Dica do meu amigo Tiago Souza
Introdução
O Psloggedon é um utilitário da sysinternals que mostra o usuário logado em uma estação de trabalho do domínio active directory.
Conteúdo
Vamos mostrar uma prática comum no dia a dia. Precisamos verificar se um endereço de IP está sendo usado no momento, para isso executamos o PING no endereço. Exemplo, vamos pingar o endereço IP 192.168.112.170.
Já que respondeu vamos descobrir agora qual o nome DNS desse computador no domínio executando nslookup.
Agora vamos mais a fundo, quem será que está logado nessa estação de trabalho? Para isso vamos utilizar oPSLOGGEDON.
Você vai ter que executar o download da ferramenta, que é bem leve (1.60MB), para isso visite:http://technet.microsoft.com/en-us/sysinternals/bb897545.aspx 
.
Depois é só executa-la uma vez e acessar o cmd para trabalhar com o comando. Estou usando o powershell por costume, mas pode ser o prompt de comando, que alguns chamam de DOS. 
Baseado no número do computador que queremos descobrir o usuário logado digitamos:
Psloggedon nome_computador -l -x
Vejamos o help do aplicativo para entender melhor.
O que fizemos foi buscar quem está logado localmente sem mostrar a opção logon times (que pode trazer informações desnecessárias).
Esse é o método mais prático, mas se você precisa buscar pelo nome de usuário também é possivel digitando:
Psloggedon nome_usuario -l -x
Note que você tem que ter permissão nas máquinas do domínio para executar essa operação, algumas ele pode não abrir, mas veja que ele conseguiu descobrir a máquina “TIAGO”.
Se você não usar a opção “–l” ele busca logins remotos também.
Conclusão
Essa é uma ferramenta muito útil que ajuda o administrador de sistemas a encontrar em que computador os usuários do domínio estão logados.
Mundo Tecnológico 