找出谁在Windows PC上登录

有没有一种方法可以获取Windows XP计算机上最后登录的用户列表。我想要的基本上是unix命令last在Windows上执行的操作。

机器在域中，我具有本地管理员权限。

编辑：克里斯，莫莉和内特的回答都是正确和有益的。解决我的特殊问题的是内特的答案，所以我接受了他的答案。感谢大伙们。

您可以查看配置文件上的修改时间，这可能会更有用。

在机器属性中（就在设置环境变量的位置附近）查找“用户配置文件”。

如果您拥有XP Professional，则可以始终使用“管理工具”下的“事件查看器”。在事件视图启动并运行后，您可以单击安全性并查看哪个用户在什么时间登录。

希望这会有所帮助。

您可以通过组策略审核登录尝试：

• 以管理员身份登录

• 单击开始，单击运行，键入mmc / a（注意mmc和/ a之间的空格），然后单击确定。

• 在“ 文件”菜单上，单击“ 添加/删除管理单元”，然后单击“ 添加”。

• 在“ 管理单元”下，单击“ 组策略”，然后单击“ 添加”。

• 在“ 选择组策略对象”中，单击“ 本地计算机”，单击“ 完成”，单击“ 关闭”，然后单击“ 确定”。

此时，您可能需要保存此控制台以备将来使用。注意：您可以从此控制台添加多个管理单元并管理多台计算机。

• 在左侧，导航到“ 本地计算机策略” >“ 计算机配置” >“ Windows设置” >“ 安全设置” >“ 本地策略” >“ 审核策略”

• 在右侧，双击“ Audit Logon Events ”

• 选中“ 成功和失败 ”框，然后单击“ 确定”。

现在，无论何时尝试登录，都会在“ 安全日志”中创建一个条目，您可以使用“ 事件查看器”进行查看。