如何批量查看 AD 用户在哪台计算机上登录和何时登录的，目前现有的方法都不理想，今天给大家简介一下新的简便方法，此方法是通过设置 AD 用户登录脚本获取登录信息，再把这个登录信息写入到 AD 计算机的描述字段中，再通过 Active Directory 用户和计算机或第三方工具查看域计算机信息即可获取。

1、在指定的 OU（可以根据实际情况指定，我这里直接使用 Computers 组织单元）上设置认证的用户可以写入域计算机描述字段的权限（Windows Server 2012 操作系统的设置如下），如下图所示：

注意：这种方法的缺点是，任何经过身份验证的 AD 用户可以更改或删除任何一台计算机的描述在 Active Directory 中。

以下是 Windows Server 2008 操作系统的设置：

2、设置AD用户登录脚本，先创建一个域策略，如下图所示：

3、设置批量获取登录的用户名称的策略，如下图所示：

pilianghuoquyonghu.vbs 脚本文件的内容如下：

说明：上面的代码我只写了获取登录的帐户信息和登录时间信息，大家可以根据自己的需要自行修改代码，以完成自己想要获取的信息。

4、上面二项在域控制器上设置完成之后，我们就开始用域帐户为 10001 的帐户登录域计算机 PC03，以下是域帐户和域计算机的信息，如下图所示：

5、域帐户 10001 成功登录后，我们可以查看 AD 计算机 PC03 的属性，发现描述内容已变，成功显示获取到的信息，如下图所示：

6、当我们用其它域用户正常登录其它域计算机后，我们就可以获取更多域计算机的描述信息，如下图所示：

7、大家也可以用我们林阳域内计算机扫描与管理系统查看域计算机的描述信息，如下图所示：

不断更新中，敬请关注...

【点击返回】