none
有没有可以显示哪个用户在哪台设备登录或试图登录的命令或软件 RRS feed

  • 问题

  • 有没有可以显示哪个用户在哪台设备登录或试图登录的命令或软件

    powershell 或 别的

    我的AD检测到许多登录请求和失败记录


    有的时候安全日志不能记录用户在哪里试图登录。 有没有深度检索的办法

    2018年7月17日 15:50

全部回复

  • 您好,

    感谢您的发帖。

    据我所知,我们可以使用脚本来跟踪登陆和注销。

    以下两个链接分别是脚本内容和如何使用。

    https://community.spiceworks.com/scripts/show/70-track-login-and-logout

    https://community.spiceworks.com/how_to/82-monitor-user-log-in-and-log-off-without-3rd-party-software

    请注意:由于该网站不是由Microsoft托管,因此链接可能会更改,恕不另行通知。 Microsoft不保证此信息的准确性。

    希望以上信息能对您有所帮助。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月18日 6:19
    版主
  • 您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请标记为答案以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月20日 1:29
    版主
  • 您好,

    只需检查以查看所提供的信息是否有用。 如果您需要进一步的帮助,请告诉我们。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月23日 9:31
    版主
  • 不是我想要的。

    我希望能够发现试图登录的具体细节。或者说攻击从哪里来

    日志中看不到试图的连接是从哪里发起的。是从某台PC,远程终端,还是移动设备。

    请求发起人的信息

    2018年7月24日 22:11
  • 您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请标记为答案以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月31日 8:32
    版主