IT邦幫忙精選:如何查詢登入AD的帳號?
Q:ietemietem(iT邦初學者8級)發問:有沒有辦法在DC的Log中,查詢某幾臺電腦使用哪些帳號登入過?
http://ithelp.ithome.com.tw/question/10062260
A:jako(iT邦初學者8級):
要查看本機帳戶,可以在「電腦」(按右鍵)、「管理」、「本機使用者和群組」查看。
網域帳戶則在AD上的DC中的「系統管理」、「Active Directory使用者及電腦」查看。
至於要在電腦查看登入過的帳戶,由於第一次登入時,系統就會自動建入Profile,所以我們可以到C:Users(Windows 7)下查看有哪些使用者登入過,如果你沒有更改Profile路徑的狀況下。
A:chi1216(iT邦初學者9級):
如果是要查用AD帳號的登入狀況,可以在DC的Event的Security Log,查詢AD user什麼時間登入及登出、在哪一臺PC登入,但其中還有一些訊息是透過AP而間接登入,就要自行判斷。
A:januslin(iT邦好手1級):
按一下 「開始」,然後再按一下「控制臺」。連按兩下 「系統管理工具」,然後再按兩下 「本機安全性設定」。
展開 「本機原則」,然後再展開 「稽核原則。在右邊的窗格中,連按兩下 「稽核系統事件」。 按一下以選取 「成功」 核取方塊,然後按一下 「確定」。之後重新啟動電腦。
A:alvinshih(iT邦初學者9級):
在Windows 2003上,執行「我的電腦」(右鍵)、「管理」、「系統工具」、「事件檢視器」、「安全性」,就可以看到所有帳號驗證的情形。
基本上,只要查看事件代號為:540、538即可。
januslin所提到的「稽核系統事件」開啟,是在一般Client PC上需執行的動作,如果是在DC上查詢Log,是不需要執行的(因為預設就是開啟的)。
A:ctipde(iT邦初學者10級):
最快方法直接遠端連接Client PC的C槽,去看C:Documents and Settings裡面的資料夾,就可以看到此臺電腦有哪些使用者登入過了,凡走過必留下痕跡。不過請注意如果AD帳號更名過,那Profile資料夾只會顯示更名前的名稱。
A:ccwang(iT邦初學者8級):
先進行januslin大大的動作後,再依chi1216大大的方法,查看系統的安全性紀錄就可以了。
《詳細內文請見iThome電腦報493期(www.ithome.com.tw),天瓏、誠品、何嘉仁、搜主義、敦煌、法雅客、Page one書店均有銷售》
493期其他精采內容:
.封面故事:IPv4的末日警鐘已響起:IPv6來了
.新聞:Google在臺招募網管,為新機房網羅人才
.新聞:擺脫晶片組瑕疵陰影,英特爾二代Core i筆電陸續上市
.CIO TALK:在問題發生前就先找出解決方法 IT擁抱新技術才能帶動組織轉型
.IT人甘苦談:從電腦講師成為進軍國際的發明家
.程式人:威脅資料存取的SQL Injection/王建興
.程式人:如何從網頁伺服器的層級來調校/陳宏一
.iT邦幫忙:如何整理舊程式碼和改版?
.iT邦幫忙:網路流量平衡該如何規畫?
http://ithelp.ithome.com.tw/question/10062260
A:jako(iT邦初學者8級):
要查看本機帳戶,可以在「電腦」(按右鍵)、「管理」、「本機使用者和群組」查看。
網域帳戶則在AD上的DC中的「系統管理」、「Active Directory使用者及電腦」查看。
至於要在電腦查看登入過的帳戶,由於第一次登入時,系統就會自動建入Profile,所以我們可以到C:Users(Windows 7)下查看有哪些使用者登入過,如果你沒有更改Profile路徑的狀況下。
A:chi1216(iT邦初學者9級):
如果是要查用AD帳號的登入狀況,可以在DC的Event的Security Log,查詢AD user什麼時間登入及登出、在哪一臺PC登入,但其中還有一些訊息是透過AP而間接登入,就要自行判斷。
A:januslin(iT邦好手1級):
按一下 「開始」,然後再按一下「控制臺」。連按兩下 「系統管理工具」,然後再按兩下 「本機安全性設定」。
展開 「本機原則」,然後再展開 「稽核原則。在右邊的窗格中,連按兩下 「稽核系統事件」。 按一下以選取 「成功」 核取方塊,然後按一下 「確定」。之後重新啟動電腦。
A:alvinshih(iT邦初學者9級):
在Windows 2003上,執行「我的電腦」(右鍵)、「管理」、「系統工具」、「事件檢視器」、「安全性」,就可以看到所有帳號驗證的情形。
基本上,只要查看事件代號為:540、538即可。
januslin所提到的「稽核系統事件」開啟,是在一般Client PC上需執行的動作,如果是在DC上查詢Log,是不需要執行的(因為預設就是開啟的)。
A:ctipde(iT邦初學者10級):
最快方法直接遠端連接Client PC的C槽,去看C:Documents and Settings裡面的資料夾,就可以看到此臺電腦有哪些使用者登入過了,凡走過必留下痕跡。不過請注意如果AD帳號更名過,那Profile資料夾只會顯示更名前的名稱。
A:ccwang(iT邦初學者8級):
先進行januslin大大的動作後,再依chi1216大大的方法,查看系統的安全性紀錄就可以了。
《詳細內文請見iThome電腦報493期(www.ithome.com.tw),天瓏、誠品、何嘉仁、搜主義、敦煌、法雅客、Page one書店均有銷售》
493期其他精采內容:
.封面故事:IPv4的末日警鐘已響起:IPv6來了
.新聞:Google在臺招募網管,為新機房網羅人才
.新聞:擺脫晶片組瑕疵陰影,英特爾二代Core i筆電陸續上市
.CIO TALK:在問題發生前就先找出解決方法 IT擁抱新技術才能帶動組織轉型
.IT人甘苦談:從電腦講師成為進軍國際的發明家
.程式人:威脅資料存取的SQL Injection/王建興
.程式人:如何從網頁伺服器的層級來調校/陳宏一
.iT邦幫忙:如何整理舊程式碼和改版?
.iT邦幫忙:網路流量平衡該如何規畫?