ฉันจะบอกได้อย่างไรว่าใครเข้าสู่ระบบอย่างแข็งขัน (ภายในเครื่องหรือจากระยะไกล) พีซี Windows 7


14

จากพีซี Windows 7 ของฉันฉันต้องการตรวจสอบว่ามีใคร“ แข็งขัน” ล็อกออนเข้าสู่พีซี Windows 7 เครื่องอื่นบนเครือข่ายของฉันไม่ใช่ผู้ที่เชื่อมต่อล่าสุด สิ่งนี้สามารถทำได้?

ตลอดทั้งวันหลายคนจะเข้าสู่ระบบจากระยะไกลไปยังคอมพิวเตอร์ที่ใช้ร่วมกันโดยทั่วไปออกจากระบบเมื่อพวกเขาผ่าน หมายเหตุผู้ใช้เหล่านี้มีสิทธิ์ของผู้ดูแลระบบทั้งบนพีซีและที่อยู่ห่างไกล หากฉันเข้าสู่ระบบในขณะที่คนอื่นเข้าสู่ระบบอย่างแข็งขันฉันได้รับตัวเลือกให้ดำเนินการต่อและทำให้ตัวเองเป็นผู้ใช้ "ใช้งาน" จึงทำให้บัญชีที่ใช้งานอยู่เดิมเข้าสู่สถานะตัดการเชื่อมต่อ มันจะดีถ้ามีความสามารถในการดูว่าใครเข้าสู่ระบบอย่างแข็งขันก่อนตัดสินใจเลือกนี้

ฉันได้ค้นหาเว็บและพบวิธีแก้ไขปัญหาต่าง ๆ ที่ช่วยให้คุณรู้ว่าใครเป็นผู้ทำการเชื่อมต่อครั้งล่าสุดซึ่งไม่ได้แปลว่าพวกเขาเป็นผู้ใช้คนสุดท้าย

ในหมายเหตุด้านดูเหมือนว่าแปลกใน Windows 7 ว่า ID ผู้ใช้ที่ใช้งานอยู่ในปัจจุบันจะปรากฏขึ้น 'หลังจาก' ฉันคลิก 'ใช่' เพื่อเข้าสู่ระบบพวกเขา เมื่อเราใช้ Windows XP เราสามารถเห็น ID ของผู้ใช้ที่ใช้งานอยู่ในปัจจุบัน 'ก่อน' ตัดสินใจเข้าสู่ระบบต่อไป

ความช่วยเหลือใด ๆ ที่ชื่นชม

คำตอบ:


11

คุณสามารถใช้คำสั่งการสอบถามบริการเทอร์มินัลสำหรับสิ่งนี้

query session /server:remote_computer_name_here

โปรดทราบว่าคุณจะต้องตั้งค่ารีจิสทรีต่อไปนี้บนคอมพิวเตอร์ระยะไกล:

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
Value Name: AllowRemoteRPC
Value: 1
Type: REG_DWORD

คุณสามารถใส่คำสั่งแบบสอบถามในไฟล์แบตช์เพื่อให้ผู้ใช้สามารถคลิกสองครั้งเพื่อดูว่าใครเข้าสู่ระบบของคอมพิวเตอร์เครื่องนั้น


10

คุณสามารถใช้ของ Windows Sysinternals เครื่องมือPSLoggedOn

การใช้งาน: psloggedon [-] [-l] [-x] [\\ computername | ชื่อผู้ใช้]

- แสดงตัวเลือกที่รองรับและหน่วยการวัดที่ใช้สำหรับค่าเอาต์พุต

-l แสดงเฉพาะการเข้าสู่ระบบในท้องถิ่นแทนการเข้าสู่ระบบทั้งในท้องถิ่นและเครือข่ายทรัพยากร

- x ไม่แสดงเวลาเข้าสู่ระบบ

\\ computername ระบุชื่อของคอมพิวเตอร์ที่จะแสดงรายการข้อมูลการเข้าสู่ระบบ

ชื่อผู้ใช้ถ้าคุณระบุชื่อผู้ใช้ PsLoggedOn ค้นหาเครือข่ายสำหรับคอมพิวเตอร์ที่ผู้ใช้นั้นเข้าสู่ระบบ สิ่งนี้มีประโยชน์หากคุณต้องการให้แน่ใจว่าผู้ใช้เฉพาะไม่ได้เข้าสู่ระบบเมื่อคุณกำลังจะเปลี่ยนการกำหนดค่าโปรไฟล์ผู้ใช้ของพวกเขา


เป็นที่น่าสังเกตว่า PSLoggedOn ต้องการRemote Registry Serviceให้ทำงานบนคอมพิวเตอร์เป้าหมาย บริการนี้ไม่ได้เริ่มต้นตามค่าเริ่มต้น
ฉันพูดว่า Reinstate Monica

3

ตัวเลือกอื่นจากบรรทัดคำสั่งของ Windows 7 หรือสูงกว่า:

tasklist /s computername /fi "imagename eq explorer.exe" /v

คุณอาจได้รับแจ้งให้ป้อนข้อมูลรับรองระดับผู้ดูแลระบบหากทำการสอบถามเครื่องระยะไกล

นี่จะดูว่า explorer.exe ทำงานบนเครื่องหรือไม่และ "/ v" ระบุชื่อผู้ใช้ หากเครื่องไม่ได้ล็อกอินจะไม่มีกระบวนการ explorer.exe ทำงาน หากมีใครเข้าสู่ระบบกระบวนการ explorer.exe จะทำงานในบริบทของผู้ใช้นั้น


(ที่หายาก) explorer.exeกรณีหนึ่งเมื่อนี้จะไม่ทำงานคือถ้าเปลือกเครื่องระยะไกลไม่ได้ หายาก แต่เป็นไปได้
ฉันพูดว่า Reinstate Monica

1

wmicคำสั่งใน Command Prompt สามารถเรียกดูข้อมูลนี้ อย่างไรก็ตามเพื่อให้ไคลเอนต์ตอบสนองต้องมีกฎไฟร์วอลล์ก่อน

ฉันพบโพสต์บน community.spiceworks.com ขอบคุณ MacKingTosh ที่ดูเหมือนจะแก้ไขข้อผิดพลาด 'ข้อผิดพลาด - เซิร์ฟเวอร์ RPC ไม่พร้อมใช้งาน'

คำสั่งให้ทำงานบนไคลเอนต์ที่สร้างข้อผิดพลาดนี้คือ:

netsh firewall set service remoteadmin enable

คุณอาจต้องการตรวจสอบว่าสิ่งนี้สอดคล้องกับนโยบายไฟร์วอลล์ของคุณหรือไม่

เมื่อใช้wmicนี่คือรายละเอียดของพารามิเตอร์ที่คุณสามารถส่งผ่านได้:

  • /node: - เซิร์ฟเวอร์ที่นามแฝงจะใช้งาน
  • yourpcname - ชื่อของพีซี
  • computersystem - เป็นระบบคอมพิวเตอร์ที่เราพยายามรับข้อมูล
  • get - เราต้องการรับข้อมูล
  • username - ผู้ใช้ที่เข้าสู่ระบบ
  • model - รูปแบบของคอมพิวเตอร์
  • manufacturer - ชื่อ บริษัท ที่สร้างคอมพิวเตอร์
  • name - ชื่อของพีซี

ตัวอย่างบางส่วน:

รับชื่อผู้ใช้:

wmic /node: 'yourpcname' computersystem get username

รับพีซีและรุ่น:

wmic /node: 'yourpcname' computersystem get manufacturer, model

รับทั้งสาม:

wmic /node: 'yourpcname' computersystem get manufacturer, model, username

การเพิ่มฟิลด์พิเศษสามารถทำได้โดยใช้เครื่องหมายจุลภาคและเว้นวรรค:

Model, manufacturer, username, name

ตัวอย่างด้านบนใช้สำหรับพีซีที่อยู่ในระยะไกลและดำเนินการสืบค้นผ่านเครือข่าย หากคำสั่งรันแบบโลคัลคำสั่งจะมีไวยากรณ์แตกต่างกันเล็กน้อย ตัวอย่างเช่น:

wmic computersystem get manufacturer, model, username
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.