Kullanıcıların Windows 7 veya Vista'da oturum açtıklarını uzaktan görme

Uzak bir Win7 veya Vista bilgisayara giriş yapmam gerekiyor, ancak bağlandığımda bir oturum açma iletisi alıyorum "Başka bir kullanıcı şu anda oturum açmış ..." ama kim olduğunu belirtmiyor.

Bilgisayarda yönetici ayrıcalıklarına sahip bir alan adı kullanıcı adım var, kimin giriş yaptığını nasıl görebilirim?

Terminal Server bağlantılarını yönetmek için burada listelenen komutları kullanabilirsiniz . query session /server:<servername>muhtemelen ilk istediğin.

Bunların tümü, CIFS / SMB'nin (IPC $ paylaşımı) bir parçası olan parsel prosedür çağrısı gerektirir. Önce RPC hizmetinin etkin olup olmadığını kontrol edin. İkinci olarak, (ağ yapılandırmasına bağlı olarak) bu hizmetleri yerel ağ dışında bir şey üzerinde çalıştıramazsınız / yapamazsınız. İnternet üzerinden bu tür bir yönetim yapmaya çalışıyorsanız, bir VPN veya yaratıcı bir SSH tüneli kullanmanız gerekir.

Uzak bilgisayarın güvenlik günlüğünü uzaktan görüntülemek için eventvwr komutunu kullanın ve diğer kullanıcı için bir oturum açma olayı bulana kadar güvenlik günlüklerinde ilerleyin:

eventvwr [remote computer name without brackets]

Bu komutu kullanın:

wmic /node:"servername or ip address" computersystem get username

Powershell kullanın, ÇOK daha kolay, zaten içgüdüsel, 3. taraf aracı gerekmez:

$computername = 'SomeMachine-or-IP'

Get-WmiObject Win32_ComputerSystem -ComputerName $computername | Select-Object -ExpandProperty UserName

Bunun her zaman oturum açan kullanıcıyı fiziksel makineye döndüreceğini unutmayın. Terminal hizmeti kullanıcısını veya sanal makine içindeki kullanıcıları döndürmez. Hedef makinede yönetici ayrıcalıklarına sahip olmanız gerekir. Başkası olarak kimlik doğrulaması yapmanız gerekirse, Get-WmiObject -Credential parametresini destekler.

Terminal Hizmetleri Yöneticisi'ni kullanabilmeniz gerekir. Makinenizde bu yoksa, Denetim Masası -> Yönetimsel Araçlar -> Terminal Hizmetleri Yöneticisi altında bulunan bir sunucuya (herhangi bir sunucu gerekir) RDP yapabilirsiniz. Ardından, Eylemler'e gidin ve "Bilgisayara Bağlan" ı seçin. Bu, tüm etkin ve etkin olmayan oturumları ve kullanıcıları listeler.

Bunu yapmanın kolay bir yolu, PSLOGGEDON'u kullanmaktır http://technet.microsoft.com/en-gb/sysinternals/bb897545.aspx

CMD'den dosyayı ayıkladığınız yere gidin ve psokedon \\ machinename komutunu çalıştırın

VEYA

Herhangi bir yazılım indirmeden CMD'den aşağıdaki komutu kullanın

qwinsta / sunucu: [NAME] veya [IP]

Bunu UNC'ye bağlamanın bir başka kolay yolu da C: \ users klasörüne bağlanmak ve profili güncellenme tarihine göre sıralamak. Bam kadar kolay.

Son zamanlarda düşündüğüm başka bir seçenek - PSExec kullanın ve uzak bilgisayarda netstat çıktısını alın. Uzaktan bağlı bilgisayarların IP'lerini veya ana bilgisayar adlarını kolayca alabilirsiniz.

Sınıra ulaşıldığında kimsenin oturum açamamasıyla ilgili bir sorun yaşadık, bu yüzden Uzak Masaüstü Hizmetleri Yöneticisi'ni kullandık. Bu, RDP'nin kim olduğunu görmemize ve oturumu kapatmayı unutmuş olan kullanıcının bağlantısını kesmemize izin verdi.

(gwmi -BilgisayarAdı [bilgisayaradı] -Sınıf win32_bilgisayar sistemi). kullanıcı adı

Sadece mstsc.exe / admin / v: sunucuadı adresine giderek uzak sunucuya giriş yaptıktan sonra yönetici konsoluna bağlandığınızda bu asla kullanılmıyor