Как программно получить список компьютеров в Active Directory и последнего зарегистрированного пользователя для каждого?

Question

Я провел немало исследований и узнал, как получить последнюю зарегистрированную временную метку для пользователей в Active Directory, а также как получить список компьютеров из Active Directory.Похоже, я не могу понять, как соединить их вместе, чтобы у меня был список всех компьютеров (или, по крайней мере, компьютеров из предоставленной мной организационной единицы), а также последнего пользователя, вошедшего в каждый из них.и время, когда это произошло.Мне не нужны текущие логины, только последний логин.Как это можно сделать?

Я бы предпочел C #.

Answer 1

Отличный трюк - просто посмотреть на последнюю измененную временную метку папок в C: \ Users.Последний измененный является последним, кто вошел в систему.Но имейте в виду, что если администратор входит в систему (даже удаленно), он будет отображаться сверху, поэтому вы не сможете просто проверить один раз и предположить, что это компьютер этого человека.Но если вы проверяете 10 и 9/10 раз, что это один человек, то вы можете сделать вывод, что это компьютер этого человека.

Затем вы можете сопоставить папку профиля с SID учетной записи из реестра на этом компьютере.: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Да, вы также можете просмотреть журналы на контроллерах домена, чтобы увидеть, откуда люди входят в систему, но имейте в виду, что каждый раз, когда кто-то проходит аутентификацию в любом месте, это считается входом в систему.: если кто-то аутентифицирует сайт интрасети, я уверен, что это будет отображаться как логин с веб-сервера.То же самое с доступом к общей папке.