ฉันต้องลงชื่อเข้าใช้คอมพิวเตอร์ Win7 หรือ Vista ระยะไกล แต่เมื่อฉันเชื่อมต่อฉันได้รับข้อความเข้าสู่ระบบ "ผู้ใช้อื่นกำลังเข้าสู่ระบบ ... " แต่ไม่ได้ระบุว่าใคร
ฉันมีชื่อผู้ใช้โดเมนที่มีสิทธิ์ผู้ดูแลระบบในคอมพิวเตอร์ฉันจะดูว่าใครเข้าสู่ระบบได้อย่างไร
ฉันต้องลงชื่อเข้าใช้คอมพิวเตอร์ Win7 หรือ Vista ระยะไกล แต่เมื่อฉันเชื่อมต่อฉันได้รับข้อความเข้าสู่ระบบ "ผู้ใช้อื่นกำลังเข้าสู่ระบบ ... " แต่ไม่ได้ระบุว่าใคร
ฉันมีชื่อผู้ใช้โดเมนที่มีสิทธิ์ผู้ดูแลระบบในคอมพิวเตอร์ฉันจะดูว่าใครเข้าสู่ระบบได้อย่างไร
คำตอบ:
คุณสามารถใช้คำสั่งที่ระบุไว้ที่นี่เพื่อจัดการการเชื่อมต่อเซิร์ฟเวอร์เทอร์มินัล query session /server:<servername>น่าจะเป็นคนแรกที่คุณต้องการ
สิ่งเหล่านี้ทั้งหมดต้องการการเรียกขั้นตอนระยะไกลซึ่งเป็นส่วนหนึ่งและพัสดุด้วย CIFS / SMB (IPC $ แชร์) ตรวจสอบว่าได้เปิดใช้งานบริการ RPC ก่อน ประการที่สองคุณไม่สามารถ / ไม่ควร (ขึ้นอยู่กับการกำหนดค่าเครือข่าย) เรียกใช้บริการเหล่านี้ผ่านทุกอย่างยกเว้นเครือข่ายท้องถิ่น หากคุณพยายามทำการจัดการประเภทนี้ผ่านอินเทอร์เน็ตคุณควรใช้ VPN หรือการสร้างช่อง SSH เชิงสร้างสรรค์
ใช้ eventvwr เพื่อดูบันทึกความปลอดภัยระยะไกลสำหรับคอมพิวเตอร์ระยะไกลและเลื่อนดูบันทึกความปลอดภัยจนกว่าคุณจะพบเหตุการณ์เข้าสู่ระบบสำหรับผู้ใช้รายอื่น:
eventvwr [remote computer name without brackets]
ใช้คำสั่งนี้:
wmic /node:"servername or ip address" computersystem get username
ใช้ powershell ง่ายขึ้นติดตั้งแล้วโดยไม่ต้องใช้เครื่องมือของบุคคลที่สาม:
$computername = 'SomeMachine-or-IP'
Get-WmiObject Win32_ComputerSystem -ComputerName $computername | Select-Object -ExpandProperty UserName
โปรดทราบว่าสิ่งนี้จะส่งคืนผู้ใช้ที่เข้าสู่ระบบเครื่องเสมอ มันจะไม่ส่งคืนผู้ใช้บริการเทอร์มินัลหรือผู้ใช้ภายในเครื่องเสมือน คุณจะต้องมีสิทธิ์ผู้ดูแลระบบในเครื่องเป้าหมาย Get-WmiObject สนับสนุนพารามิเตอร์ -Credential ถ้าคุณต้องพิสูจน์ตัวตนเป็นคนอื่น
คุณควรจะสามารถใช้ Terminal Services Manager หากคุณไม่มีสิ่งนี้ในเครื่องของคุณคุณสามารถ RDP ลงในเซิร์ฟเวอร์ที่มี (เซิร์ฟเวอร์ใด ๆ ที่ควร) ภายใต้แผงควบคุม -> เครื่องมือการดูแลระบบ -> เครื่องมือจัดการบริการเทอร์มินัล จากนั้นไปที่การกระทำและเลือก "เชื่อมต่อกับคอมพิวเตอร์" ที่จะแสดงรายการเซสชันที่ใช้งานและไม่ใช้งานทั้งหมดและผู้ใช้
วิธีง่ายๆในการทำเช่นนี้คือใช้ PSLOGGEDON http://technet.microsoft.com/en-gb/sysinternals/bb897545.aspx
จาก CMD นำทางไปยังตำแหน่งที่คุณแตกไฟล์และเรียกใช้ psloggedon \\ ชื่อเครื่อง
หรือ
หากไม่มีการดาวน์โหลดซอฟต์แวร์ให้ใช้คำสั่งต่อไปนี้จาก CMD
qwinsta / เซิร์ฟเวอร์: [NAME] หรือ [IP]
Error[1722]:The RPC server is unavailableqwinsta
อีกวิธีที่ง่ายที่ฉันพบว่า UNC เชื่อมต่อกับโฟลเดอร์ C: \ users และอัปเดตโปรไฟล์ตามวันที่ ปังง่ายเหมือน
ตัวเลือกอื่นที่ฉันคิดเมื่อเร็ว ๆ นี้ - ใช้ PSExec และรับผลลัพธ์ของ netstat บนคอมพิวเตอร์ระยะไกล คุณสามารถรับ IP หรือชื่อโฮสต์ของคอมพิวเตอร์ที่เชื่อมต่อจากระยะไกลได้อย่างง่ายดาย
เรามีปัญหาที่ไม่มีใครสามารถเข้าสู่ระบบได้เมื่อถึงขีด จำกัด ดังนั้นเราจึงใช้ Remote Desktop Services Manager นั่นทำให้เราสามารถดูว่าใครเป็น RDP และยกเลิกการเชื่อมต่อผู้ใช้ที่ลืมออกจากระบบ
(gwmi -ComputerName [computername] -Class win32_computersystem). ชื่อผู้ใช้
เพียงเข้าสู่ระบบเซิร์ฟเวอร์ระยะไกลโดยไปที่ mstsc.exe / admin / v: ชื่อเซิร์ฟเวอร์จากนั้นคุณเชื่อมต่อกับคอนโซลผู้ดูแลระบบคนนี้ไม่เคยใช้
queryไม่ได้รับการบรรจุสำหรับ Windows ที่ไม่ใช่เซิร์ฟเวอร์ ดาวน์โหลดได้ที่ไหน? หรือมีทางเลือกอื่น?