Các cách kiểm tra xem người dùng có hoạt động trên máy từ xa trước khi RDP'ing không

24

Chúng tôi có một máy Windows XP chung được chia sẻ giữa nhiều người dùng. Tất cả trong số họ sử dụng một tên miền phổ biến để đăng nhập vào nó. Bây giờ vấn đề là, đôi khi chúng tôi sẽ tiếp quản phiên hoạt động của người khác mà không có bên nào được cảnh báo (không có cảnh báo nào được đưa ra khi chúng tôi sử dụng cùng một thông tin đăng nhập).

Có cách nào để kiểm tra xem người dùng đã đăng nhập hiện tại trên máy từ xa có hoạt động không (thiết bị đầu cuối bị khóa?) Hay không?

Chúng tôi không thể sử dụng VNC hoặc LogMeIn hoặc các tiện ích chia sẻ máy tính để bàn khác vì lý do bảo mật (bị chặn bởi CNTT).

Tôi cũng đang phát triển một số tiện ích kiểm tra nhanh (C #, C ++, scripting, v.v.).

Biên tập:

  1. Vì chúng tôi đang sử dụng cùng một thông tin đăng nhập - người dùng không đăng xuất, họ chỉ ngắt kết nối hoặc khóa thiết bị đầu cuối.
windows  windows-xp  remote-desktop 
YetAntherUser
nguồn
2
Tôi muốn tìm hiểu làm thế nào để thực hiện chính xác điều tương tự nhưng trong môi trường Win7.
Darius
@Darius, chỉ cần tìm giải pháp cho việc này. Chưa thử nghiệm nó trên W7 nhưng hy vọng điều này cũng hiệu quả với bạn.
YetAntherUser
@Darius & YetAntherUser: Tôi đã trả lời bên dưới: superuser.com/a/822743/430
Kevin Worthington

Câu trả lời:

31

Chúng ta có thể sử dụng qwinstađể Q uery WIN dows STA tion và có được một danh sách tất cả các phiên hoạt động.

Statecột hiển thị nếu người dùng đang hoạt động hay không. Điều này đòi hỏi quyền truy cập quản trị viên trên máy mục tiêu.

Có trên TechTalkz: Cách xem / Ngắt kết nối các phiên máy tính từ xa khỏi dòng lệnh

nhập mô tả hình ảnh ở đây

YetAntherUser
nguồn
1
+1 Thật tiện dụng. Tôi đã cố gắng tìm ra những gì tôi đã sử dụng trong quá khứ, nhưng tôi không thể tìm ra nó. Tôi nghĩ rằng nó có thể đã được psexec \\COMPUTERNAME net session. Bạn cũng có thể sử dụng tsdisconđể ngắt kết nối.
paradroid
1

Tạo tệp BAT, tạo tệp trên chia sẻ cho biết máy tính đang được sử dụng. Khi người dùng đăng nhập, nó sẽ chạy và tạo tập tin đó. Khi người dùng đăng xuất (có thể được thực hiện bằng tập lệnh GP), nó sẽ xóa tệp. Kiểm tra chia sẻ cho tập tin đó trước khi kết nối

Luke Canada
nguồn
1
Tôi xin lỗi tôi nên đã đề cập rằng - Vì chúng tôi đang sử dụng cùng một thông tin đăng nhập - người dùng không đăng xuất, họ chỉ ngắt kết nối hoặc khóa thiết bị đầu cuối.
YetAntherUser
1

Bạn có thể sử dụng lệnh NET SEND để gửi tin nhắn đến máy để xem có ai ở trên đó không. Điều này có thể được thực hiện dễ dàng hơn bằng cách sử dụng ứng dụng GUI - liên kết bên dưới là liên kết miễn phí đầu tiên tôi tìm thấy bằng cách thực hiện tìm kiếm trên Web để nó không có bất kỳ sự chứng thực cụ thể nào.

http://www.microsoft.com/resource/documentation/windows/xp/all/proddocs/en-us/net_send.mspx

http://www.fomine.com/netsend.html

Trình liên kết3000
nguồn
+1 - Gửi Net là một lựa chọn tốt. Nó yêu cầu người dùng khác phản hồi để xác nhận họ đang sử dụng máy và người ta sẽ không cần phải chờ 4-5 phút trước khi cho rằng nó không được sử dụng. Hơn nữa, nó yêu cầu dịch vụ Messenger phải chạy trên tất cả các hệ thống, điều này không đúng trong trường hợp của chúng tôi.
YetAntherUser
Cần lưu ý rằng NET SEND là câu trả lời chính xác cho câu hỏi khi được hỏi, kết hợp với Windows XP, nhưng không còn cho các phiên bản Windows hiện tại, vì SEND đã bị xóa khỏi NET vì các vấn đề lạm dụng trắng trợn.
Alexander Kosubek
1

Cách khác:

wmic.exe /node:<computername or IP address> computersystem get username

(đã thử nghiệm trên Windows 7)

Kevin Worthington
nguồn
Vì tò mò, tại sao khi tôi thử điều này, tôi nhận được thông báo lỗi "Truy cập bị từ chối"?
Darius
Bạn có thể không có quyền quản trị viên trên máy tính từ xa.
Kevin Worthington
Tôi là một quản trị viên mạng, tôi nghĩ tôi nên nhưng bạn đã chỉ cho tôi đi đúng hướng ....
Darius
Đây là câu trả lời duy nhất được liệt kê cung cấp tùy chọn chỉ định người dùng nào sẽ kết nối với máy từ xa. Những cái khác dường như chỉ hoạt động nếu bạn ở cùng miền và chạy như người dùng có quyền truy cập.
LeBleu
1

Tương tự như câu trả lời được chấp nhận, bạn cũng có thể sử dụng Query.exenhư thế này:

quser /server:<COMPUTERNAME>

Điều này sẽ dẫn đến kết quả như sau:

nhập mô tả hình ảnh ở đây

Felix D.
nguồn
Truy cập bị từ chối từ một dấu nhắc lệnh nâng cao. Tôi cũng đang sử dụng tài khoản quản trị miền.
Shiv
Đã hoạt động tốt đối với tôi khi kiểm tra xem RDP-ing của tôi có khởi động ai đó khỏi máy chủ Win 2k8 R2 không. Trạng thái là "Đĩa" (bị ngắt kết nối), vì vậy tôi có thể RDP an toàn.
Adambean
0

Cũng như một FYI, tôi biết điều này đã hơn một năm tuổi, nhưng ngay cả khi ai đó có quyền quản trị viên tên miền, vẫn có các chính sách GPO có thể chặn một số tài khoản quản trị viên (tên miền, doanh nghiệp, v.v.) đăng nhập từ xa vào máy.

Điều này là để giúp bảo vệ các máy là một phần của một vị trí từ xa khỏi bị quản lý từ xa bởi một người nào đó cao hơn trong cấu trúc AD.

Bạn có thể kiểm tra xem liệu nó có bị từ chối hay không bằng cách xem qua các báo cáo GPO của bạn cho máy cục bộ bên dưới 

                  gpreport /h report.html

từ một dấu nhắc lệnh hành chính.

Định mức
nguồn
1
6 năm, nhưng ai đếm
mic84
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.