此功能仅在域功能级别提高到 Windows Server 2008 后可用。这意味着 AD 域中仅存在 W2K8 DC,没有 WNT4、W2K 或 W2K3 DC。即使在增加 DFL 之后,该功能也无法立即使用。
如果您想在登录时将信息写入目录,请更改此组策略设置:
Computer Configuration\Administrative Templates\Windows Components\Windows Logon Options\
Display information about previous logons during user logon = ENABLED
警告:对于 Windows Server 2003、Windows 2000 本机或 Windows 2000 混合功能级别域中的域用户帐户,如果启用此设置,则会出现一条警告消息,提示 Windows 无法检索信息并且用户将无法登录上。因此,如果域不在 Windows Server 2008 域功能级别,则不应启用此策略设置。
一种适用于 Server 2003 和 2008 的解决方法是使用来自 sysinternal 的BGInfo和来自 slingfive.com
getCurrentUserLastLoginTime.vbs的脚本。您可能需要确保保护脚本和 bginfo 可执行文件,以确保没有人会利用您的上次登录信息进行欺骗。对于 Windows Server 2008:本文介绍了如何启用此功能。
如果您想在登录时将信息写入目录,请更改此组策略设置:
警告:对于 Windows Server 2003、Windows 2000 本机或 Windows 2000 混合功能级别域中的域用户帐户,如果启用此设置,则会出现一条警告消息,提示 Windows 无法检索信息并且用户将无法登录上。因此,如果域不在 Windows Server 2008 域功能级别,则不应启用此策略设置。
如果您只有 server 2008 DC,那么您可以将域功能级别提升到 Windows Server 2008,有一个快速简便的组策略设置可以做到这一点。
不幸的是,如果您是 Server 2003 DC,则需要查看用户帐户的“lastLogonTimeStamp”属性。
使用 gpedit.msc,转到
计算机配置\管理模板\Windows 组件\Windows 登录选项\
禁用此 在用户登录期间显示有关以前登录的信息