วิธีตรวจสอบว่าผู้ใช้ทำงานบนเครื่องระยะไกลก่อน RDP'ing หรือไม่


24

เรามีเครื่อง Windows XP ทั่วไปที่ใช้ร่วมกันระหว่างผู้ใช้หลายคน พวกเขาทั้งหมดใช้การเข้าสู่ระบบโดเมนทั่วไปเพื่อ rdp ตอนนี้ปัญหาคือเราบางครั้งจบลงด้วยการเข้ารับช่วงการใช้งานของผู้อื่นโดยไม่มีฝ่ายใดเตือน (ไม่มีการออกคำเตือนเมื่อเราใช้การเข้าสู่ระบบเดียวกัน)

มีวิธีการทดสอบว่าผู้ใช้ที่เข้าสู่ระบบในปัจจุบันบนเครื่องระยะไกลใช้งานอยู่ (เทอร์มินัลถูกล็อคหรือไม่?) หรือไม่?

เราไม่สามารถใช้ VNC หรือ LogMeIn หรือยูทิลิตี้การแชร์เดสก์ท็อปอื่น ๆ เพื่อความปลอดภัย (ถูกบล็อกโดย IT)

ฉันโอเคที่จะพัฒนายูทิลิตี้ทดสอบอย่างรวดเร็ว (C #, C ++, การเขียนสคริปต์ ฯลฯ ) เช่นกัน

แก้ไข:

  1. เนื่องจากเราใช้การล็อกอินเดียวกัน - ผู้ใช้ไม่ได้ออกจากระบบพวกเขาเพียงแค่ยกเลิกการเชื่อมต่อหรือล็อคเทอร์มินัล

2
ฉันต้องการค้นหาวิธีการทำสิ่งเดียวกัน แต่ในสภาพแวดล้อม Win7
Darius

@Darius เพิ่งพบวิธีแก้ปัญหานี้ ยังไม่ได้ทดสอบกับ W7 แต่หวังว่าจะได้ผลกับคุณเช่นกัน
YetAnotherUser

@Darius & YetAnother ผู้ใช้: ฉันตอบด้านล่าง: superuser.com/a/822743/430
Kevin Worthington

คำตอบ:


31

เราสามารถใช้qwinstaเพื่อQ uery WIN dows STA tion และได้รับรายชื่อของการประชุมที่ใช้งานทั้งหมด

Stateคอลัมน์แสดงว่าผู้ใช้มีการใช้งานหรือไม่ สิ่งนี้ต้องการสิทธิ์ผู้ดูแลระบบในเครื่องเป้าหมาย

รับได้ที่TechTalkz: วิธีการดู / ตัดการเชื่อมต่อเซสชันเดสก์ท็อประยะไกลจาก Commandline

ป้อนคำอธิบายรูปภาพที่นี่


1
+1 มีประโยชน์ ฉันพยายามคิดว่าสิ่งที่ฉันเคยใช้ในอดีต แต่ฉันไม่สามารถคิดออก psexec \\COMPUTERNAME net sessionผมคิดว่ามันอาจจะเป็น คุณยังสามารถใช้tsdisconเพื่อตัดการเชื่อมต่อ
Paradroid

2

คล้ายกับคำตอบที่ได้รับการยอมรับคุณสามารถใช้Query.exeสิ่งนี้:

quser /server:<COMPUTERNAME>

สิ่งนี้จะส่งผลต่อไปนี้:

ป้อนคำอธิบายรูปภาพที่นี่


การเข้าถึงถูกปฏิเสธจากพรอมต์คำสั่งที่ยกระดับ ฉันยังใช้บัญชีผู้ดูแลโดเมน
Shiv

ทำงานได้ดีสำหรับฉันตรวจสอบว่าฉัน RDP กำลังจะบูตใครบางคนออกจากเซิร์ฟเวอร์ Win 2k8 R2 สถานะคือ "ดิสก์" (ตัดการเชื่อมต่อ) ดังนั้นฉันจึงสามารถ RDP ได้อย่างปลอดภัย
Adambean

1

สร้างไฟล์ BAT เป็นการสร้างไฟล์บนการแชร์ว่าคอมพิวเตอร์กำลังใช้งานอยู่ เมื่อผู้ใช้เข้าสู่ระบบมันจะทำงานและสร้างไฟล์นั้น เมื่อผู้ใช้ออกจากระบบ (สามารถทำได้โดยสคริปต์ GP) มันจะลบไฟล์ ตรวจสอบการแชร์ไฟล์นั้นก่อนทำการเชื่อมต่อ


1
ฉันขอโทษที่ฉันควรจะกล่าวว่า - เนื่องจากเราใช้การเข้าสู่ระบบเดียวกัน - ผู้ใช้ไม่ได้ออกจากระบบพวกเขาเพียงแค่ยกเลิกการเชื่อมต่อหรือล็อคเทอร์มินัล
YetAnotherUser

1

คุณสามารถใช้คำสั่ง NET SEND เพื่อส่งข้อความไปยังเครื่องเพื่อดูว่ามีใครอยู่ในนั้นหรือไม่ สิ่งนี้สามารถทำได้ง่ายขึ้นโดยใช้แอพ GUI - ลิงค์ด้านล่างเป็นลิงค์แรกที่ฉันพบได้ฟรีโดยทำการค้นหาผ่านเว็บดังนั้นมันจึงมาโดยไม่มีการรับรองใด ๆ

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/net_send.mspx

http://www.fomine.com/netsend.html


+1 - การส่งสุทธิเป็นตัวเลือกที่ดี มันต้องการให้ผู้ใช้รายอื่นตอบกลับเพื่อยืนยันว่าเขา / เธอกำลังใช้เครื่องอยู่และผู้ใช้รายหนึ่งจะต้องรอ 4-5 นาทีโดยไม่จำเป็นก่อนสมมติว่าไม่มีการใช้งาน ยิ่งไปกว่านั้นต้องใช้บริการ Messenger เพื่อให้ทำงานบนระบบทั้งหมดซึ่งไม่เป็นความจริงในกรณีของเรา
YetAnotherUser

ควรสังเกตว่า NET SEND เป็นคำตอบที่ถูกต้องสำหรับคำถามที่ถามโดยปฏิเสธที่จะเป็น Windows XP แต่ไม่ใช่สำหรับ Windows รุ่นปัจจุบันอีกต่อไปเนื่องจาก SEND ถูกลบออกจาก NET สำหรับปัญหาการละเมิดที่โจ่งแจ้ง
ฉันอยู่กับโมนิก้า

1

อีกทางหนึ่ง:

wmic.exe /node:<computername or IP address> computersystem get username

(ทดสอบบน Windows 7)


เพราะเหตุใดฉันจึงลองฉันได้รับข้อความแสดงข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ"
Darius

คุณอาจไม่มีสิทธิ์ของผู้ดูแลระบบในคอมพิวเตอร์ระยะไกล
Kevin Worthington

ฉัน "admin สุทธิแม่ผมคิดว่าผมควร แต่คุณชี้ให้ฉันเข้าไปในทิศทางที่ถูกต้อง ....
Darius

นี่เป็นคำตอบเดียวที่แสดงรายการซึ่งให้ตัวเลือกเพื่อระบุผู้ใช้ที่จะเชื่อมต่อกับเครื่องระยะไกลเป็น คนอื่น ๆ ดูเหมือนจะทำงานได้ก็ต่อเมื่อคุณอยู่ในโดเมนเดียวกันและทำงานเป็นผู้ใช้ที่มีการเข้าถึง
LeBleu

0

เช่นเดียวกับ FYI ฉันรู้ว่าอายุเกินหนึ่งปี แต่ถึงแม้ว่าใครบางคนมีสิทธิ์ของผู้ดูแลระบบโดเมนก็มีนโยบาย GPO ที่สามารถบล็อกบัญชีผู้ดูแลระบบบางอย่าง (โดเมนองค์กร ฯลฯ ) จากการเข้าสู่ระบบจากระยะไกลในเครื่อง

นี่คือเพื่อช่วยปกป้องเครื่องที่เป็นส่วนหนึ่งของตำแหน่งระยะไกลจากการบริหารจากระยะไกลโดยคนที่สูงขึ้นในโครงสร้างโฆษณา

คุณสามารถตรวจสอบเพื่อดูว่ามันถูกปฏิเสธโดยดูรายงาน GPO ของคุณสำหรับเครื่องท้องถิ่นภายใต้

                  gpreport /h report.html

จากพรอมต์คำสั่งของผู้ดูแลระบบ


1
6 ปี แต่มีใครนับ
mic84
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.