชื่อคอมพิวเตอร์ที่ผู้ใช้เฉพาะกำลังเข้าสู่ระบบอยู่หรือไม่? หรือแม้กระทั่งเข้าสู่ระบบเพื่อ?

สมมติว่าผู้ใช้ "HRDrone" ทำงานบนเครื่องของเขาซึ่งชื่อโฮสต์คือ "HRStation01"

ฉันนั่งที่โต๊ะดูแลระบบของฉันรู้เพียงว่าชื่อผู้ใช้คือ "HRDrone" มีวิธีใดบ้างที่ฉันจะพบว่าเขาเข้าสู่ระบบ "HRStation01" โดยไม่ถามผู้ใช้ ผู้ชมเหตุการณ์โฆษณา อะไร?

ขอบคุณ!

มียูทิลิตี้ Sysinternals ที่ยอดเยี่ยมที่จะทำสิ่งนี้ให้คุณ - PsLoggedOn

เคล็ดลับราคาถูกที่ฉันมักใช้คือดูที่ "เซสชัน" ที่อยู่ภายใต้ "โฟลเดอร์ที่ใช้ร่วมกัน" ในคอนโซล "การจัดการคอมพิวเตอร์" ที่กำหนดเป้าหมายไปที่คอมพิวเตอร์เซิร์ฟเวอร์ไฟล์ที่ฉันรู้ว่าผู้ใช้หัวเรื่องจะมี "ไดรฟ์" "แมป"

วิธีการเหล่านี้ในไฟล์ค้างคาวเป็นสคริปต์การเข้าสู่ระบบของผู้ใช้เรียกใช้และคุณจะเห็นความสนุก

mkdir %username% 
pushd %username% 
net config workstation > %computername%.txt

หรือถ้าคุณต้องการในรายละเอียด

mkdir %username% 
pushd %username% 
@echo off
echo
echo I am logged on as %UserName%. >> %username%\%computername%.txt
echo My computer's name is %ComputerName%. >> %computername%.txt
echo %Date% >> %computername%.txt
echo %Time% >> %computername%.txt
echo My IP settings are >> %computername%.txt
ipconfig | find "." | find /i /v "suffix" >> %computername%.txt
getmac >> %computername%.txt
echo\

คุณสามารถติดต่อฉันเพื่อขอสคริปเพิ่มเติมหากคุณต้องการมันเป็นการเรียนรู้ที่ดีสำหรับฉันเช่นกัน

ฉันไม่แน่ใจว่ามีบางสิ่งบางอย่างอยู่ แต่บันทึกการรักษาความปลอดภัยบันทึกเหตุการณ์จากผู้ใช้ การเข้าถึงบันทึกเหตุการณ์ใน DCs ควรให้ข้อมูลนี้แก่คุณ ที่จัดทำขึ้นว่ามีการรวบรวมข้อมูล ฉันคิดว่านั่นเป็นการตั้งค่านโยบาย

หน้านี้จาก Microsoft อธิบายถึงวิธีที่ช้าและซับซ้อนในการสืบค้นบันทึกเหตุการณ์: http://technet.microsoft.com/en-us/library/ee176699.aspx

ฉันค่อนข้างแน่ใจว่าสิ่งนี้จะไม่ช่วยคุณ แต่มันอาจใช้เป็นการตรวจสอบได้ คือผู้ที่เข้าสู่ระบบเมื่อสิ่งที่ไม่ดีเกิดขึ้น!

ฉันต้องแก้ปัญหานี้เพื่อทำการสนับสนุนระยะไกลทั่วทั้ง บริษัท ของฉัน สิ่งต่าง ๆ เช่น PsLoggedOn และเครื่องมือในการสแกนบันทึกความปลอดภัยของตัวควบคุมโดเมนที่พิสูจน์แล้วว่าช้าเกินไปสำหรับจุดประสงค์ของฉัน (การรับชื่อโฮสต์ให้ทำการสนับสนุนระยะไกลสำหรับผู้ใช้) นี่คือสิ่งที่ฉันมาด้วย:

• ผู้ใช้ทุกคนมีไดรฟ์ที่แมปไปที่ X: in AD ภายใต้ Profile - Home folder
• ทุกคนมีสคริปต์ด้านล่างที่ได้รับมอบหมายภายใต้โปรไฟล์ - สคริปต์การเข้าสู่ระบบ

สคริปต์นี้บันทึกคอมพิวเตอร์เครื่องใดที่พวกเขาลงชื่อเข้าใช้ในโฟลเดอร์หน้าหลัก มันไม่ได้บันทึกเฉพาะพวกเขาที่ล็อกอินเข้าสู่เซิร์ฟเวอร์เทอร์มินัลของเราเพราะฉันไม่สนใจรายการเหล่านั้น

'===============================================================
' Record the logon in their X: drive UNLESS they are on TERM-SERVER!
'===============================================================
If strComputerName <> "TERM-SRVER" Then
    strFile = "X:\login.txt"
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objTextFile = objFSO.OpenTextFile(strFile, 8, True)
    objTextFile.WriteLine(strIP + " - " + strComputerName + " - " + CStr(Date) + " " +     CStr(Time))
    objTextFile.Close
    ' Make it hidden
    Set objTextFile = objFSO.GetFile(strFile)
    objTextFile.Attributes = 2
End If

จากนั้นฉันก็ใช้ VBscript บนเครื่องของฉันเพื่อค้นหาโฮมไดเร็กตอรี่ของพวกเขาใน AD โดยอัตโนมัติเปิดล็อกไฟล์และพิมพ์สองสามบรรทัดสุดท้าย

ในฐานะผู้ดูแลระบบคุณสามารถฝังชุดคำสั่งในสคริปต์การเข้าสู่ระบบของคุณเพื่อจัดเก็บ txtไฟล์ที่มีชื่อผู้ใช้และชื่อโฮสต์ในนั้นหรือใช้ sqlite