如何查看统计当前AD域控制器的活动用户

此前个人只知道以下不是非常完善且统计起来比较麻烦的方法：

方法1：查看共享会话数。（不完全准确）

方法2：查看当前的DNS记录。（这种方法统计并不准确，并非当前域的实时活动用户。）

方法3：查看自定义事件日志。（查看用户审核日志并进行筛选，很麻烦，而且也不完全准确）

开启【审核帐户登录事件】以及【审核登录事件】。然后您可以登录该域控制器，打开事件查看器，在windows日志中的【安全】中，您可以查看相关信息。为了便于您缩小找到您要查询的对象范围，这里我们已windows server 2008为例，您可以点击【创建自定义视图】，在d出的对话框里，您可以设置您需要定义的时间；在【按日志】处，选择【安全】；在【任务类别】上方可以选择您需要的事件ID，比如键入528，该事件ID表示用户已成功登录计算机，您也可以输入多个您需要的事件ID。

在开始-程序-管理工具-域控制器安全策略（注：不是域安全，是域控制器安全）里开启审核策对象的策略，然后在共享的文件上的高级权限添加相应的用户和要审核的 *** 作。

AD域控制器

“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。

一般在在控制面板，管理工具-active d.项下的。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互"看"到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

---