Se você auditar logins em controladores de domínio, poderá extrair o IP dos Logs de eventos nos DCs individuais. Mas não está no AD.
Eu queria saber se era possível ver um determinado endereço IP de usuário do domínio registrado. Eu fiz isso no eDirectory, e tenho quase certeza que você não pode fazer isso nas primeiras versões do Windows Server, mas ouvi dizer que era possível no Server 2008. Idealmente, eu gostaria de uma consulta LDAP.
Se você auditar logins em controladores de domínio, poderá extrair o IP dos Logs de eventos nos DCs individuais. Mas não está no AD.
Depois de migrarmos do eDirectory para o AD, lutamos com esse. Cada DC rastreia individualmente o último endereço do qual um usuário efetuou login, mas não é um valor replicado. Para obtê-lo, você terá que consultar cada CD para obter a lista. Eu não lembro do atributo do topo da minha cabeça, infelizmente, vou ter que procurar. Não ficou tão útil quanto o NetworkAddress estava no eDir. Edit: Eu estava errado, o que eu estava pensando era o atributo 'last login time'. O endereço de rede NÃO é armazenado no AD.
Atualmente, apostamos nessa e desistimos do LDAP. Eu escrevi um script powershell que analisa os logs de segurança para eventos de login / logout / lockout e preenche os valores em um banco de dados. LastLogin é rastreado como parte disso. Ao contrário do NetworkAddress, isso também fornece um histórico de login para o usuário, o que é muito útil.
Tags ldap ip active-directory