Averigüe quién inició sesión en una PC con Windows

8

¿Hay alguna manera de obtener una lista de los usuarios que iniciaron sesión por última vez en una máquina con Windows XP? Lo que quiero es básicamente lo que hace el comando unix lasten Windows.

La máquina está en un dominio, tengo derechos de administrador local.

EDITAR: Las respuestas de Chris, Molly y Nate fueron correctas y útiles. Lo que resolvió mi problema particular fue la respuesta de Nate, así que acepté su respuesta. Gracias chicos.

windows-xp 
usuario1863
fuente

Respuestas:

4

Podría echar un vistazo a los tiempos de modificación en los perfiles, que podrían ser más útiles.

Busque "Perfiles de usuario" en las propiedades de la máquina (justo cerca de donde establecería las Variables de entorno).

Nate
fuente
2
También puede mirar las carpetas de usuario (documentos y configuraciones). Además de Todos los usuarios y las carpetas ocultas, pertenecerán a todos los usuarios que hayan iniciado sesión.
Steven Evers
3

Si tiene XP Professional, siempre puede usar el Visor de eventos que se encuentra en Herramientas administrativas. Con la vista de eventos en funcionamiento, puede hacer clic en Seguridad y ver qué usuario inició sesión y en qué momento.

Espero que esto ayude un poco.

Chris
fuente
1
La seguridad en el Visor de eventos parece exactamente el lugar adecuado para este tipo de información. Lo único es: en mi máquina no hay entradas como esa. Me conecté a las 8:00 y hay una entrada 7:47 "Erfolgsüberw". y un 9:30 "Erfolgsüberw.", nada en el medio. ¿Me puede decir cómo se supone que deben verse las entradas? Tengo una versión alemana de Windows, pero si conoces las entradas de Englisch, también sería útil.
user1863
3

Puede auditar los intentos de inicio de sesión a través de la Política de grupo:

  • Inicie sesión como administrador

  • Haga clic en Inicio , haga clic en Ejecutar , escriba mmc / a (observe el espacio entre mmc y / a), y luego haga clic en Aceptar .

  • En el menú Archivo , haga clic en Agregar o quitar complemento y luego en Agregar .

  • En Complemento , haga clic en Política de grupo y luego en Agregar .

  • En Seleccionar objeto de directiva de grupo , haga clic en Equipo local , haga clic en Finalizar , haga clic en Cerrar y luego en Aceptar .

En este punto, es posible que desee guardar esta consola para su uso posterior. Nota: puede agregar múltiples complementos y administrar múltiples computadoras desde esta consola.

  • En el lado izquierdo, navegue a Política de computadora local > Configuración de computadora > Configuración de Windows > Configuración de seguridad > Políticas locales > Política de auditoría

  • En el lado derecho, haga doble clic en " Auditar eventos de inicio de sesión "

  • Marque las casillas para Éxito y Fracaso , haga clic en Aceptar

Ahora, cada vez que se intenta iniciar sesión, se creará una entrada en el Registro de seguridad , que puede ver con el Visor de eventos .

1
Suena bien. Lamentablemente, actualmente tengo una sesión abierta, me gustaría saber los últimos inicios de sesión. Según tengo entendido, su consejo solo funcionará para futuros inicios de sesión.
user1863
2
Sí, lo que se describe sería para futuros inicios de sesión. Es posible que pueda verificar la fecha / hora en NTUSER.DAT en cada uno de los directorios de los usuarios (en Documentos y configuraciones) para determinar quién inició sesión por última vez.
Michael Todd
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.