小贝子编程

确定用户是否实际上已在域中注销- Windows Active Directory

本文关键字：注销 Windows Directory Active 用户是否实际上 active-directory windows-server-2012 eventlog-source
更新时间 : 2023-08-23
英文 : Determining if user is actually logged off in a domain - Windows Active Directory

我正在编写一个windows服务，该服务监视域(windows 2012)内的帐户登录和注销事件。登录事件id为4624，下线事件id为4634。但是，我看到这两个事件是成对的，即事件4624紧随其后的事件id 4634。应该用什么方法来确定用户是否真的从域中的机器注销了?注意:只对交互式登录会话感兴趣(不包括网络、服务或其他)

您可能想要查看事件4647，它在用户注销时被记录下来。如果您只对交互式会话感兴趣，那么您还应该限制自己在4624事件中使用相关的登录类型(2、7、10、11)。

最新更新

Flutter:选中复选框时如何更改标题:TextStyle ?
为什么在反应中手动改变状态是一个反模式?
我们如何从"git 日志"中排除"由'git notes add'添加的注释"？
Python递归函数背后的逻辑
numpy数组大小改变，可能表示二进制不兼容
如何在另一个选择菜单中使用来自一个选择菜单的消息
如何转换int值从csv到datetime在Spark SQL?
如何在同一行中添加输入和按钮
让加密403错误当在遗留(EOL)上安装certbot-auto时需要SNI错误
C对文本文件中的整数进行选择排序，并将排序后的数字写入新文件
如何使Java Rest API在处理前半部分后返回响应，然后在返回响应后继续后半部分?
SvelteKit未看到[id].苗条的文件
Gitlab CI and php verstion
ROS2-Gazebo:在立方体的一侧显示图像
appery.模态离子1中的IO固定组件
一种检查is_explicit _constructible的方法
从电子表格自动填充谷歌文档
由CSS值更改触发的CSS动画
CSS Sticky属性在本演示中不起作用
NodeJs与xmlrpc服务器通信，并对node-xmlrpc库进行base64编码，将下载的url图像编码为base
在管道中使用powershell如何使用在azure devops中触发的管道运行来获取shelvesset编号.<
我希望在表格单元格内的左、右位置的同一行中有不同的文本
Entity Framework ExecuteDelete没有按预期工作
颤振只加载某些riv (.riv)文件
Python问题我如何循环回我的代码?
asyncpg.exceptions.InvalidAuthorizationSpecificationError Py
为什么我的阅读更多按钮不工作?
如何得到拆分字符后的单词
在列表框之间移动项
设置 SKEmitterNode 的 'targetNode' 会导致奇怪的 'zPosition' 行为

确定用户是否实际上已在域中注销- Windows Active Directory

相关内容

最新更新

热门标签：