最近公司想知道某台AD域控制器上目前連接配接了多少活動使用者?
此前個人隻知道以下不是非常完善且統計起來比較麻煩的方法:
方法1:檢視共享會話數。(不完全準确)
方法2:檢視目前的DNS記錄。(這種方法統計并不準确,并非目前域的實時活動使用者。)
方法3:檢視自定義事件日志。(檢視使用者稽核日志并進行篩選,很麻煩,而且也不完全準确)
開啟【稽核帳戶登入事件】以及【稽核登入事件】。然後您可以登入該域控制器,打開事件檢視器,在windows日志中的【安全】中,您可以檢視相關資訊。為了便于您縮小找到您要查詢的對象範圍,這裡我們已windows server 2008為例,您可以點選【建立自定義視圖】,在彈出的對話框裡,您可以設定您需要定義的時間;在【按日志】處,選擇【安全】;在【任務類别】上方可以選擇您需要的事件ID,比如鍵入528,該事件ID表示使用者已成功登入計算機,您也可以輸入多個您需要的事件ID,事件ID對應的事件内容您可以參考以下的文章:
稽核登入事件
<a href="http://technet.microsoft.com/zh-cn/library/cc787567(WS.10).aspx">http://technet.microsoft.com/zh-cn/library/cc787567(WS.10).aspx</a>
稽核帳戶登入事件
<a href="http://technet.microsoft.com/zh-cn/library/cc787176(WS.10).aspx">http://technet.microsoft.com/zh-cn/library/cc787176(WS.10).aspx</a>
如何建立自定義視圖,您可以參考以下連結:
<a href="http://technet.microsoft.com/zh-cn/library/cc709635.aspx">http://technet.microsoft.com/zh-cn/library/cc709635.aspx</a>
後面在網上查詢,找到了更好的辦法,如下:
如果您需要知道有多使用者使用了某台DC進行身份驗證。對于此需求,有一個名為LogonSessions的指令行工具非常有效,此工具可以列出某DC上所有活動的登入會話。
請首先到以下位址下載下傳LogonSessions工具:
<a href="http://technet.microsoft.com/en-us/sysinternals/bb896769.aspx">http://technet.microsoft.com/en-us/sysinternals/bb896769.aspx</a>
将此工具解壓至某台DC,然後從cmd指令行視窗運作此工具,該DC上的活動登入會話就會被列出。也可以使用:LogonSessions >c:\logon.txt,将結果倒出至文本檔案,以便日後檢視。
也可以嘗試在DC上運作fsmgmt.msc,檢視會話,也可以看到大緻情況。
本文轉自學海無涯部落格51CTO部落格,原文連結http://blog.51cto.com/549687/2050541如需轉載請自行聯系原作者
520feng2007
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)