如何追蹤使用者登入/登出

適用於: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Enterprise Edition (32-bit x86)

作者:


Yuval Sinay MVP

社群解決方案內容免責聲明


MICROSOFT 公司和/或其供應商不提供任何保證有關適用性、 可靠性或資訊和相關的圖形,此處所含的正確性。所有這類的資訊和相關的圖形會提供 「 現狀 」 不提供任何形式之擔保。MICROSOFT 和/或其供應商謹不擔保或條件就此資訊和相關圖形,包括所有默示瑕疵責任擔保與條件適售性、 適合某特定用途,WORKMANLIKE投入比、 標題以及不侵害。 您特別同意,在 MICROSOFT 和/或其供應商對於而概任何直接、 間接、 代價極高、 附隨性、 特殊、 衍生性損害或所有損失皆不包括但不限於,使用上的損失的損害資料或利潤,一概不或任何方式連接使用中或無法使用的資訊和相關的圖形,在此處,包含是否根據合約、 侵權行為、 過失、 無過失責任或其他方式,即使 MICROSOFT 或其供應商的任何已告知損害的可能性。

摘要


下列的文件將協助您追蹤使用者登入/登出

秘訣


 選項 1:1.使用群組原則啟用網域層級的稽核:電腦組態/Windows 安全性設定/設定/本機原則/稽核原則是兩種類型的稽核登入該位址,而是稽核登入事件稽核帳戶登入事件。     稽核 「 登入事件 」 記錄的原則目標的 PC(s) 上的登入,結果會出現該 PC(s) 的安全性記錄檔中。     稽核 「 帳戶登入 」 事件追蹤記錄時的登入網域,以及結果會出現唯一的 2 的網域控制站的安全性記錄檔中。建立登入指令檔所需的網域/OU 使用者帳戶具有下列內容: 回應日期 %、 %時間 %、 電腦名稱 %、 %的使用者名稱、 工作階段名稱 %、 %logonserver%>> 3。登出指令碼在需要的網域/OU 使用者帳戶具有下列內容: 回應日期 %、 %時間 %、 電腦名稱 %、 %的使用者名稱、 工作階段名稱 %、 %logonserver%>>附註: 請留意,未經授權的使用者可以變更此指令碼,由於共用名稱 $,都可由使用者寫入的需求。 選項 2: 您可以使用 WMI/ADSI 查詢登入/登出事件的每個網域控制站。