Я хочу увидеть, кто в настоящее время вошел в систему. я использовал PsLoggedOn \\Machine Name or IP но это дает мне следующую ошибку:
Ошибка при открытии HKEY_USERS для [ИМЯ КОМПЬЮТЕРА] Невозможно запросить вход в систему
любое предложение?
Используйте PowerShell:
Get-WmiObject -Class win32_process -ComputerName remote-hostname |
Where-Object{ $_.Name -eq "explorer.exe" } |
ForEach-Object{ ($_.GetOwner()).Domain + "\\" + ($_.GetOwner()).User; }
... замена удаленное имя хоста с именем компьютера.
Хорошо, сложно сказать, что именно здесь применяется, а что нет, но проверьте этот пост на форуме SysInternals, а именно то, что я скопирую ниже.
На целевой машине проверьте,
... [длинный список вещей, которые я вырезал, поскольку они могут не применяться здесь, подводя нас к] ...
Как только ваша целевая машина будет соответствовать всем перечисленным выше требованиям, с вашей локальной машины попробуйте выполнить эти команды на своей целевой машине:
net use \\ target \ Admin $ / пользователь: администратор
каталог \\ цель \ Admin $
чистое использование \\ target \ Admin $ / delete
(только отключает, ничего не удаляет.)
(У них также есть ресурсы, такие как FAQ по инструментам и ссылки на страницу загрузки MS для инструментов, поэтому их стоит посетить для получения информации или вопросов о наборе Sysinternals.)
Теперь, если предположить, что все эти критерии соблюдены и вы действительно можете выполнить три приведенные выше команды, наиболее частой причиной этой ошибки из PSLoggedon является ... отключена служба удаленного реестра. По умолчанию он отключен, но необходим для работы PSLoggedon (помимо прочего). Проверьте службы на целевой машине, и я уверен, что вам нужно включить ее, чтобы этот инструмент работал на вас.
РЕДАКТИРОВАТЬ:
Чтобы запустить службу удаленно с помощью PSExec, вы должны использовать:
psexec \\[target] -u [username with admin rights] -p [password] net start [servicename]
Таким образом, вы можете использовать PSExec для удаленного запуска необходимых сервисов, а затем использовать PSLoggedOn, без необходимости фактически обходить каждую машину или развертывать GPO.
Контексту пользователя, в котором запущено приложение (сетевые учетные данные по умолчанию), требуется доступ для открытия и чтения из HKEY_USERS hive на компьютерах, которые вы хотите запросить.
Чтобы «повысить уровень командного сеанса», щелкните правой кнопкой мыши исполняемый файл (cmd.exe например) и выберите «Запуск от имени администратора». Теперь все исполняемые файлы, запускаемые из этой командной строки, будут запускаться с «повышенными привилегиями».
Узнайте больше в TechNet о Контроль учетных записей пользователей, функция управления повышением уровня токена в Windows