я использую qwinsta и rwinsta управлять отключенными сеансами в данный момент. Обычно я получаю что-то вроде этого:
SESSIONNAME USERNAME ID STATE TYPE DEVICE
console 0 Conn wdcon
rdp-tcp 65536 Listen rdpwd
Administrator 1 Disc rdpwd
Проблема заключается в том, что люди входят в систему как локальный администратор или более общие учетные записи домена.
Это может быть невозможно, но есть ли команда, которую я могу использовать для получения IP-адреса (а затем имени компьютера), откуда произошел вход администратора? Я довольно много искал и пробовал все инструменты, которые мог найти (sysinternal psloggedon, nbstat и т. Д.), Но никто не смог получить мне эту информацию.
Могу я узнать, кто продолжает оставлять сессии открытыми!
Вы можете попробовать GETTSCIP из http://www.ctrl-alt-del.com.au/CAD_TSUtils.htm
Это бесплатное приложение, но я не знаю, будет ли оно работать для отключенных сеансов. Хотя я сомневаюсь, что так будет.
Вы могли бы попробовать TCPView.
Вы запускаете его на своем терминальном сервере и фильтруете по локальному порту ms-wbt-server и он должен разрешить DNS-имя удаленного адреса за вас. В программе также есть опции регистрации, но я лично никогда ими не пользовался.
Не команда, но вы можете использовать диспетчер служб терминалов. Выберите отключенный сеанс, а затем откройте вкладку Информация на правой панели. Доступны как имя клиента (имя ПК), так и адрес клиента (IP).