最近公司想知道某台AD域控制器上當前連接了多少活動用戶?
此前個人只知道以下不是非常完善且統計起來比較麻煩的方法:
方法1:查看共享會話數。(不完全准確)
方法2:查看當前的DNS記錄。(這種方法統計並不准確,並非當前域的實時活動用戶。)
方法3:查看自定義事件日志。(查看用戶審核日志並進行篩選,很麻煩,而且也不完全准確)
開啟【審核帳戶登錄事件】以及【審核登錄事件】。然后您可以登錄該域控制器,打開事件查看器,在windows日志中的【安全】中,您可以查看相關信息。為了便於您縮小找到您要查詢的對象范圍,這里我們已windows server 2008為例,您可以點擊【創建自定義視圖】,在彈出的對話框里,您可以設置您需要定義的時間;在【按日志】處,選擇【安全】;在【任務類別】上方可以選擇您需要的事件ID,比如鍵入528,該事件ID表示用戶已成功登錄計算機,您也可以輸入多個您需要的事件ID,事件ID對應的事件內容您可以參考以下的文章:
審核登錄事件
http://technet.microsoft.com/zh-cn/library/cc787567(WS.10).aspx
審核帳戶登錄事件
http://technet.microsoft.com/zh-cn/library/cc787176(WS.10).aspx
如何創建自定義視圖,您可以參考以下鏈接:
http://technet.microsoft.com/zh-cn/library/cc709635.aspx
后面在網上查詢,找到了更好的辦法,如下:
如果您需要知道有多用戶使用了某台DC進行身份驗證。對於此需求,有一個名為LogonSessions的命令行工具非常有效,此工具可以列出某DC上所有活動的登錄會話。
請首先到以下地址下載LogonSessions工具:
http://technet.microsoft.com/en-us/sysinternals/bb896769.aspx
將此工具解壓至某台DC,然后從cmd命令行窗口運行此工具,該DC上的活動登錄會話就會被列出。也可以使用:LogonSessions >c:\logon.txt,將結果倒出至文本文件,以便日后查看。
穆驥 微軟全球技術支持中心
也可以嘗試在DC上運行fsmgmt.msc,查看會話,也可以看到大致情況。