如何查看/统计当前AD域控制器的活动用户

如何查看/统计当前AD域控制器的活动用户

大家好,又见面了,我是全栈君。

最近公司想知道某台AD域控制器上当前连接了多少活动用户?

此前个人只知道以下不是非常完善且统计起来比较麻烦的方法:

方法1:查看共享会话数。(不完全准确)

方法2:查看当前的DNS记录。(这种方法统计并不准确,并非当前域的实时活动用户。)

方法3:查看自定义事件日志。(查看用户审核日志并进行筛选,很麻烦,而且也不完全准确)

开启【审核帐户登录事件】以及【审核登录事件】。然后您可以登录该域控制器,打开事件查看器,在windows日志中的【安全】中,您可以查看相关信息。为了便于您缩小找到您要查询的对象范围,这里我们已windows server 2008为例,您可以点击【创建自定义视图】,在弹出的对话框里,您可以设置您需要定义的时间;在【按日志】处,选择【安全】;在【任务类别】上方可以选择您需要的事件ID,比如键入528,该事件ID表示用户已成功登录计算机,您也可以输入多个您需要的事件ID,事件ID对应的事件内容您可以参考以下的文章:

审核登录事件
http://technet.microsoft.com/zh-cn/library/cc787567(WS.10).aspx

审核帐户登录事件
http://technet.microsoft.com/zh-cn/library/cc787176(WS.10).aspx

如何创建自定义视图,您可以参考以下链接:
http://technet.microsoft.com/zh-cn/library/cc709635.aspx

后面在网上查询,找到了更好的办法,如下:

如果您需要知道有多用户使用了某台DC进行身份验证。对于此需求,有一个名为LogonSessions的命令行工具非常有效,此工具可以列出某DC上所有活动的登录会话。

请首先到以下地址下载LogonSessions工具:
http://technet.microsoft.com/en-us/sysinternals/bb896769.aspx

将此工具解压至某台DC,然后从cmd命令行窗口运行此工具,该DC上的活动登录会话就会被列出。也可以使用:LogonSessions >c:\logon.txt,将结果倒出至文本文件,以便日后查看。

也可以尝试在DC上运行fsmgmt.msc,查看会话,也可以看到大致情况。

本文转自学海无涯博客51CTO博客,原文链接http://blog.51cto.com/549687/2050541如需转载请自行联系原作者

520feng2007

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/107972.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • unix grep命令_grep命令实例

    unix grep命令_grep命令实例grep一般格式为:grep[选项]基本正则表达式[文件]这里基本正则表达式可为字符串。单引号双引号在grep命令中输入字符串参数时,最好将其用双引号括起来。在调用模式匹配时,应使用单引号。 例如:“mystring”。这样做有两个原因

  • 深度学习 机器学习 数据集资源汇总

    深度学习 机器学习 数据集资源汇总目前个人认为较好的数据集网站主要有:数据集网站1.AIStudio数据集:开放数据集-百度AIStudio-人工智能学习与实训社区2.天池数据集:数据集-阿里系唯一对外开放数据分享平台3.PapersWithCode数据集:MachineLearningDatasets|PapersWithCode4.Kaggle数据集:FindOpenDatasetsandMachineLearningProjects|Kaggle5.GravitiO

  • Python中安装requests库总是报错的解决方法

    今晚学爬虫,要安装requests库。文章上说,直接在终端窗口执行如下命令就行。pipinstallrequests然而我还是失败了。在电脑前坐了一个小时,找过很多解决方法的博客,都无济于事。终于看到了有位大佬写的博客,试了下代码。一下就成功了!现分享如下:pipinstallrequests-ihttp://pypi.douban.com/simple–trust…

  • python vimrc[通俗易懂]

    python vimrc[通俗易懂]全局:在/etc/vim/vimrc中添加 本地:~/.vimrcsetfileencodings=utf-8,gbksetambiwidth=double“支持中文setsmartindentsetsmarttabsetexpandtabsettabstop=4setsofttabstop=4setshiftwidth=

  • nginx实现tomcat动静分离详解

    nginx实现tomcat动静分离详解1.为什么要实现动静分离1)nginx的处理静态资源能力超强主要是nginx处理静态页面的效率远高于tomcat的处理能力,如果tomcat的请求量为1000次,则nginx的请求量为6000次,tomcat每秒的吞吐量为0.6M,nginx的每秒吞吐量为3.6M,可以说,nginx处理静态资源的能力是tomcat处理能力的6倍,优势可见一斑。2)动态资源和静态资源分开,使服务器结构更

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号