Cara untuk memeriksa apakah pengguna aktif pada mesin jarak jauh sebelum RDP'ing

22

Kami memiliki mesin Windows XP bersama yang digunakan bersama oleh banyak pengguna. Semuanya menggunakan login domain umum untuk masuk ke dalamnya. Sekarang masalahnya adalah, kami beberapa kali akhirnya mengambil alih sesi aktif orang lain tanpa peringatan dari salah satu pihak (tidak ada peringatan yang dikeluarkan karena kami menggunakan login yang sama).

Apakah ada cara untuk menguji apakah pengguna yang masuk saat ini pada mesin jarak jauh aktif (terminal terkunci?) Atau tidak?

Kami tidak dapat menggunakan VNC atau LogMeIn atau utilitas berbagi desktop lainnya karena alasan keamanan (diblokir oleh TI).

Saya ok mengembangkan beberapa utilitas tes cepat (C #, C ++, scripting dll) juga.

Edit:

  1. Karena kami menggunakan login yang sama - pengguna tidak keluar, mereka hanya memutuskan atau mengunci terminal.
windows windows-xp remote-desktop YetAnotherUser
sumber
2
Saya ingin mencari tahu bagaimana melakukan hal yang persis sama tetapi di lingkungan Win7.
Darius
@Darius, baru saja menemukan solusi untuk ini. Belum mengujinya pada W7 tetapi harap ini juga berhasil untuk Anda.
YetAnotherUser
@Darius & amp; YetAnotherUser: Saya jawab di bawah ini: superuser.com/a/822743/430
Kevin Worthington

Jawaban:

30

Kita bisa gunakan qwinsta untuk Q uery MENANG dows STA dan dapatkan daftar semua sesi aktif.

State Kolom menunjukkan apakah pengguna aktif atau tidak. Ini memang memerlukan akses admin pada mesin target.

Sudah mulai TechTalk: Cara Melihat / Memutuskan Sesi Desktop Jarak Jauh dari Baris Perintah

enter image description here

YetAnotherUser
sumber
1
+1 Berguna. Saya sudah mencoba mencari tahu apa yang telah saya gunakan di masa lalu, tetapi saya tidak bisa mengetahuinya. Saya pikir itu mungkin psexec \\COMPUTERNAME net session. Anda juga bisa menggunakan tsdiscon untuk memutuskan
paradroid
1

Buat file BAT yang menghasilkan file di share mengatakan komputer sedang digunakan. Ketika pengguna masuk, itu berjalan dan membuat file itu. Ketika pengguna keluar (bisa dilakukan dengan skrip GP), itu menghapus file. Periksa pembagian file itu sebelum menghubungkan

Canadian Luke
sumber
1
Maaf saya seharusnya menyebutkan bahwa - Karena kami menggunakan login yang sama - pengguna tidak logout, mereka hanya memutuskan atau mengunci terminal.
YetAnotherUser
1

Anda bisa menggunakan perintah KIRIM NET untuk mengirim pesan ke mesin untuk melihat apakah ada orang di dalamnya. Ini dapat dibuat lebih mudah dengan menggunakan aplikasi GUI - tautan di bawah ini adalah yang gratis pertama yang saya temukan dengan melakukan pencarian Web sehingga ia datang tanpa dukungan khusus.

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/net_send.mspx

http://www.fomine.com/netsend.html

Linker3000
sumber
+1 - Kirim Bersih adalah pilihan yang baik. Itu memang mengharuskan pengguna lain untuk menjawab untuk mengonfirmasi bahwa ia menggunakan mesin, dan seseorang tidak perlu harus menunggu 4-5 menit sebelum berasumsi itu tidak digunakan. Terlebih lagi hal itu membutuhkan layanan Messenger untuk berjalan di semua sistem, yang tidak benar dalam kasus kami.
YetAnotherUser
1

Cara lain: 

wmic.exe /node:<computername or IP address> computersystem get username

(diuji pada Windows 7)

Kevin Worthington
sumber
Karena penasaran, mengapa ketika saya mencoba ini saya mendapatkan pesan kesalahan "Akses ditolak"?
Darius
Anda mungkin tidak memiliki hak administrator di komputer jarak jauh.
Kevin Worthington
Saya admin bersih, saya pikir saya harus tetapi Anda mengarahkan saya ke arah yang benar ....
Darius
Ini adalah satu-satunya jawaban yang terdaftar yang memberikan opsi untuk menentukan pengguna apa yang akan dihubungkan ke mesin jarak jauh. Yang lain tampaknya hanya berfungsi jika Anda berada di domain yang sama dan berjalan sebagai pengguna dengan akses.
LeBleu
1

Mirip dengan jawaban yang diterima yang juga dapat Anda gunakan Query.exe seperti ini: 

quser /server:<COMPUTERNAME>

Ini akan menghasilkan sebagai berikut:

enter image description here

Felix D.
sumber
Mendapatkan Akses ditolak dari prompt perintah yang ditinggikan. Saya juga menggunakan akun admin domain.
Shiv
Bekerja dengan baik untuk saya memeriksa apakah saya RDP-ing akan mem-boot seseorang dari server Win 2k8 R2. Statusnya "Disc" (terputus), jadi saya bisa RDP dengan aman.
Adambean
0

Sama seperti FYI, saya tahu ini sudah lebih dari setahun, tetapi bahkan jika seseorang memiliki hak administrator domain, ada kebijakan GPO yang dapat memblokir akun admin tertentu (domain, perusahaan, dll.) Dari masuk secara jarak jauh ke mesin.

Ini untuk membantu melindungi mesin yang merupakan bagian dari lokasi terpencil agar tidak dikelola dari jarak jauh oleh seseorang yang lebih tinggi dalam struktur AD.

Anda dapat memeriksa untuk melihat apakah itu ditolak dengan melihat melalui laporan GPO Anda untuk mesin lokal di bawah 

                  gpreport /h report.html

dari prompt perintah administratif.

Norm
sumber
1
6 tahun, tapi siapa yang menghitung
mic84