ドメイン ユーザーが現在ログインしているドメイン コンピューターの IP アドレス (またはマシン名) の一覧を照会することはできますか?
「Windowsでドメインの有無にかかわらずユーザー名でログオンする」という質問が近づいていますが、私は反対を見つけたいだけです。
Active Directory の内部に関する知識が不足しているため、その可能性についてお尋ねします。私の直感では、Active Directory は、ドメイン ユーザーが最後に認証されたのはいつか (場合によってはどこで) しか認識せず、現在のセッションやログオフを追跡しません。
このソリューションを提供する任意の言語が受け入れられますが、.NET ソリューションが推奨されます。さらに重要なことに、これが可能かどうかを知りたいです。
この情報を入手できる場所は 1 つであるとは思いません。ユーザーが最後にログオンした時間と、どの DC が AD から認証されたかを確認できますが、問題は、ログイン時に最初に応答する DC が認証するサーバーであるということです。その DC は、この情報をイベントログに記録します。イベントログは、中央システムではなく、各ホストにあります。詳細については、次のリンクから参照できます: http://support.microsoft.com/kb/175062 および http://www.tartoos.com/HomePage/Rtable/ComputerSchool/Networking/Net41.htm そうは言っても、ユーザー アカウントの lastLogonTimestamp AD プロパティから最後のログインを取得し、ドメイン内のすべての DC からイベント ログを照会して、それらを認証したのはどの DC で、どのシステムからのものかを調べることができると思います。しかし、これはすべて、最後にログインしたシステムにのみ通知されます....ログインできたシステムのすべてではありません。繰り返しになりますが、これらの結果を DC イベントログから取得できるログオフ時間と比較することができます...しかし、実際には、これは大きなやり過ぎの試みのようであり、これらのイベントがログに記録されたログオン/ログオフ スクリプトを作成する方がよいでしょう。将来の使用に使用できる中央レポート システムに。
別の方法として、WINS サーバーにクエリを実行して、ユーザーのログオン情報をポーリングすることができます。これにより、ユーザーがログインしたと思われるシステムが返されます。これを行う方法については、この投稿を参照してください。
http://www.visualbasicscript.com/m_56230/tm.htm
基本的にコマンドは次のとおりです。"NETSH WINS SERVER \\WinsServerName SHOW NAME UserName 03"
Desktop Authority、Altiris などのアセット/システム管理ソフトウェアを使用している場合は、デスクトップ エージェントがこの情報をどこに記録するかを調べると、うまくいく可能性があります。これは、通常、この情報がいくつかの SQL テーブルにも記録されるためです。