Mendeteksi siapa yang masuk ke mesin Windows jarak jauh

Bagaimana Anda mengetahui siapa yang masuk ke mesin windows jarak jauh?

Saya menggunakan psloggedon saat ini, tetapi itu memberi saya hanya satu komputer pada suatu waktu.

psloggeon \\ 172.21.0.5

Apakah ada cara yang lebih baik untuk memindai seluruh subnet? Lebih disukai beberapa aplikasi GUI.

bukan GUI, tetapi:

for /L %x in (2,1,254) do psloggedon \\172.21.0.%x

akan melakukan pemindaian dari 172.21.0.2-254. Anda juga dapat membuat sarang:

for /L %z in (16,1,31) do for /L %x in (1,1,254)  do psloggedon \\172.21.%y.%x

Ini akan memindai subnet 172.21. {16-31} .x.

Saya menemukan skrip ini . Ini memindai seluruh domain dan memberi Anda output yang bagus (nama komputer dan nama pengguna).

whoisloggedinwhere.bat> users.txt

@echo mati
setlocal
untuk / f "Token = 1" %% c in ('tampilan bersih / domain: "% USERDOMAIN%" ^ | Findstr / L / C: "\\"') melakukan (
 untuk / f "Token = *" %% u in ('PsLoggedOn -L %% c ^ | find / i "% USERDOMAIN% \"') lakukan (
  hubungi: laporkan %% c "%% u"
 )
)
endlokal
goto: EOF
:melaporkan
atur kerja =% 1
atur comp =% work: ~ 2%
setel pengguna =% 2
atur pengguna =% pengguna: "=%
set panggilan pengguna = %% pengguna: *% USERDOMAIN% \ = %%
@echo% comp%% pengguna%

Script ini menggunakan PsLoggedOn .

Mencoba nbtstat -a <computername>

Saya menulis nama pengguna ke properti deskripsi komputer menggunakan skrip logon, yang memungkinkan saya melihat semua yang ada di AD Users & Computers, melakukan pencarian, dan sebagainya. Sangat berguna.

Jika server menjalankan Layanan Terminal, Anda dapat menggunakan Terminal Services Manager untuk melihat server dalam domain dan siapa yang masuk ke mereka. Ini adalah GUI dan dapat ditemukan di bawah

Start -> Administrative Tools -> Terminal Services Manager

qwinsta adalah perintah dos lain, tapi itu hanya akan memberi Anda satu per satu ...

C:\>qwinsta /server:test_srv
 SESSIONNAME       USERNAME                 ID  STATE   TYPE        DEVICE
 console           test_usr                  0  Active  wdcon
 rdp-tcp                                 65536  Listen  rdpwd

Anda dapat mendeteksi pengguna yang masuk secara lokal ke workstation dengan meminta WMI melalui skrip PowerShell berikut. Ini mengembalikan nama siapa pun yang logon secara lokal atau string kosong.

function logged_in($host_name) {
    (get-wmiobject -class Win32_ComputerSystem -computername $host_name `
        -namespace "root\CIMV2").UserName
}

Saya tidak yakin dari mana saya mendapatkannya tetapi saya memiliki kode ini yang menunjukkan pengguna pada mesin. Anda dapat membungkus ini dalam untuk setiap loop untuk memindai banyak mesin. Saya akan mengatakan bahwa jika Anda ingin tahu siapa yang masuk ke sistem, cara paling sederhana adalah mengaktifkan audit masuk dan melihat (atau meminta) log keamanan. Berikut kode untuk melihat siapa yang ada pada saat tertentu:

' PARAMETERS
'
strComputer = "machineName"   ' use "." for local computer 
strUser = "domain\user" ' comment this line for current user
strPassword = "password" ' comment this line for current user

' CONSTANTS
'
wbemImpersonationLevelImpersonate = 3
wbemAuthenticationLevelPktPrivacy = 6

'=======================================================================
' MAIN
'=======================================================================

' Connect to machine
'
If Not strUser = "" Then

    ' Connect using user and password
    '
    Set objLocator = CreateObject("WbemScripting.SWbemLocator")
    Set objWMI = objLocator.ConnectServer _
        (strComputer, "root\cimv2", strUser, strPassword)
    objWMI.Security_.ImpersonationLevel = wbemImpersonationLevelImpersonate
    objWMI.Security_.AuthenticationLevel = wbemAuthenticationLevelPktPrivacy

Else

    ' Connect using current user
    '
    Set objWMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") 

End If

' Get OS name
'
Set colOS = objWMI.InstancesOf ("Win32_OperatingSystem")

For Each objOS in colOS
    strName = objOS.Name
Next

If Instr(strName, "Windows 2000") > 0 Then

    '-------------------------------------------------------------------
    ' Code for Windows 2000
    '-------------------------------------------------------------------

    ' Get user name
    '
    Set colComputer = objWMI.ExecQuery("Select * from Win32_ComputerSystem")

    For Each objComputer in colComputer
        Wscript.Echo "User: " & objComputer.UserName
    Next

    ' ------------------------------------------------------------------

Else

    ' ------------------------------------------------------------------
    ' Code for Windows XP or later
    ' ------------------------------------------------------------------

    ' Get interactive session
    '
    Set colSessions = objWMI.ExecQuery _ 
          ("Select * from Win32_LogonSession Where LogonType = 2") 

    If colSessions.Count = 0 Then 
        ' No interactive session found
        '
        Wscript.Echo "No interactive user found" 
    Else 
        'Interactive session found
        '
        For Each objSession in colSessions 

            Set colList = objWMI.ExecQuery("Associators of " _ 
            & "{Win32_LogonSession.LogonId=" & objSession.LogonId & "} " _ 
            & "Where AssocClass=Win32_LoggedOnUser Role=Dependent" ) 

            ' Show user info
            '
            For Each objItem in colList 
                WScript.Echo "User: " & objItem.Name 
                WScript.Echo "FullName: " & objItem.FullName 
                WScript.Echo "Domain: " & objItem.Domain 
            Next 

            ' Show session start time
            '
            Wscript.Echo "Start Time: " & objSession.StartTime 
        Next 
    End If 

    ' ------------------------------------------------------------------

End If

'=======================================================================

Saya terkejut tidak ada yang menyebutkan logon2, yang telah saya gunakan selama beberapa tahun. Ini adalah implementasi GUI yang Anda minta dan tersedia di sini .