Jak sprawdzić na jakim ostatnim komputerze logował się użytkownik?
Mam grupę użytkowników, którzy często zmieniają miejsce i komputer pracy, chce dowiedzieć się na jakim ostatnio komputerze logował się na przykład Jan Kowalski?
Gdzie takie informacje są zapisywane i jak je odczytać?
Zaimplementować sobie w skryptach logowania/wylogowania GPO, logowanie do prostego pliku tekstowego na dysku sieciowym. W skrócie przekierować zmienne typu %username%, %computername%, %date% i %time%. Metoda szybka i prosta.
Można też śledzić Event log Security na kontrolerach domeny, ale to jest znacznie trudniejsze, bo log może mieć dość krótką retencję, a i wyszukiwanie nie jest zbyt szybkie.
Tak jak zauważył poprzednik, informacja o logowaniu jest zapamiętywana w logach kontrolera domeny, gdy tożsamość potwierdza komputer i dodatkowo gdy swoją tożsamość potwierdza użytkownik (domyślne ustawienia „logują” tylko sukces logowania). Dodatkowo ta informacja jest zapamiętywana w logach w każdym komputerze. Logi można zbierać w jedno miejsce z wielu komputerów za pomocą usługi "Event Subscriptions" była mowa o tym na Quorum:
https://quorum.akademiq.pl/discussion/3349
https://quorum.akademiq.pl/discussion/7391
https://quorum.akademiq.pl/discussion/6466
https://quorum.akademiq.pl/discussion/3020
Proponuję skorzystać z propozycji tworzenia skryptu logowania/wylogowania w „Local Group Policy” (wystarczają tylko prawa administratora lokalnego). Posiadając uprawnienia administratora lokalnego można też potworzyć "Event Subscriptions".
