5
A
回答
7
您可以从事件日志得到这个infromation:
Get-EventLog System -Source Microsoft-Windows-Winlogon
登录有7001的实例ID,注销有7002用户帐户是在ReplacementStrings一个SID。
这里有一些更有用的代码给你。
$UserProperty = @{n="User";e={(New-Object System.Security.Principal.SecurityIdentifier $_.ReplacementStrings[1]).Translate([System.Security.Principal.NTAccount])}}
$TypeProperty = @{n="Action";e={if($_.EventID -eq 7001) {"Logon"} else {"Logoff"}}}
$TimeProeprty = @{n="Time";e={$_.TimeGenerated}}
Get-EventLog System -Source Microsoft-Windows-Winlogon | select $UserProperty,$TypeProperty,$TimeProeprty
你也可以通过添加“-ComputerName”参数来获取,事件日志得到一个远程计算机的这些事件。
+0
就是这样!谢谢贾森。 – 2011-03-03 20:44:19
+0
你能帮我这个:http://stackoverflow.com/questions/5186693/detect-switch-user-with-powershell有什么可以帮助理解更好的get-eventlog吗?谢谢 – 2011-03-03 21:21:27
1
这样的事情已经在Windows系统日志,类型从“Winlogon”。不知道如何通过powershell从那里提取信息,但至少日志记录部分已经在那里了。
相关问题
- 1. GitHub如何检测登录/注销?
- 2. 检测注销
- 3. SQL Server检查Contraint并检查登录/注销状态
- 4. Silverstripe登录/注销
- 5. Django登录/注销
- 6. facebook登录/注销
- 7. Facebook登录/注销
- 8. 登录注销smarty
- 9. 测试OpenId登录,但如何注销?
- 10. 单元测试用户登录/注销
- 11. 登录注销考勤检查时间
- 12. AngularJS注销并重新登录
- 13. 登录并注销AD与C#
- 14. facebook登录并从网站注销?
- 15. 使用web.py登录并注销
- 16. 在c#中检测EventClass审核登录/注销
- 17. 检测用户登录/注销xmpp谷歌应用引擎
- 18. 检测用户是否登录或注销
- 19. 如何检测到您使用Google登录API注销?
- 20. 登录变更注销在登录时
- 21. 春季安全登录/注销登录
- 22. 检测并存储注销时间
- 23. 多个ssh登录/注销
- 24. VBA登录和注销Facebook
- 25. CVS登录和注销
- 26. 网站登录和注销
- 27. 拦截登录/注销ejabberd
- 28. 登录前需要注销
- 29. 使用AJAX登录/注销
- 30. 登录和注销挥杆
任何具有完整源代码的最终解决方案? – Kiquenet 2013-04-09 12:27:55