Bagaimana melihat dari jarak jauh apa pengguna yang masuk ke Windows 7 atau Vista

Saya perlu masuk ke komputer Win7 atau Vista jarak jauh tetapi ketika saya terhubung saya mendapat pesan Logon "Pengguna lain saat ini masuk ..." tetapi tidak menentukan siapa.

Saya memiliki nama pengguna domain dengan hak admin di komputer, bagaimana saya bisa melihat siapa yang login?

Anda dapat menggunakan perintah yang tercantum di sini untuk mengelola koneksi Server Terminal. query session /server:<servername>mungkin yang pertama yang Anda inginkan.

Ini semua membutuhkan panggilan prosedur jarak jauh, yang merupakan bagian dan paket dengan CIFS / SMB (IPC $ share). Periksa apakah layanan RPC diaktifkan terlebih dahulu. Kedua, Anda tidak bisa / tidak boleh (tergantung pada konfigurasi jaringan) menjalankan layanan ini di atas apa pun kecuali jaringan lokal. Jika Anda mencoba melakukan manajemen semacam ini melalui Internet, Anda harus menggunakan VPN atau tunneling SSH yang kreatif.

Gunakan eventvwr untuk melihat dari jauh log keamanan untuk komputer jarak jauh, dan gulir melalui log keamanan sampai Anda menemukan acara masuk untuk pengguna lain:

eventvwr [remote computer name without brackets]

Gunakan perintah ini:

wmic /node:"servername or ip address" computersystem get username

Gunakan PowerShell, JAUH lebih mudah, sudah diinstal, tidak diperlukan alat pihak ke-3:

$computername = 'SomeMachine-or-IP'

Get-WmiObject Win32_ComputerSystem -ComputerName $computername | Select-Object -ExpandProperty UserName

Perhatikan bahwa ini akan selalu mengembalikan pengguna yang masuk ke mesin fisik. Itu tidak akan mengembalikan pengguna layanan terminal atau pengguna di dalam mesin virtual. Anda akan memerlukan hak administrator di mesin target. Get-WmiObject mendukung parameter -Credential jika Anda harus mengautentikasi sebagai orang lain.

Anda harus dapat menggunakan Manajer Layanan Terminal. Jika Anda tidak memiliki ini di mesin Anda, Anda dapat RDP ke server yang memilikinya (server mana saja) di bawah Control Panel -> Administrative Tools -> Terminal Services Manager. Lalu, buka Actions dan pilih "Connect to Computer". Itu akan mencantumkan semua sesi dan pengguna yang aktif dan tidak aktif.

Cara mudah untuk melakukan ini adalah dengan menggunakan PSLOGGEDON http://technet.microsoft.com/en-gb/sysinternals/bb897545.aspx

dari CMD navigasikan ke tempat Anda mengekstrak file dan jalankan psloggedon \\ machinename

ATAU

Tanpa mengunduh perangkat lunak apa pun, gunakan perintah berikut dari CMD

qwinsta / server: [NAME] atau [IP]

Cara mudah lain yang saya temukan untuk UNC terhubung ke folder C: \ users dan mengurutkan profil berdasarkan tanggal diperbarui. Bam semudah itu.

Pilihan lain yang saya pikirkan baru-baru ini - gunakan PSExec dan dapatkan output netstat pada komputer jarak jauh. Anda dapat dengan mudah mendapatkan IP atau nama host dari komputer yang terhubung dari jarak jauh.

Kami memiliki masalah di mana tidak ada yang bisa masuk saat batas tercapai, jadi kami menggunakan Remote Desktop Services Manager. Itu memungkinkan kami untuk melihat siapa yang RDP dan lepaskan pengguna yang lupa logout.

(gwmi -ComputerName [computername] -Class win32_computersystem) .username

Cukup login ke server jauh dengan pergi ke mstsc.exe / admin / v: servername Anda kemudian terhubung ke konsol admin yang satu ini tidak pernah digunakan