So können Sie remote feststellen, welche Benutzer bei Windows 7 oder Vista angemeldet sind

Ich muss mich bei einem entfernten Win7- oder Vista-Computer anmelden, aber wenn ich eine Verbindung herstelle, erhalte ich die Anmeldemeldung "Ein anderer Benutzer ist derzeit angemeldet ...", aber es wird nicht angegeben, wer.

Ich habe einen Domain-Benutzernamen mit Administratorrechten auf dem Computer. Wie kann ich sehen, wer angemeldet ist?

Mit den hier aufgeführten Befehlen können Sie Terminalserververbindungen verwalten. query session /server:<servername>ist wahrscheinlich der erste, den Sie wollen.

Diese erfordern alle einen Remoteprozeduraufruf, der Bestandteil von CIFS / SMB (der IPC $ -Freigabe) ist. Überprüfen Sie zuerst, ob der RPC-Dienst aktiviert ist. Zweitens können / sollten Sie diese Dienste (abhängig von der Netzwerkkonfiguration) nur über das lokale Netzwerk ausführen. Wenn Sie versuchen, diese Art der Verwaltung über das Internet durchzuführen, sollten Sie ein VPN oder ein kreatives SSH-Tunneling verwenden.

Mit eventvwr können Sie das Sicherheitsprotokoll für den Remotecomputer remote anzeigen und durch die Sicherheitsprotokolle blättern, bis Sie ein Anmeldeereignis für den anderen Benutzer finden:

eventvwr [remote computer name without brackets]

Verwenden Sie diesen Befehl:

wmic /node:"servername or ip address" computersystem get username

Verwenden Sie Powershell, VIEL einfacher, bereits instealled, kein Tool von Drittanbietern erforderlich:

$computername = 'SomeMachine-or-IP'

Get-WmiObject Win32_ComputerSystem -ComputerName $computername | Select-Object -ExpandProperty UserName

Beachten Sie, dass dadurch immer der Benutzer zurückgegeben wird, der an der physischen Maschine angemeldet ist. Terminaldienstbenutzer oder Benutzer in einer virtuellen Maschine werden nicht zurückgegeben. Sie benötigen Administratorrechte auf dem Zielcomputer. Get-WmiObject unterstützt den Parameter -Credential, wenn Sie sich als eine andere Person authentifizieren müssen.

Sie sollten in der Lage sein, Terminaldienstemanager zu verwenden. Wenn Sie dies nicht auf Ihrem Computer haben, können Sie RDP auf einem Server ausführen, auf dem es installiert ist (jeder Server sollte dies tun). Klicken Sie dazu auf Systemsteuerung -> Verwaltung -> Terminaldienstemanager. Gehen Sie dann zu Aktionen und wählen Sie "Mit Computer verbinden". Daraufhin werden alle aktiven und inaktiven Sitzungen und Benutzer aufgelistet.

Eine einfache Möglichkeit hierfür ist die Verwendung von PSLOGGEDON http://technet.microsoft.com/en-gb/sysinternals/bb897545.aspx

Navigieren Sie von CMD zu dem Ort, an dem Sie die Datei extrahieren und führen Sie psloggedon \\ machinename aus

ODER

Verwenden Sie den folgenden Befehl von CMD, ohne Software herunterzuladen

qwinsta / server: [NAME] oder [IP]

Eine andere einfache Möglichkeit, wie ich es finde, UNC mit dem Ordner C: \ users zu verbinden und das Profil nach Aktualisierungsdatum zu sortieren. Bam so einfach.

Eine andere Option, an die ich kürzlich gedacht habe - benutze PSExec und erhalte die Ausgabe von netstat auf dem Remote-Computer. Sie können die IPs oder Hostnamen aller remote verbundenen Computer einfach abrufen.

Wir hatten ein Problem, bei dem sich niemand anmelden konnte, als das Limit erreicht war. Daher haben wir den Remotedesktopdienste-Manager verwendet. So konnten wir sehen, wer RDP-fähig war, und den Benutzer trennen, der vergessen hatte, sich abzumelden.

(gwmi -ComputerName [Computername] -Klasse win32_computersystem) .username

Melden Sie sich einfach beim Remote-Server an, indem Sie zu mstsc.exe / admin / v: servername gehen, und stellen Sie dann eine Verbindung mit der Admin-Konsole her, die nie verwendet wird