Мне нужно войти в систему на удаленном компьютере с Win7 или Vista, но когда я подключаюсь, я получаю сообщение входа в систему «Другой пользователь в настоящее время вошел в систему ...», но в нем не указано, кто именно.
У меня есть имя пользователя домена с правами администратора на компьютере, как я могу узнать, кто вошел в систему?
Вы можете использовать перечисленные команды Вот для управления подключениями к серверу терминалов. query session /server:<servername> вероятно, первое, что вам нужно.
Все это требует удаленного вызова процедур, который является неотъемлемой частью CIFS / SMB (доля IPC $). Сначала убедитесь, что служба RPC включена. Во-вторых, вы не можете / не должны (в зависимости от конфигурации сети) запускать эти службы в чем-либо, кроме локальной сети. Если вы пытаетесь осуществлять такое управление через Интернет, вам следует использовать VPN или какое-нибудь творческое SSH-туннелирование.
Используйте eventvwr для удаленного просмотра журнала безопасности для удаленного компьютера и прокрутите журналы безопасности, пока не найдете событие входа в систему для другого пользователя:
eventvwr [remote computer name without brackets]
Используйте эту команду:
wmic /node:"servername or ip address" computersystem get username
Используйте PowerShell, НАМНОГО проще, он уже установлен, сторонний инструмент не требуется:
$computername = 'SomeMachine-or-IP'
Get-WmiObject Win32_ComputerSystem -ComputerName $computername | Select-Object -ExpandProperty UserName
Обратите внимание, что это всегда будет возвращать пользователя, выполнившего вход на физический компьютер. Он не вернет пользователя терминальной службы или пользователей внутри виртуальной машины. Вам потребуются права администратора на целевой машине. Get-WmiObject поддерживает параметр -Credential, если вы должны пройти аутентификацию как кто-то другой.
Вы должны иметь возможность использовать диспетчер служб терминалов. Если у вас его нет на вашем компьютере, вы можете подключиться по RDP к серверу, на котором он есть (любой сервер должен), в Панели управления -> Администрирование -> Диспетчер служб терминалов. Затем перейдите в Действия и выберите «Подключиться к компьютеру». Это перечислит все активные и неактивные сеансы и пользователей.
Легкий способ сделать это - использовать PSLOGGEDON http://technet.microsoft.com/en-gb/sysinternals/bb897545.aspx
из CMD перейдите туда, где вы извлекаете файл, и запустите psloggedon \\ machinename
ИЛИ
Без загрузки какого-либо программного обеспечения используйте следующую команду из CMD
qwinsta / server: [ИМЯ] или [IP]
Еще один простой способ, который я нашел, это UNC, подключиться к папке C: \ users и отсортировать профиль по дате обновления. Бам просто как.
Другой вариант, о котором я недавно подумал, - использовать PSExec и получить вывод netstat на удаленном компьютере. Вы можете легко получить IP-адреса или имена хостов любых удаленных компьютеров.
У нас была проблема, из-за которой никто не мог войти в систему при достижении лимита, поэтому мы использовали диспетчер служб удаленных рабочих столов. Это позволило нам увидеть, кто был за RDP, и отключить пользователя, который забыл выйти из системы.
(gwmi -ComputerName [computername] -Class win32_computersystem) .username
Просто войдите на удаленный сервер, перейдя в mstsc.exe / admin / v: servername, затем вы подключаетесь к консоли администратора, этот никогда не используется