Список учетных записей AD

команду last не пробовали? правда она и локальные показывает

Пробовал, но, кажется, она обнулит вывод вместе с обнулением /var/log/wtmp Посмотрю внимательнее, спасибо

Если имя пользователя содержит символ @, то это означает, что он вошел с доменной учеткой. Например, user@domain. Если имя хоста содержит символ \ , то это означает, что он вошел с удаленного компьютера, принадлежащего домену. Например, domain\host.

Похоже что это не работает

[admin1@alt10 ~]$ w
 14:48:12 up  4:00,  1 user,  load average: 1,64, 2,30, 2,15
USER     TTY        LOGIN@   IDLE   JCPU   PCPU WHAT
admin1   tty1      14:00    1:00m 35:04   0.20s /usr/lib/kf5/bin/startplasma-x11
[admin1@alt10 ~]$ pwd
/home/TEST.LOCAL/admin1
[admin1@alt10 ~]$ last | grep admin1
admin1   tty1         :0               Tue Dec  5 14:00   still logged in   

Учетка admin1 доменная

Это не получается что ты сам себя проверяешь из под своей же учётки ?

Тебе нужен список учеток, которые использовались для входа вообще где-нибудь или только на определенной машине в домене?

Если первое - надо смотреть в поле lastLogon (или lastLogonTimestamp, там надо документацию смотреть).

Если второе - утилита last на нужном сервере. Доменную учетку вычисляй от противного - ищи ее в /etc/passwd, если там нет - значит доменная. Ну и, понятное дело, для этого необходимо чтобы у тебя не было доменной и локальной учеток с одинаковым именем.

Да, такая ситуация тоже может быть. Завтра проверю из локальной учетки