Cách xem từ xa những gì người dùng đã đăng nhập vào Windows 7 hoặc Vista

Tôi cần đăng nhập vào máy tính Win7 hoặc Vista từ xa nhưng khi kết nối tôi nhận được Thông báo đăng nhập "Một người dùng khác hiện đang đăng nhập ..." nhưng nó không chỉ định ai.

Tôi có tên người dùng tên miền với quyền quản trị viên trên máy tính, làm cách nào để biết ai đã đăng nhập?

Bạn có thể sử dụng các lệnh được liệt kê ở đây để quản lý các kết nối Máy chủ Đầu cuối. query session /server:<servername>có lẽ là người đầu tiên bạn muốn

Tất cả đều yêu cầu gọi thủ tục từ xa, là một phần và bưu kiện với CIFS / SMB (IPC $ share). Kiểm tra xem dịch vụ RPC có được bật trước không. Thứ hai, bạn không thể / không nên (tùy thuộc vào cấu hình mạng) chạy các dịch vụ này trên bất kỳ thứ gì ngoại trừ mạng cục bộ. Nếu bạn đang cố gắng thực hiện loại quản lý này qua Internet, bạn nên sử dụng VPN hoặc một số đường hầm SSH sáng tạo.

Sử dụng eventvwr để xem từ xa nhật ký bảo mật cho máy tính từ xa và cuộn qua nhật ký bảo mật cho đến khi bạn tìm thấy một sự kiện đăng nhập cho người dùng khác:

eventvwr [remote computer name without brackets]

Sử dụng lệnh này:

wmic /node:"servername or ip address" computersystem get username

Sử dụng powershell, NHIỀU dễ dàng hơn, đã được kích hoạt, không yêu cầu công cụ của bên thứ 3:

$computername = 'SomeMachine-or-IP'

Get-WmiObject Win32_ComputerSystem -ComputerName $computername | Select-Object -ExpandProperty UserName

Lưu ý rằng điều này sẽ luôn trả lại người dùng đã đăng nhập vào máy vật lý. Nó sẽ không trả về người dùng dịch vụ đầu cuối hoặc người dùng bên trong một máy ảo. Bạn sẽ cần đặc quyền quản trị viên trên máy đích. Get-WmiObject hỗ trợ tham số -Credential nếu bạn phải xác thực là người khác.

Bạn sẽ có thể sử dụng Terminal Services Manager. Nếu bạn không có cái này trên máy, bạn có thể RDP vào một máy chủ có nó (bất kỳ máy chủ nào) trong Bảng điều khiển -> Công cụ quản trị -> Trình quản lý dịch vụ đầu cuối. Sau đó, đi đến Hành động và chọn "Kết nối với máy tính". Điều đó sẽ liệt kê tất cả các phiên và người dùng hoạt động và không hoạt động.

Một cách dễ dàng để làm điều này là sử dụng PSLOGGEDON http://technet.microsoft.com/en-gb/sysi INTERNals / bb897545.aspx

từ CMD điều hướng đến nơi bạn giải nén tệp và chạy psloggedon \\ machinename

HOẶC LÀ

Không tải xuống bất kỳ phần mềm nào, hãy sử dụng lệnh sau từ CMD

qwinsta / máy chủ: [NAME] hoặc [IP]

Một cách dễ dàng khác tôi tìm thấy nó để UNC kết nối với thư mục C: \ users và sắp xếp hồ sơ theo ngày được cập nhật. Bam dễ như.

Một tùy chọn khác mà tôi đã nghĩ đến gần đây - sử dụng PSExec và nhận đầu ra của netstat trên máy tính từ xa. Bạn có thể dễ dàng lấy IP hoặc tên máy chủ của bất kỳ máy tính nào được kết nối từ xa.

Chúng tôi đã gặp sự cố khi không ai có thể đăng nhập khi đạt đến giới hạn, vì vậy chúng tôi đã sử dụng Trình quản lý dịch vụ máy tính từ xa. Điều đó cho phép chúng tôi xem ai là RDP và ngắt kết nối người dùng đã quên đăng xuất.

(gwmi -ComputerName [tên máy tính] -Class win32_computersystem) .username

Chỉ cần đăng nhập vào máy chủ từ xa bằng cách truy cập mstsc.exe / admin / v: tên máy chủ bạn sau đó kết nối với bảng điều khiển quản trị viên này không bao giờ được sử dụng