如何查看当前域控登录验证的用户?域内多台域控制器,如何查看某台域控制器上当前登录的用户或计算机?系统自动的工具好像没有实现此需求的办法,有无像脚本或者其他的思路来满足此需求呢?是指验证过的用户或计算机对象。

回答:从您的回帖中,我们得知您是想要查询验证过的用户或者计算机对象,为了更好的×××,您可否告诉我您需要查询域控制器上验证过的用户和计算机的用途是什么呢?

您可以参考在我之前的回帖中的第二点,开启【审核帐户登录事件】以及【审核登录事件】。然后您可以登录该域控制器,打开事件查看器,在windows日志中的【安全】中,您可以查看相关信息。为了便于您缩小找到您要查询的对象范围,这里我们已windows server 2008为例,您可以点击【创建自定义视图】,在弹出的对话框里,您可以设置您需要定义的时间;在【按日志】处,选择【安全】;在【任务类别】上方可以选择您需要的事件ID,比如键入528,该事件ID表示用户已成功登录计算机,您也可以输入多个您需要的事件ID,事件ID对应的事件内容您可以参考以下的文章:

审核登录事件
http://technet.microsoft.com/zh-cn/library/cc787567(WS.10).aspx

审核帐户登录事件
http://technet.microsoft.com/zh-cn/library/cc787176(WS.10).aspx 

如何创建自定义视图,您可以参考以下链接:
http://technet.microsoft.com/zh-cn/library/cc709635.aspx

此外,您也可以在您的客户机上通过在命令行里输入 Set logon 来查当前客户机是通过哪个服务器进行验证的。

Dean Zhou

如果您需要知道有多用户使用了某台DC进行身份验证。对于此需求,有一个名为LogonSessions的命令行工具非常有效,此工具可以列出某DC上所有活动的登录会话。

请首先到以下地址下载LogonSessions工具:
http://technet.microsoft.com/en-us/sysinternals/bb896769.aspx

将此工具解压至某台DC,然后从cmd命令行窗口运行此工具,该DC上的活动登录会话就会被列出。也可以使用:LogonSessions >c:\logon.txt,将结果倒出至文本文件,以便日后查看。

穆骥 微软全球技术支持中心

也可以尝试在DC上运行fsmgmt.msc,查看会话,也可以看到大致情况。

查看域控制器上登录用户的相关文章请参考
域控制器验证过程原理
AD域用户登录验证
指定域控制器登录
多域控制器登录验证
查看域控制器上登录用户
---gnaw0725