Aha, okay. Also es gab da letztens einen Thread zum Thema und von Luckie weiß ich, daß er eine Kerberos-basierte Routine hat, die das leistet (stammt IMHO von K. Brown).

Wenn du aber keinen Wert darauf legst, daß dieses Ding kein Logon-Event hinterläßt, dann kannst du auch auf LogonUser (oder das .NET-Pendant) zurückgreifen