사용자 로그온/로그오프를 추적하는 방법

이 문서에서는 사용자 로그온/로그오프를 추적하는 방법을 설명합니다.

원래 제품 버전:   Windows Server 2003
원래 KB 번호:   556015

이 문서는 Microsoft MVP인 Yuval Sinay가작성했습니다.

요약

다음 문서는 사용자 로그온/로그오프를 추적하는 데 도움이 됩니다.

옵션 1

  1. 그룹 정책을 사용하여 도메인 수준에서 감사를 사용하도록 설정:

    컴퓨터 구성/Windows 설정/보안 설정/로컬 정책/감사 정책

    로그온을 주소로 하는 두 가지 감사 유형은 감사 로그온 이벤트와 계정 로그온 이벤트 감사입니다.

    감사 "로그온 이벤트"는 정책이 대상으로 하는 PC에서 로그온을 기록하며 그 결과는 PC의 보안 로그에 표시됩니다.

    "계정 로그온" 감사 이벤트는 도메인에 대한 로그온을 추적하며 결과는 도메인 컨트롤러의 보안 로그에만 표시됩니다.

  2. 다음 콘텐츠를 사용하여 필요한 도메인/OU/사용자 계정에 로그온 스크립트를 생성합니다.

    echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>

  3. 다음 콘텐츠를 사용하여 필요한 도메인/OU/사용자 계정에 로그오프 스크립트를 생성합니다.

    echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>

참고

권한이 없는 사용자는 SHARENAME$를 쓸 수 있어야 하기 때문에 이 스크립트를 변경할 수 있습니다.

옵션 2

WMI/ADSI를 사용하여 로그온/로그오프 이벤트에 대해 각 도메인 컨트롤러를 쿼리합니다.

커뮤니티 솔루션 콘텐츠 고 지 사항

MICROSOFT CORPORATION 및/또는 해당 공급자는 여기에 포함 된 정보 및 관련 그래픽의 적합성, 안정성 또는 정확성을 전혀 표현 하지 않습니다. 이러한 모든 정보 및 관련 그래픽은 어떠한 보증도 없이 "있는 그대로" 제공 됩니다. MICROSOFT 및/또는 해당 공급자는 상품성, 특정 목적에의 적합성, WORKMANLIKE 노력, 직위 및 비 침해의 모든 묵시적 보증 및 조건을 비롯 하 여이 정보 및 관련 그래픽에 관련 된 모든 보증 및 조건을 DISCLAIM 합니다. 어떠한 이벤트 에서도 MICROSOFT 및/또는 해당 공급자가 직접, 간접, PUNITIVE, 부수적, 특별 한 책임을 지지 않는다는 것을 인정 합니다. 파생적 손해 또는 모든 손해 (예를 들어, 계약, TORT, NEGLIGENCE, 엄격한 책임 또는 MICROSOFT 또는 해당 공급자가 손상을 하더라도 여기에 포함 된 정보 및 관련 그래픽을 사용 하거나 사용 하지 않는 것으로 인해 발생 하거나, 사용이 손실 되는 것을 방지할 수 있습니다.