是否可以查询特定域用户当前登录的 IP 地址（或计算机名称）列表？

发布于 2024-07-16 22:08:07 字数 395 浏览 3 评论 0原文

是否可以查询域用户当前登录的域计算机的IP地址（或机器名）列表？

问题“使用或登录用户名Windows 中没有域” 很接近，只是我想找到相反的情况。

由于我缺乏对 Active Directory 内部结构的了解，我询问了这种可能性。我的直觉是，Active Directory 只知道域用户上次进行身份验证的时间（可能是在哪里），并且不跟踪当前会话或注销。

任何提供此解决方案的语言都是可接受的答案，但 .NET 解决方案是首选。更重要的是，我想知道这是否可能。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

千秋岁 2024-07-23 22:08:07

我不相信只有一个地方可以获取这些信息。您可以找到用户上次登录的时间以及通过 AD 进行身份验证的 DC，但问题是，当您登录时，第一个响应的 DC 是进行身份验证的服务器。然后，该 DC 将此信息记录到其事件日志中，该事件日志驻留在每个主机上而不是中央系统中。您可以从这些链接中查看更多相关信息：
http://support.microsoft.com/kb/175062
和
http://www.tartoos.com/HomePage/Rtable/ComputerSchool/ Networking/Net41.htm 所以话虽这么说，我想您可以从用户帐户的lastLogonTimestamp AD属性中获取最后一次登录，然后从域中的所有DC查询事件日志以找出它是哪个DC对他们进行身份验证以及来自什么系统。但是所有这些只会告诉最后登录的系统......并不是他们可以登录的所有系统。再次，您可以将这些结果与可以从 DC 事件日志中提取的注销时间进行比较...但这实际上似乎是一个重大的矫枉过正的努力，并且您会更好地编写记录了这些事件的登录/注销脚本到一个中央报告系统，您可以将其用于将来使用。

这是另一种选择，您可以查询 WINS 服务器来轮询用户的登录信息，这应该返回它认为用户登录的系统，请参阅这篇文章了解如何执行此操作：

http://www.visualbasicscript.com/m_56230/tm.htm

基本上命令是： “NETSH WINS SERVER \\WinsServerName SHOW NAME UserName 03”

如果您使用某种资产/系统管理软件，例如 Desktop Authority、Altiris 等，那么您可能会更幸运地探索桌面代理记录此信息的位置信息，因为他们通常也会将此信息记录到某些 SQL 表中。