Узнайте, кто вошел в систему на ПК с Windows

8

Есть ли способ получить список пользователей, которые последний раз вошли в систему на компьютере с Windows XP. Что я хочу, так это то, что команда unix lastделает в Windows.

Машина находится в домене, у меня есть права локального администратора.

РЕДАКТИРОВАТЬ: ответы от Криса, Молли и Нейта были все правильные и полезные. Решением моей конкретной проблемы был ответ от Нейта, поэтому я принял его ответ. Спасибо вам, ребята.

windows-xp 
user1863
источник

Ответы:

4

Вы могли бы взглянуть на время модификации в профилях, что может быть более полезным.

Посмотрите на «Профили пользователей» в свойствах машины (прямо рядом с тем местом, где вы устанавливаете переменные среды).

Nate
источник
2
Вы также можете посмотреть на папки пользователя (документы и настройки). Помимо всех пользователей и скрытых папок, они будут принадлежать всем пользователям, которые вошли в систему.
Стивен Эверс
3

Если у вас XP Professional, вы всегда можете использовать программу просмотра событий, которая находится в разделе «Администрирование». Когда просмотр событий запущен, вы можете нажать «Безопасность» и посмотреть, какой пользователь вошел в систему и в какое время.

Надеюсь, это поможет некоторым.

Крис
источник
1
Безопасность в Event Viewer выглядит как раз подходящим местом для такого рода информации. Единственное, что есть: на моей машине таких записей нет. Я зарегистрировался в 8:00, и там есть запись 7:47 «Erfolgsüberw». и один 9:30 "Erfolgsüberw.", ничего промежуточного. Можете ли вы сказать мне, как должны выглядеть записи? У меня немецкая версия Windows, но если вы знаете записи на английском языке, это также будет полезно.
user1863
3

Вы можете проверить попытки входа через групповую политику:

  • Войдите в систему как администратор

  • Нажмите Пуск , нажмите Выполнить , введите mmc / a (обратите внимание на расстояние между mmc и / a) и нажмите кнопку ОК .

  • В меню Файл выберите Добавить / удалить оснастку , а затем нажмите кнопку Добавить .

  • Под оснасткой щелкните Групповая политика , а затем нажмите Добавить .

  • В поле «Выбрать объект групповой политики» нажмите « Локальный компьютер» , нажмите « Готово» , нажмите « Закрыть» и нажмите « ОК» .

На этом этапе вы можете сохранить эту консоль для дальнейшего использования. Примечание. С этой консоли вы можете добавить несколько оснасток и управлять несколькими компьютерами.

  • С левой стороны перейдите к Политике локального компьютера > Конфигурация компьютера > Параметры Windows > Параметры безопасности > Локальные политики > Политика аудита

  • На правой стороне дважды щелкните « Аудит событий входа в систему »

  • Установите флажки для Успеха и Неудачи , нажмите ОК

Теперь при каждой попытке входа в систему будет создана запись в журнале безопасности , который можно просмотреть с помощью средства просмотра событий .

1
Звучит неплохо. К сожалению, в настоящее время у меня открытая сессия, я хотел бы знать последние логины. Как я понимаю, ваш совет будет работать только для будущих входов?
user1863
2
Да, то, что описано, будет для будущих входов в систему. Вы могли бы быть в состоянии проверить дату / время NTUSER.DAT в каждом из каталогов пользователей (по документам и настройкам) , чтобы определить , кто в последний раз вошли в систему .
Майкл Тодд
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.