如何在计算机上注销一个用户登录,如何跟踪用户登录/注销

最新推荐文章于 2022-05-01 21:28:39 发布
最新推荐文章于 2022-05-01 21:28:39 发布
阅读量235 收藏
点赞数
文章标签: 如何在计算机上注销一个用户登录

如何跟踪用户登录/注销

12/07/2020

本文内容

本文介绍如何跟踪用户登录/注销。

适用于:  WindowsServer 2003

原始 KB 编号:   556015

本文由 Microsoft MVP Yuval Sinay编写。

摘要

以下文章将帮助您跟踪用户登录/注销。

提示

选项 1

使用组策略在域级别启用审核:

计算机配置/Windows 设置/设置/本地策略/审核策略

有两种类型的审核可解决登录问题,即审核 登录事件 和 审核帐户登录事件。

审核"登录事件"记录策略 (电脑) 登录,并且结果将显示在该电脑上的安全日志中 () 。

审核"帐户登录"事件跟踪对域的登录,并且结果只出现在域控制器的安全日志中。

在所需的域/OU/用户帐户上创建具有以下内容的登录脚本:

echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>

在所需的域/OU/用户帐户上创建注销脚本,并包含以下内容:

echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>

备注

请注意,未经授权的用户可以更改此脚本,因为要求 SHARENAME$ 由用户编写。

选项 2

使用 WMI/ADSI 查询每个域控制器的登录/注销事件。

社区解决方案内容免责声明

MICROSOFT CORPORATION 和/或其相应的供应商对此处包含的信息和相关图形的适用性、可靠性或准确性不做任何陈述。 所有此类信息和相关图形均按 "原样" 提供,而不提供任何种类的担保。 MICROSOFT 和/或其相应的供应商特此不提供有关此信息和相关图形的所有担保和条件,包括适销性的所有暗示的担保和条件、适用于特定用途的适用性、WORKMANLIKE 工作、标题和非侵权性。 您明确同意,在任何直接、间接、PUNITIVE、偶然、特殊的情况下,MICROSOFT 和/或其供应商不承担任何责任。根据合同、侵权性、疏忽、严格责任或其他方式(无论是根据合同、侵权性、疏忽、严格责任或其他方式,即使 MICROSOFT 或其任何供应商已被告知可能损坏的情况),不限于使用或无法使用本文档中所含信息和相关图形的任何方式(包括但不限于)丢失的或任何损坏。

景行互动
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何跟踪用户登录注销
04-07
您好,我在此链接https://4sysops.com/archives/track-user-logons-with-a-powershell-script/[^]代码中找到了以下代码:
用户登陆自动注销脚本
04-23
用户登陆自动注销脚本 域用户登陆自动注销脚本 域用户登陆自动注销脚本 域用户登陆自动注销脚本 域用户登陆自动注销脚本
如何在计算机注销一个用户登录,如何取消开机密码登录计算机
weixin_35974392的博客
06-15 1001
当初使用开机密码来登录计算机的时候,考虑到的是保护计算机的账户的一个安全,但是时间久了之后,或者是觉得没有什么必要输入密码登录计算机,那么我们该怎么取消账户的登录呢?相信很多人一时间也想不起来去哪里设置,因为计算机的功能实在是太多了,简单的操作却不知道如何下手,下面将为带来给大家的是如何取消开机密码。步骤一:首先我们是可以用命令的方式来打帐户的设置的快捷方式,熟悉操作计算机的朋友们都会使用命令的方...
登陆注销(session)
Rxlywz的博客
09-02 710
login.jsp--表单并验证 Insert title here 用户名: 密  码:<input type="password" name="password"> <input type="submit" value="提交"> <% String name=request.getParameter("name"); String psw=
关于win2003登陆系统时输入用户名和密码后反复注销的问题
weixin_34159110的博客
09-27 267
找一个WindwosPE(xp)深山红叶光盘光盘启动-[1]WindwosPE(xp)深山红叶光盘工具箱-开始-强力系统修复ERD2003-首先在此设置当前系统目录!(当前=C:\windows[选择当前系统路径])-注册表编辑器(Regedit,针对硬盘系统)-找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cur...
查看备份系统开/关机&用户登录/注销记录BootClos 0_0_0001_beta2
05-26
2、开机、关机、 用户登录用户注销记录分别用不同的颜色来显示 3、改进了创建备份记录文件的代码 注: 如果查看不到 用户登录/注销 记录,请按下列步骤操作: (1)打开组策略编辑器。方法为:开始——运行——...
医院计算机管理系统用户新增变更注销申请表.doc
06-21
医院计算机管理系统用户新增变更注销申请表是医疗机构内部用于管理信息系统用户权限的重要文档。这份文档的主要目的是确保系统的安全性、合规性和高效运行,同时保障医疗数据的准确性和保密性。以下是相关知识点的...
win7 多用户登录
02-03
在Windows 7操作系统中,"多用户登录"功能允许一台计算机同时为多个用户提供独立的桌面环境,让每个用户都有自己的个性化设置和数据,而不会互相干扰。这一特性尤其适用于家庭或办公室环境中,使得不同的人可以在...
VC 重启电脑 关闭计算机注销登录实例.rar
07-10
总之,"VC 重启电脑 关闭计算机注销登录实例"是一个很好的学习资源,它展示了如何在VC++中利用Windows API实现系统级别的控制功能。通过学习和实践,你不仅能掌握这些基础功能的实现,还能深入理解Windows编程的...
回话跟踪技术以及登录页面记住我功能的实现
H_hello_world的博客
10-31 135
回话跟踪        每一次点击进来,服务端都会产生一次session会话,服务器端返回客户端一个cookie,cookie里存在着sessionId。cookie通过这个sessionId与session的匹配,实现会话跟踪。 例如淘宝:登录进去之后,我在点击具体的商品页面,后台就会拿cookie跟session进行匹配配对,对上了,就给你访问。当页面关闭之火,你的cookie也就结束了 登录页面记住我 ...
javaWeb07:Session&Cookie
weixin_62735525的博客
04-03 471
一、Session对象 1.概念 Session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了Session。 通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。 但是,如果在一个会话中,客户端长时间不向服务端发出请求,Session对象就会自动消...
如何在计算机注销一个用户登录,怎样取消电脑Administrator登陆方式
weixin_35851240的博客
06-15 3514
满意答案yuheng552013.01.19采纳率:46%等级:12已帮助:9772人(一)最简单的方法控制面板——用户帐户——点击“更改用户登陆或注销方式”选中“使用欢迎屏幕”——确定即可(二)可以通过修改注册表来实现XP的自动登录。第1步:运行注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVers...
电脑注销或重新启动后,还可以远程控制吗
耶律大石的博客
02-11 9048
如何在不进入windows桌面时远程连接 电脑注销或重启后,还可以远程控制吗? 如何控制远程重启电脑,并继续远程连接(此时远程已经无人协助) 相信大家在家隔离这段时间,需要进行远程连接自己的电脑进行工作与学习,可能电脑在公司或者自己上班租的房间里,这时候可能会请求在公司的保安 远程控制在两边都有人员的时候操作很简单 可能很多小伙伴们在远程控制桌面时,需要进行远程重启,但是重启后,该如何继续进行远程...
会话跟踪技术:会话Cookie,URL重写和HttpSession
iteye_1599的博客
09-09 156
一,会话跟踪(session tracking)技术 会话是客户端发送请求,服务器返回响应的连接时间段。 HTTP是无状态协议:每次都是单独连接,不能维持客户的上下文信息。 会话跟踪技术是用于维持客户端和服务器端通信信息的技术。 三种典型客户端会话跟踪解决方案:  1,Cookie;  2,URL重写;  3,隐藏表单域;二,会话Cookie 用于会话跟踪的Cookie叫做会话Cookie。Ser...
Windows下用命令行注销用户(包括注销其他用户
热门推荐
vdoublev的博客
08-18 1万+
一、使用cmd命令注销当前登录用户:logoff cmd启动命令窗口 输入 logoff ,然后回车,就立刻注销当前登录用户了 二、使用cmd命令注销其他登录用户 cmd启动命令窗口 输入:query user ,查询当前已经登录用户名、ID、登录时间等信息 输入: logoff ID,然后回车,就可以注销指定ID的登录用户 转载于:https://blog.51cto.com/tianma3798/1735409 ...
【Java Web编程 九】深入理解会话追踪技术Session和Cookie
MaoLin Tian's Blog
07-25 381
什么是会话,会话就是从打开浏览器进行一系列操作再到关闭浏览器的全过程。什么是会话追踪技术,就是在一次会话中记录用户的状态,我们知道HTTP协议是无状态的,服务器端接收客户端的请求,生成HTTP响应回发,服务器端关闭连接,当发生一次请求和响应结束后服务器并不能记录信息。 在Web1.0问题这样并没有什么问题,因为大家只是浏览网页而已,但是到了Web2.0时代,也就是交互互联网时代到来后,无状态的HTTP就行不通了,于是就需要会话追踪技术来追踪请求,比如随着网上购物的兴起,需要记录用户的购物车记录(购物车的数
常见会话跟踪技术总结
Hero_era的博客
05-01 1985
一、会话、会话跟踪技术 (一)会话 何为会话?会话指的是指的是从客户端打开与服务器的连接并发出请求到服务器响应客户端请求的全过程。简单来讲就是一个终端用户(服务器)与交互系统(客户端)进行通讯的全过程。 (二)会话跟踪技术 何为会话跟踪技术?会话跟踪技术是对同一个用户对服务器的连续请求和接收响应的监视。简单来说就是为了数据共享,将用户与同一用户发出的不同请求之间关联起来。 二、会话跟踪技术为何存在? 进行Web应用程序开发时,时常需要能够进行数据共享或者在不同页面之间可以传递参数,除此外,一个会
windows server 2019,用户注销后不在登录界面显示登录记录
最新发布
06-10
Windows Server 2019默认情况下不会在登录界面显示登录记录,如果您需要查看登录记录,可以在事件查看器中查看安全事件日志。在事件查看器中,选择“Windows 日志”>“安全”,然后筛选事件ID为4624的事件,这些事件记录了用户登录注销信息。如果您需要在登录界面显示登录记录,可以通过修改组策略来实现。具体步骤如下: 1. 打开组策略编辑器,输入“gpedit.msc”并回车。 2. 在组策略编辑器中,依次展开“计算机配置”>“Windows设置”>“安全设置”>“本地策略”>“安全选项”。 3. 在右侧窗口中找到“Interactive logon: Display user information when the session is locked”,双击该项。 4. 在弹出的窗口中,选择“显示用户名和照片”或“显示用户名”选项,然后点击“确定”。 5. 关闭组策略编辑器,重新启动服务器生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值