如何查找用户登录的计算机名称

有一个很棒的 Sysinternals 实用程序可以为您做到这一点 - PsLoggedOn

我经常使用的一个便宜的技巧是查看“计算机管理”控制台中“共享文件夹”下列出的“会话”，这些“会话”针对的是我知道主题用户将拥有“驱动器”“映射”的文件服务器计算机。

bat文件中的这些作为用户登录脚本怎么样运行它，你会看到乐趣

mkdir %username% 
pushd %username% 
net config workstation > %computername%.txt

或者如果您需要详细信息

mkdir %username% 
pushd %username% 
@echo off
echo
echo I am logged on as %UserName%. >> %username%\%computername%.txt
echo My computer's name is %ComputerName%. >> %computername%.txt
echo %Date% >> %computername%.txt
echo %Time% >> %computername%.txt
echo My IP settings are >> %computername%.txt
ipconfig | find "." | find /i /v "suffix" >> %computername%.txt
getmac >> %computername%.txt
echo\

如果需要，可以联系我获取更多脚本，这对我来说也是很好的学习

我不确定是否有活动，但安全事件日志记录了用户的登录。访问 DC 上的事件日志应该能够为您提供此信息。前提是正在收集信息。我认为这是一个政策设置。

Microsoft 的此页面描述了一种查询事件日志的非常缓慢且复杂的方法：http ://technet.microsoft.com/en-us/library/ee176699.aspx

我很确定这对您没有帮助，但它可以作为审计工作。即当坏事发生时谁登录了！

作为系统管理员，您可以在登录脚本中嵌入一个例程来存储 . txt包含用户名和主机名的文件，或使用 sqlite。

我必须解决这个问题才能在整个公司内进行远程支持。事实证明，像 PsLoggedOn 和扫描域控制器安全日志的工具对于我的目的来说太慢了（获取主机名来为用户提供远程支持）。这是我想出的：

• 所有用户都有一个映射到 X 的驱动器：在 AD 中的 Profile - Home 文件夹下
• 每个人都在配置文件 - 登录脚本下分配了以下脚本

该脚本记录了他们在主文件夹中登录的计算机。它特别不记录他们登录到我们的终端服务器，因为我不关心这些条目。

'===============================================================
' Record the logon in their X: drive UNLESS they are on TERM-SERVER!
'===============================================================
If strComputerName <> "TERM-SRVER" Then
    strFile = "X:\login.txt"
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objTextFile = objFSO.OpenTextFile(strFile, 8, True)
    objTextFile.WriteLine(strIP + " - " + strComputerName + " - " + CStr(Date) + " " +     CStr(Time))
    objTextFile.Close
    ' Make it hidden
    Set objTextFile = objFSO.GetFile(strFile)
    objTextFile.Attributes = 2
End If

然后我在本地机器上使用了一些 VBscript 来自动在 AD 中找到他们的主目录，打开日志文件，并打印出最后几行。