Actualmente tengo un usuario travieso en mi entorno. No queremos establecer alarmas (incluso después de hablar con los administradores de AD), y deseamos descubrir la estación de trabajo a la que el usuario está conectado en nuestro entorno de AD. En este momento, todo lo que sé es el nombre de usuario.
¿Cómo puedo descubrir el nombre de la estación de trabajo a la que está conectado el usuario al saber solo el nombre de usuario?
i) Podría exportar el registro de seguridad de AD y buscar el evento de inicio de sesión de los usuarios, ya que el evento de inicio de sesión captura el nombre de la estación de trabajo.
ii) Escanee a través de todas las IP en mi red y escriba un script como el que se muestra a continuación para obtener el nombre de usuario registrado actualmente en IP x
for /f %%a in (IP.txt) do WMIC /NODE:%%a computersystem GET name, username
Gracias.