Я не считаю, что есть одно место, в котором эта информация может быть получена. Вы можете узнать в последний раз, когда пользователь вошел в систему и какой DC аутентифицирован из AD, но проблема в том, что при входе в систему первый DC для ответа является сервером, который выполняет аутентификацию. этот DC затем регистрирует эту информацию в своем журнале событий, который находится на каждом хосте, а не в центральной системе. Об этом вы можете узнать по ссылкам: http://support.microsoft.com/kb/175062 и http://www.tartoos.com/HomePage/Rtable/ComputerSchool/Networking/Net41.htm Так что, как я уже сказал, вы можете получить последний логин от свойства lastLogonTimestamp AD из учетной записи пользователя, а затем запросить журнал событий из всех DC в домен, чтобы узнать, какой DC это было, что их аутентифицировали и из какой системы. BUt все это покажет только последнюю систему на ... не все системы, в которые они могут войти. Опять же, вы можете сравнить эти результаты с временем выхода из системы, которое можно вытащить из журналов событий DC ... но на самом деле это кажется серьезным сюрпризом, и вам было бы лучше, если бы вы записали сценарий входа/выхода из системы, который регистрировал эти события к центральной системе отчетности, которую вы можете использовать для будущего использования.
Вот еще одна альтернатива, вы можете запросить свой WINS-сервер, чтобы опросить информацию о входе в систему для пользователя, которая должна вернуть обратно систему, в которую, по ее мнению, вошли. Для этого выполните следующие действия:
http://www.visualbasicscript.com/m_56230/tm.htm
в основном команда: "NETSH WINS SERVER \\WinsServerName SHOW NAME UserName 03"
, если вы используете какой-то программное обеспечение для управления активами/системы, такие как Desktop Authority, Altiris и т.д., то вы можете иметь больше удачи, исследуя, где рабочий стол агентов запишите эту информацию, потому что они y запишите эту информацию также в некоторые таблицы SQL.