5
Herausfinden an welchen Systemen ein Benutzer in Domäne aktuell noch angemeldet ist
Hallo zusammen,
hatte bei meinem letzten Passwort-Wechsel meines Domänen-Benutzers mehrere Tage die Freude daran mich regelmäßig zu entsperren und herauszufinden, welche Computer denn diesmal wieder meinen Benutzer gesperrt hatte, weil noch veraltete Credentials aktiv waren.
Ich weiß, man sollte sich natürlich immer sauber abmelden - aber ab und an "x"t man die Sitzung halt doch eben mal nur kurz zu
Hat jemand eine Idee wie man für einen bestimmten AD-Benutzer herausfinden kann an welchen Computern der Benutzer aktuell noch angemeldet ist?
Besten Dank und einen guten Rutsch in 2021!
hatte bei meinem letzten Passwort-Wechsel meines Domänen-Benutzers mehrere Tage die Freude daran mich regelmäßig zu entsperren und herauszufinden, welche Computer denn diesmal wieder meinen Benutzer gesperrt hatte, weil noch veraltete Credentials aktiv waren.
Ich weiß, man sollte sich natürlich immer sauber abmelden - aber ab und an "x"t man die Sitzung halt doch eben mal nur kurz zu
Hat jemand eine Idee wie man für einen bestimmten AD-Benutzer herausfinden kann an welchen Computern der Benutzer aktuell noch angemeldet ist?
Besten Dank und einen guten Rutsch in 2021!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 636513
Url: https://administrator.de/contentid/636513
Printed on: April 19, 2024 at 06:04 o'clock
5 Comments
Latest comment
Sofern keine Agenten installiert sind (Virenscanner, Softwareverteilung) per Aufgabe (lokal) oder Powershell vom Server aus:
query user /server:computername
Eine bequeme Lösung ist mir leider nicht bekannt.
Ich mache das mit diesem Script
https://gallery.technet.microsoft.com/scriptcenter/Get-All-AD-Users-Logo ...
Die Ausgabe kannst du dann bequem per CSV filtern. Damit findet man sehr schnell raus, auf welcher Maschine welcher User angemeldet ist.
Alternativ vielleicht an
eine CSV mit den Zielmaschinen hängen.
Ich mache das mit diesem Script
https://gallery.technet.microsoft.com/scriptcenter/Get-All-AD-Users-Logo ...
Die Ausgabe kannst du dann bequem per CSV filtern. Damit findet man sehr schnell raus, auf welcher Maschine welcher User angemeldet ist.
Alternativ vielleicht an
query
Mahlzeit!
Ich werfe mal das hier in den Ring:
https://www.microsoft.com/en-us/download/details.aspx?id=15201
https://community.spiceworks.com/how_to/167629-account-lockout-troublesh ...
So kannst Du die entsprechenden Logs der DCs sehr gut durchkämmen. Das Auslöseereignis geschieht meiner Erfahrung auf Servern und Clients, die Sperrung an den DCs durch den Auslöser.
Ich drücke die Daumen und wünsche Dir auch einen guten Rutsch.
Ich werfe mal das hier in den Ring:
https://www.microsoft.com/en-us/download/details.aspx?id=15201
https://community.spiceworks.com/how_to/167629-account-lockout-troublesh ...
So kannst Du die entsprechenden Logs der DCs sehr gut durchkämmen. Das Auslöseereignis geschieht meiner Erfahrung auf Servern und Clients, die Sperrung an den DCs durch den Auslöser.
Ich drücke die Daumen und wünsche Dir auch einen guten Rutsch.
Das kennen wir schon, danke trotzdem!
Darüber konnte immer herausgefunden werden welcher Aufrufcomputer für die Sperre gesorgt hat.
In meinem Fall hatte ich das die letzten Tage mittlerweile über fünf mal, dabei stellte sich mir die Frage:
Wie kann man dem Vorbeugen und direkt schauen wo denn noch ne Sitzung herumschwirrt
Darüber konnte immer herausgefunden werden welcher Aufrufcomputer für die Sperre gesorgt hat.
In meinem Fall hatte ich das die letzten Tage mittlerweile über fünf mal, dabei stellte sich mir die Frage:
Wie kann man dem Vorbeugen und direkt schauen wo denn noch ne Sitzung herumschwirrt
Wenn ich solch einen Fall hatte, benannte ich den Login um.
