Windowsサーバーにログインするときに最終ログイン時刻を表示するにはどうすればよいですか?
Windows 2003および2008サーバーへのログイン時にユーザーがサーバーに最後にログインした時刻を表示するというセキュリティ要件が課せられています。これは、ローカルアカウントとADアカウントに適用されます。これを達成するための最良の方法は何ですか?これを行うための組み込みのメカニズムはないようです。私たちが見つけた最良のアイデアは、 BgInfo でスクリプトを使用する可能性でした。
Server 2003と2008の両方で機能する回避策は、sysinternalの BGInfo を getCurrentUserLastLoginTime.vbs スクリプト slingfive.comから 。スクリプトとbginfo実行可能ファイルを確実に保護して、最後のログイン情報でだれもだまされないようにすることをお勧めします。
Windows Server 2008の場合:this article は、この機能を有効にする方法を説明しています。
この機能は、ドメインの機能レベルがWindows Server 2008に引き上げられた後にのみ使用できます。つまり、ADドメインにはW2K8 DCのみが存在し、WNT4、W2K、またはW2K3DCは存在しません。 DFLを増やした後でも、この機能はすぐには利用できません。
ログオン時にディレクトリに情報を書き込む場合は、このグループポリシー設定を変更します。
Computer Configuration\Administrative Templates\Windows Components\Windows Logon Options\
Display information about previous logons during user logon = ENABLED
警告:Windows Server 2003、Windows 2000ネイティブ、またはWindows 2000の混合機能レベルドメインのドメインユーザーアカウントの場合、この設定を有効にすると、警告メッセージが表示されます。 Windowsが情報を取得できず、ユーザーがログオンできないように見えます。したがって、ドメインがWindows Server 2008ドメインの機能レベルでない場合は、このポリシー設定を有効にしないでください。
サーバー2008 DCしかない場合は、ドメインの機能レベルをWindows Server 2008に上げることができます。これを行うためのグループポリシー設定がすばやく簡単にできます。
残念ながら、Server 2003 DCの場合は、ユーザーアカウントの「lastLogonTimeStamp」属性を確認する必要があります。
gpedit.mscを使用して、
コンピューターの構成\管理用テンプレート\ Windowsコンポーネント\ Windowsログオンオプション\
これを無効にするユーザーログオン中に以前のログオンに関する情報を表示する