如何查看域用户登陆域的时间？

如何查看域用户登陆域的时间？ 服务器是windows server 2003,客户机是windows xp，用户都是域用户。想在服务器上查看用户每次登入的时间。哪位同仁有办法？ 回答：您好！您需要在服务器上查看域用户每次登入的时间，可以通过在服务器上开启审核登录事件的方法实现。具体设置如下： 1. 开始－>管理工具－>域控制器安全策略－>本地策略－>审核策略－>审核登录事件－>选择“成功”选项, 关闭“域控制器安全策略”管理单元。 2. 在命令行提示符窗口中，输入“GPUDATE/FORCE” ，然后按 “回车” ，立即刷新本地策略； 3. 开始－>运行”并输入“EVENTVWR.MSC” －>安全性－>察看登陆信息； “审核登录事件”设置用于确定是否对用户在记录审核事件的计算机上登录、注销或建立网络连接的每个实例进行审核。如果正在域控制器上记录成功的帐户登录审核事件，工作站登录尝试将不生成登录审核。只有域控制器自身的交互式登录和网络登录尝试才生成登录事件。 总而言之，帐户登录事件是在帐户所在的位置生成的，而登录事件是在登录尝试发生的位置生成的。如果定义了此策略设置，则可指定是否审核成功、审核失败或根本不审核此事件类型。成功审核会在登录尝试成功时生成一个审核项。该审核项的信息对于记帐以及事件发生后的辩论十分有用，可用来确定哪个人成功登录到哪台计算机。失败审核会在登录尝试失败时生成一个审核项，该审核项对于入侵检测十分有用，但此设置可能会导致进入 DDoS 状态，因为攻击者可以生成数百万次登录失败，并将安全事件日志填满。 希望我的回答对您有所帮助，如果有不清楚的地方，请告诉我。 张一平 在线技术支持工程师 微软全球技术支持中心 这个：）老实说，用安全性审核的方法，的确是很实时，但不太实用。日志量太大，目前在windows 2003 上的日志过滤功能不是很好，即便用第三方的工具过滤也不是很容易。（如果您考虑使用第三方工具进行日志过滤，可以尝试 GFI EventsManager http://www.gfi.com/adentry.asp?adv=165&loc=16，但任何日志过滤工具的使用都不可能一蹴而就的满足管理员需求，需要经过不断的调整，这个调整过程将会伴随整个管理生命周期） 您可以尝试一下 oldcmp这个工具，它能够针对账户的一些属性生成报表。例如最后一次登陆时间戳。