Как удаленно увидеть, какие пользователи вошли в Windows 7 или Vista

Мне нужно войти на удаленный компьютер с Win7 или Vista, но когда я подключаюсь, я получаю сообщение о входе в систему «Другой пользователь в данный момент вошел в систему ...», но в нем не указано, кто.

У меня есть доменное имя пользователя с правами администратора на компьютере, как я могу увидеть, кто вошел в систему?

Вы можете использовать команды, перечисленные здесь, для управления соединениями с сервером терминалов. query session /server:<servername>вероятно, первый, который вы хотите.

Все это требует удаленного вызова процедуры, который является неотъемлемой частью CIFS / SMB (доля IPC $). Убедитесь, что служба RPC включена в первую очередь. Во-вторых, вы не можете / не должны (в зависимости от конфигурации сети) запускать эти сервисы по чему-либо кроме локальной сети. Если вы пытаетесь осуществлять такого рода управление через Интернет, вам следует использовать VPN или некоторое творческое SSH-туннелирование.

Используйте eventvwr для удаленного просмотра журнала безопасности для удаленного компьютера и прокручивайте журналы безопасности, пока не найдете событие входа в систему для другого пользователя:

eventvwr [remote computer name without brackets]

Используйте эту команду:

wmic /node:"servername or ip address" computersystem get username

Используйте PowerShell, НАМНОГО проще, уже встроенный, сторонний инструмент не требуется:

$computername = 'SomeMachine-or-IP'

Get-WmiObject Win32_ComputerSystem -ComputerName $computername | Select-Object -ExpandProperty UserName

Обратите внимание, что это всегда вернет пользователя, вошедшего в систему на физическом компьютере. Он не вернет пользователя службы терминалов или пользователей внутри виртуальной машины. Вам понадобятся права администратора на целевой машине. Get-WmiObject поддерживает параметр -Credential, если вы должны аутентифицироваться как кто-то еще.

Вы должны быть в состоянии использовать диспетчер служб терминалов. Если у вас этого нет на вашем компьютере, вы можете подключить RDP к серверу, на котором он установлен (любой сервер должен) в Панели управления -> Администрирование -> Диспетчер служб терминалов. Затем перейдите в раздел Действия и выберите «Подключиться к компьютеру». Это будет список всех активных и неактивных сеансов и пользователей.

Простой способ сделать это - использовать PSLOGGEDON http://technet.microsoft.com/en-gb/sysinternals/bb897545.aspx

из CMD перейдите туда, где вы извлекаете файл и запустите psloggedon \\ machinename

ИЛИ

Без загрузки какого-либо программного обеспечения используйте следующую команду из CMD

qwinsta / server: [ИМЯ] или [IP]

Другой простой способ найти UNC - подключиться к папке C: \ users и отсортировать профиль по дате обновления. Бам легко, как.

Еще один вариант, о котором я недавно подумал - используйте PSExec и получите вывод команды netstat на удаленном компьютере. Вы можете легко получить IP-адреса или имена хостов любых удаленно подключенных компьютеров.

У нас была проблема, когда никто не мог войти в систему, когда был достигнут лимит, поэтому мы использовали диспетчер служб удаленных рабочих столов. Это позволило нам увидеть, кто был RDP, и отключить пользователя, который забыл выйти из системы.

(gwmi -ComputerName [имя_компьютера] -Класс win32_computersystem) .username

Просто войдите на удаленный сервер, перейдя по адресу mstsc.exe / admin / v: имя_сервера, затем подключитесь к консоли администратора, эта никогда не используется.