如何查看/统计当前AD域控制器的活动用户

大家好，又见面了，我是全栈君。

最近公司想知道某台AD域控制器上当前连接了多少活动用户？

此前个人只知道以下不是非常完善且统计起来比较麻烦的方法：

方法1：查看共享会话数。（不完全准确）

方法2：查看当前的DNS记录。（这种方法统计并不准确，并非当前域的实时活动用户。）

方法3：查看自定义事件日志。（查看用户审核日志并进行筛选，很麻烦，而且也不完全准确）

开启【审核帐户登录事件】以及【审核登录事件】。然后您可以登录该域控制器，打开事件查看器，在windows日志中的【安全】中，您可以查看相关信息。为了便于您缩小找到您要查询的对象范围，这里我们已windows server 2008为例，您可以点击【创建自定义视图】，在弹出的对话框里，您可以设置您需要定义的时间；在【按日志】处，选择【安全】；在【任务类别】上方可以选择您需要的事件ID，比如键入528，该事件ID表示用户已成功登录计算机，您也可以输入多个您需要的事件ID，事件ID对应的事件内容您可以参考以下的文章：

审核登录事件
http://technet.microsoft.com/zh-cn/library/cc787567(WS.10).aspx

审核帐户登录事件
http://technet.microsoft.com/zh-cn/library/cc787176(WS.10).aspx

如何创建自定义视图，您可以参考以下链接：
http://technet.microsoft.com/zh-cn/library/cc709635.aspx

后面在网上查询，找到了更好的办法，如下：

如果您需要知道有多用户使用了某台DC进行身份验证。对于此需求，有一个名为LogonSessions的命令行工具非常有效，此工具可以列出某DC上所有活动的登录会话。

请首先到以下地址下载LogonSessions工具：
http://technet.microsoft.com/en-us/sysinternals/bb896769.aspx

将此工具解压至某台DC，然后从cmd命令行窗口运行此工具，该DC上的活动登录会话就会被列出。也可以使用：LogonSessions >c:\logon.txt，将结果倒出至文本文件，以便日后查看。

也可以尝试在DC上运行fsmgmt.msc，查看会话，也可以看到大致情况。

本文转自学海无涯博客51CTO博客，原文链接http://blog.51cto.com/549687/2050541如需转载请自行联系原作者

520feng2007

发布者：全栈程序员-用户IM，转载请注明出处：https://javaforall.cn/107972.html原文链接：https://javaforall.cn

【正版授权，激活自己账号】： Jetbrains全家桶Ide使用，1年售后保障，每天仅需1毛