1
A
回答
1
Windows事件日志中认为会议的方面,而不是物理登录或注销,因为我们认为。例如,当登录用户由于不活动而使用超时的资源时,可能会触发注销事件。 Windows事件日志上的Not sure if you can rely,以查看物理登录/注销事件的历史报告。
另一个选项可能是与用户对象关联的Active Directory的lastLogoff和lastLogon属性。但是,它只会给你最近的注销或登录时间。如果这符合您的方案,请参阅this example了解如何阅读该属性。
对于历史报告,您至少需要确保审核已启用。然后,您可以添加简单的单行登录和注销脚本,每次用户物理登录或注销时都会写入日志文件。有关详情,请参阅this KB article。
最后,您还可以使用ManageEngine调用Active Directory Audit的第三方产品。
相关问题
- 1. 获取登录和注销Windows用户的日志
- 2. Symfony2:安全/安全登录和注销
- 3. 春季安全登录/注销登录
- 4. Rails:注销事件登录用户
- 5. 如何将日志写入安全事件登录C#?
- 6. 如何获取多用户android用户(不是谷歌账户)的登录/注销日志
- 7. 春季安全登录注销的URI
- 8. 春季安全登录/注销问题
- 9. 如何在弹簧安全性中注销用户后登录用户ID?
- 10. 如何为登录和注销的用户构建文件夹?
- 11. 如何通过Python为Windows和Linux获取用户登录/注销时间?
- 12. 如何表示成功,失败的登录和注销事件
- 13. Dreamweaver PHP登录注销的安全性如何?
- 14. 如何在Codeigniter中实现安全登录/注销?
- 15. 从系统获取注销事件
- 16. 何时登录到Windows事件日志?
- 17. 如何从同一应用程序登录到应用程序日志和安全日志
- 18. ColdFusion - 捕获登录日期/时间和注销日期/时间
- 19. 如何在Google登录后获取用户的生日安卓
- 20. 如何从Google Analytics获取原始日志?
- 21. Google帐户登录和注销
- 22. Symfony 2:安全配置:登录和注销处理程序
- 23. 使全局获取文件从登录用户目录
- 24. 使用PowerShell提取登录/注销事件
- 25. Facebooker注销日志用户退出facebook
- 26. ReportLiveObjects以原始方式获取日志
- 27. 登录和注销jsf
- 28. 登录和注销挥杆
- 29. CVS登录和注销
- 30. 从ASP.Net登录控件LoggedIn事件获取用户ID
您需要搜索,查看正确用户的事件日志entrys的参数。 – Richard 2014-09-24 13:44:28