Windows 7 또는 Vista에 로그인 한 사용자를 원격으로 보는 방법

원격 Win7 또는 Vista 컴퓨터에 로그인해야하지만 연결할 때 "다른 사용자가 현재 로그온했습니다 ..."라는 로그온 메시지가 표시되지만 사용자를 지정하지는 않습니다.

컴퓨터에 대한 관리자 권한을 가진 도메인 사용자 이름이 있습니다. 누가 로그인했는지 어떻게 알 수 있습니까?

여기 에 나열된 명령을 사용하여 터미널 서버 연결을 관리 할 수 있습니다 . query session /server:<servername>아마 당신이 원하는 첫 번째 것입니다.

이들은 모두 CIFS / SMB (IPC $ 공유)의 일부 및 소포 인 원격 프로 시저 호출이 필요합니다. RPC 서비스가 먼저 활성화되어 있는지 확인하십시오. 둘째, 네트워크 구성에 따라 로컬 네트워크 이외의 다른 곳에서 이러한 서비스를 실행할 수 없습니다. 인터넷을 통해 이러한 종류의 관리를 수행하려는 경우 VPN 또는 일부 창의적인 SSH 터널링을 사용해야합니다.

eventvwr을 사용하여 원격 컴퓨터의 보안 로그를 원격으로보고 다른 사용자의 로그인 이벤트를 찾을 때까지 보안 로그를 스크롤하십시오.

eventvwr [remote computer name without brackets]

이 명령을 사용하십시오 :

wmic /node:"servername or ip address" computersystem get username

Powershell을 사용하고, 훨씬 쉽게, 이미 억압하고, 타사 도구가 필요하지 않습니다.

$computername = 'SomeMachine-or-IP'

Get-WmiObject Win32_ComputerSystem -ComputerName $computername | Select-Object -ExpandProperty UserName

이렇게하면 항상 로그온 한 사용자가 실제 컴퓨터에 반환됩니다. 터미널 서비스 사용자 나 가상 컴퓨터 내부의 사용자는 반환하지 않습니다. 대상 시스템에 대한 관리자 권한이 필요합니다. Get-WmiObject는 다른 사람으로 인증해야하는 경우 -Credential 매개 변수를 지원합니다.

터미널 서비스 관리자를 사용할 수 있어야합니다. 머신에 이것을 가지고 있지 않은 경우, 제어판-> 관리 도구-> 터미널 서비스 관리자 아래에 서버가있는 서버에 RDP를 설치할 수 있습니다. 그런 다음 작업으로 이동하여 "컴퓨터에 연결"을 선택하십시오. 모든 활성 및 비활성 세션과 사용자가 나열됩니다.

이를 수행하는 쉬운 방법은 PSLOGGEDON을 사용하는 것입니다. http://technet.microsoft.com/en-gb/sysinternals/bb897545.aspx

CMD에서 파일을 추출한 위치로 이동하여 psloggedon \\ machinename을 실행하십시오.

또는

소프트웨어를 다운로드하지 않고 CMD에서 다음 명령을 사용하십시오.

qwinsta / 서버 : [NAME] 또는 [IP]

UNC가 C : \ users 폴더에 연결하고 업데이트 된 날짜별로 프로파일을 정렬하는 또 다른 쉬운 방법입니다. Bam 쉽게.

내가 최근에 생각한 또 다른 옵션-PSExec을 사용하고 원격 컴퓨터에서 netstat의 출력을 얻으십시오. 원격으로 연결된 컴퓨터의 IP 또는 호스트 이름을 쉽게 얻을 수 있습니다.

한도에 도달하여 아무도 로그온 할 수없는 문제가 발생하여 원격 데스크톱 서비스 관리자를 사용했습니다. 이를 통해 누가 RDP에 로그인했는지 확인하고 로그 오프를 잊어 버린 사용자의 연결을 끊을 수있었습니다.

(gwmi -ComputerName [컴퓨터 이름]-클래스 win32_computersystem) .username

mstsc.exe / admin / v : servername으로 이동하여이 서버를 사용하지 않는 관리 콘솔에 연결하여 원격 서버에 로그인하면됩니다.