声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com

  服务器是windows server 2003,客户机是windows xp,用户都是域用户。想在服务器上查看用户每次登入的时间。哪位同仁有办法?

回答:您好!您需要在服务器上查看域用户每次登入的时间,可以通过在服务器上开启审核登录事件的方法实现。具体设置如下:
1. 开始->管理工具->域控制器安全策略->本地策略->审核策略->审核登录事件->选择“成功”选项, 关闭“域控制器安全策略”管理单元。
2. 在命令行提示符窗口中,输入“GPUDATE/FORCE” ,然后按 “回车” ,立即刷新本地策略;
3. 开始->运行”并输入“EVENTVWR.MSC” ->安全性->察看登陆信息;

“审核登录事件”设置用于确定是否对用户在记录审核事件的计算机上登录、注销或建立网络连接的每个实例进行审核。如果正在域控制器上记录成功的帐户登录审核事件,工作站登录尝试将不生成登录审核。只有域控制器自身的交互式登录和网络登录尝试才生成登录事件。

总而言之,帐户登录事件是在帐户所在的位置生成的,而登录事件是在登录尝试发生的位置生成的。如果定义了此策略设置,则可指定是否审核成功、审核失败或根本不审核此事件类型。成功审核会在登录尝试成功时生成一个审核项。该审核项的信息对于记帐以及事件发生后的辩论十分有用,可用来确定哪个人成功登录到哪台计算机。失败审核会在登录尝试失败时生成一个审核项,该审核项对于***检测十分有用,但此设置可能会导致进入 DDoS 状态,因为***者可以生成数百万次登录失败,并将安全事件日志填满。

希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。

张一平
在线技术支持工程师
微软全球技术支持中心

这个:)老实说,用安全性审核的方法,的确是很实时,但不太实用。日志量太大,目前在windows 2003 上的日志过滤功能不是很好,即便用第三方的工具过滤也不是很容易。(如果您考虑使用第三方工具进行日志过滤,可以尝试 GFI EventsManager http://www.gfi.com/adentry.asp?adv=165&loc=16,但任何日志过滤工具的使用都不可能一蹴而就的满足管理员需求,需要经过不断的调整,这个调整过程将会伴随整个管理生命周期)
您可以尝试一下 oldcmp这个工具,它能够针对账户的一些属性生成报表。例如最后一次登陆时间戳。

---- gnaw0725