Як дистанційно бачити, які користувачі ввійшли в Windows 7 або Vista

Мені потрібно увійти на віддалений комп'ютер Win7 або Vista, але коли я підключаюсь, я отримую повідомлення про вхід у систему "Інший користувач зараз увійшов у систему ...", але в ньому не вказано, хто.

У мене на комп’ютері є доменне ім’я з правами адміністратора, як я можу побачити, хто ввійшов?

Ви можете використовувати команди, перераховані тут, для управління з'єднаннями термінального сервера. query session /server:<servername>це, мабуть, перше, що ви хочете.

Всі вони потребують віддаленого виклику процедури, який є частиною та посилкою з CIFS / SMB (частка IPC $). Переконайтеся, що послуга RPC увімкнена спочатку. По-друге, ви не можете / не повинні (залежно від конфігурації мережі) запускати ці служби через що-небудь, крім локальної мережі. Якщо ви намагаєтеся зробити таке управління через Інтернет, вам слід використовувати VPN або якісь творчі тунелі SSH.

Використовуйте eventvwr для віддаленого перегляду журналу безпеки для віддаленого комп'ютера та прокручуйте журнали безпеки, поки не знайдете події входу для іншого користувача:

eventvwr [remote computer name without brackets]

Використовуйте цю команду:

wmic /node:"servername or ip address" computersystem get username

Використовуйте повноваження, МНОГО простіше, вже зняті, не потрібен сторонній інструмент:

$computername = 'SomeMachine-or-IP'

Get-WmiObject Win32_ComputerSystem -ComputerName $computername | Select-Object -ExpandProperty UserName

Зауважте, що це завжди буде повертати користувача, який увійшов на фізичну машину. Він не поверне користувача терміналу або користувачів всередині віртуальної машини. Вам потрібні права адміністратора на цільовій машині. Get-WmiObject підтримує параметр -Credential, якщо ви повинні автентифікуватись як хтось інший.

Ви повинні мати можливість користуватися Terminal Services Manager. Якщо у вас немає цього пристрою, ви можете передати RDP на сервер, на якому він є (будь-який сервер повинен) в Панелі керування -> Адміністративні інструменти -> Менеджер служб терміналів. Потім перейдіть до «Дії» та виберіть «Підключитися до комп’ютера». Тут будуть перераховані всі активні та неактивні сесії та користувачі.

Найпростішим способом цього стане використання PSLOGGEDON http://technet.microsoft.com/en-gb/sysinternals/bb897545.aspx

з CMD перейдіть до місця, де ви виймаєте файл і запускаєте psloggedon \\ ім'я машини

АБО

Не завантажуючи програмне забезпечення, використовуйте наступну команду з CMD

qwinsta / сервер: [NAME] або [IP]

Ще один простий спосіб, коли я знаходжу його до підключення UNC до папки C: \ users та сортування профілю за датою оновлення. Бам легко, як.

Ще один варіант, про який я нещодавно думав - використовувати PSExec і отримати вихід netstat на віддалений комп'ютер. Ви можете легко отримати IP-адреси або імена хостів будь-яких віддалено підключених комп'ютерів.

У нас виникла проблема, коли ніхто не міг увійти в систему, коли було досягнуто обмеження, тому ми використовували диспетчер служб віддаленого робочого столу. Це дозволило нам побачити, хто входить RDP і відключити користувача, який забув вийти з системи.

(gwmi -ComputerName [ім'я комп’ютера] -класс win32_комп'ютерна система) .username

Просто увійдіть до віддаленого сервера, перейшовши на mstsc.exe / admin / v: ім'я сервера, який ви потім підключите до консолі адміністратора, ця ніколи не використовується