上一篇我们介绍如何批量查看 AD 用户在哪台计算机上登录和何时登录的，是通过设置 AD 用户登录脚本获取登录信息，再把这个登录信息写入到 AD 计算机的描述字段中。

　　 今天我们为大家介绍的也是通过域策略设置脚本文件收集域用户的登录/注销信息包含登录的计算机名称、登录名称、时间、操作系统等信息，具体操作如下：

1、请下载我们现成的脚本文件。

下载地址：本地下载

2、解压缩下载的文件，里面有2个文件，dengluhuoqu.vbs 是收集域用户登录信息，zhuxiaohuoqu.vbs 是收集域用户注销信息，大家可以根据需要同时使用2个或只使用其它一个脚本文件，如下图所示：

3、我们需要在域控制器上新建一个隐藏的共享文件夹 shoujifile$，专门用于存放收集到的资料，如下图所示：

4、分别修改下载的那2个 vbs 脚本文件，只需修改下图红色方框的内容，修改为我们刚新建的 shoujifile$ 共享文件夹的路径并保存，如下图所示：

5、在域控制器上打开组策略管理工具，如下图所示：

5、我们这里直接修改 Default Domain Policy 策略对所有域用户进行收集，当然你也可以对指定组织单元设置专门的略策，如下图所示：

6、分别设置用户的登录/注销脚本文件，如下图所示：

说明：把我们修改后的对应脚本文件复到到此路径下，如下图所示：

注销的设置方法与登录的一样，这里不再一一演示了，如下图所示：

7、设置完之后，在域控制器上用 gpupdae /force 命令刷新以下组策略，如下图所示：

8、到此为至，我们所有的设置就完成了，下来域用户只要一登录或注销我们就会自动收集到他们的信息，我们看看收集到的信息，打开 shoujifile$ 共享文件夹，看到里面已经有2个用户的 csv 文件了，如下图所示：

说明：这里的文件是以登录域计算机的域用户的名称进行命名的，这里的 administrator 这个用户是域管理员帐户，不是域计算机的本地那个administrator 用户 。

如果域用户没有登录过域计算机，就不会产生对应的 csv 文件。

9、我们要查看那个域用户的登录信息，只需打开对应的文件，我们这里用 Excel 打开 1008.csv 这个文件，看看 1008 这个域用户都在哪些计算机上登录/注销过，如下图所示：

不断更新中，敬请关注...

【点击返回】