Как найти имя компьютера, на котором зарегистрирован пользователь

Существует ли инструмент или сценарий или какой-либо другой способ узнать, под каким именем компьютера в данный момент зарегистрирован конкретный пользователь? Или даже вошел в систему?

Скажем, пользователь «HRDrone» работает на своем компьютере с именем хоста «HRStation01».

Я, сидя за столом сисадмина, знаю только, что имя пользователя - «HRDrone». В любом случае я могу узнать, что он вошел в систему "HRStation01", не спрашивая пользователя? Просмотр событий AD? что-нибудь?

Спасибо!

Есть отличная утилита Sysinternals, которая сделает это за вас - PsLoggedOn

Дешевый трюк, который я часто использую, заключается в том, чтобы посмотреть на «Сеансы», перечисленные в разделе «Общие папки» на консоли «Управление компьютером», нацеленной на компьютер файлового сервера, где, как я знаю, у субъекта пользователя будет «сопоставлен» «диск».

как насчет этого в bat-файле как пользовательский скрипт входа в систему Запустите его, и вы увидите удовольствие

mkdir %username% 
pushd %username% 
net config workstation > %computername%.txt

ИЛИ если вам нужно подробно

mkdir %username% 
pushd %username% 
@echo off
echo
echo I am logged on as %UserName%. >> %username%\%computername%.txt
echo My computer's name is %ComputerName%. >> %computername%.txt
echo %Date% >> %computername%.txt
echo %Time% >> %computername%.txt
echo My IP settings are >> %computername%.txt
ipconfig | find "." | find /i /v "suffix" >> %computername%.txt
getmac >> %computername%.txt
echo\

Вы можете связаться со мной для получения дополнительных сценариев, если вам это нужно, это хорошее изучение для меня, а также

Я не уверен, что есть что-то живое, но журнал событий безопасности записывает логины пользователей. Доступ к журналу событий на контроллерах домена должен дать вам эту информацию. Это при условии, что информация собирается. Я думаю, что это политика.

На этой странице от Microsoft описывается очень медленный и сложный способ запроса журналов событий: http://technet.microsoft.com/en-us/library/ee176699.aspx

Я почти уверен, что это вам не поможет, но это может сработать как аудит. Т.е. кто залогинился, когда случилось что-то плохое!

Мне пришлось решить эту проблему для удаленной поддержки всей моей компании. Такие вещи, как PsLoggedOn и инструменты для сканирования журналов безопасности контроллера домена, оказались слишком медленными для моих целей (получение имени хоста для удаленной поддержки пользователей). Вот что я придумал:

• У всех пользователей есть диск, связанный с X: в AD под Профилем - Домашняя папка
• У каждого есть нижеприведенный сценарий, назначенный в Профиле

Этот скрипт записывает, на каком компьютере они вошли в свою домашнюю папку. В частности, он не записывает их вход на наш сервер терминалов, потому что меня не волнуют такие записи.

'===============================================================
' Record the logon in their X: drive UNLESS they are on TERM-SERVER!
'===============================================================
If strComputerName <> "TERM-SRVER" Then
    strFile = "X:\login.txt"
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objTextFile = objFSO.OpenTextFile(strFile, 8, True)
    objTextFile.WriteLine(strIP + " - " + strComputerName + " - " + CStr(Date) + " " +     CStr(Time))
    objTextFile.Close
    ' Make it hidden
    Set objTextFile = objFSO.GetFile(strFile)
    objTextFile.Attributes = 2
End If

Затем я использую немного VBscript на своем локальном компьютере, чтобы автоматически найти их домашний каталог в AD, открыть файл журнала и распечатать последние несколько строк.

Как системный администратор, вы можете встроить подпрограмму в скрипт входа в систему для хранения. txtфайл с именем пользователя и именем хоста в нем, или используйте sqlite.