Windows 7 PC에서 누가 로컬 또는 원격으로 로그온했는지 어떻게 알 수 있습니까?

14

내 Windows 7 PC에서 누가 마지막으로 연결 한 사람이 아니라 내 네트워크의 다른 Windows 7 PC에 "활성"으로 로그온했는지 확인하고 싶습니다. 어떻게 할 수 있습니까?

하루 종일 여러 사람이 공유 컴퓨터에 원격으로 로그온하여 일반적으로 로그 오프 할 때 로그 오프합니다. 이러한 사용자는 자신의 PC와 원격 사용자 모두에 대한 관리자 권한이 있습니다. 다른 사람이 로그온 한 상태에서 로그온 한 경우 계속 로그온하여“활성”사용자로 만들 수있는 옵션이 제공되므로 이전 활성 계정이 연결 해제 된 상태가됩니다. 이 선택을하기 전에 누가 실제로 로그온했는지 확인할 수있는 것이 좋습니다.

웹을 검색하고 마지막 연결을 만든 사람을 알려주는 다양한 솔루션을 찾았습니다.

참고로, Windows 7에서는 현재 활성 사용자의 ID가 '후'로 표시되는 것이 이상하게 보입니다. '예'를 클릭하여 로그인하십시오. Windows XP를 사용할 때 로그온을 계속하기로 결정하는 현재 활성 사용자 '이전'의 ID를 볼 수있었습니다.

도움을 주시면 감사하겠습니다.

windows-7  login  remote  remote-access 
pgodar
소스

답변:

11

이를 위해 터미널 서비스 쿼리 명령을 사용할 수 있습니다 .

query session /server:remote_computer_name_here

원격 컴퓨터에서 다음 레지스트리 값을 설정해야합니다.

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
Value Name: AllowRemoteRPC
Value: 1
Type: REG_DWORD

query 명령을 배치 파일에 넣을 수 있으므로 사용자는 해당 명령을 두 번 클릭하여 해당 컴퓨터에 누가 로그인했는지 확인할 수 있습니다.

패트릭 시모어
소스
10

Windows Sysinternals 도구 PSLoggedOn을 사용할 수 있습니다 .

사용법 : psloggedon [-] [-l] [-x] [\\ computername | 사용자 이름]

- 지원되는 옵션 및 출력 값에 사용 된 측정 단위를 표시합니다.

-l 로컬 및 네트워크 리소스 로그온 대신 로컬 로그온 만 표시합니다.

- X 음주 로그온 시간을 표시하지.

\\ computername 로그온 정보를 나열 할 컴퓨터 이름을 지정합니다.

username 사용자 이름을 지정하면 PsLoggedOn은 네트워크에서 해당 사용자가 로그온 한 컴퓨터를 검색합니다. 사용자 프로필 구성을 변경하려고 할 때 특정 사용자가 로그온하지 않도록하려는 경우에 유용합니다.

조롱
소스
PSLoggedOn이 Remote Registry Service대상 컴퓨터에서 실행 중이 어야한다는 점은 주목할 가치가 있습니다. 이 서비스는 기본적으로 시작되지 않습니다.
나는
3

Windows 7 이상 명령 줄의 다른 옵션 :

tasklist /s computername /fi "imagename eq explorer.exe" /v

원격 컴퓨터를 쿼리하는 경우 관리자 수준 자격 증명을 묻는 메시지가 표시 될 수 있습니다.

explorer.exe가 컴퓨터에서 실행 중인지 확인하고 "/ v"는 사용자 이름을 제공합니다. 컴퓨터가 로그인되어 있지 않으면 explorer.exe 프로세스가 실행되지 않습니다. 누군가 로그온 한 경우 explorer.exe 프로세스는 해당 사용자의 컨텍스트에서 실행됩니다.

DBraun
소스
이것이 작동하지 않는 경우 (원격) 경우는 원격 시스템의 쉘이 아닌 경우 explorer.exe입니다. 드물지만 가능합니다.
나는
1

wmic명령 프롬프트 의 명령은이 정보를 검색 할 수 있습니다. 그러나 클라이언트가 응답하려면 먼저 방화벽 규칙이 필요합니다.

MacKingTosh 덕분에 community.spiceworks.com에서 '오류-RPC 서버를 사용할 수 없습니다'라는 오류를 수정 한 것으로 나타났습니다.

이 오류를 생성하는 클라이언트에서 실행되는 명령은 다음과 같습니다.

netsh firewall set service remoteadmin enable

이것이 방화벽 정책을 준수하는지 확인하고 싶을 수도 있습니다.

를 사용할 때 wmic전달할 수있는 매개 변수는 다음과 같습니다.

  • /node:-별명이 작동 할 서버
  • yourpcname -PC의 이름
  • computersystem -우리가 정보를 얻으려고하는 컴퓨터 시스템입니다
  • get -정보를 얻고 싶습니다
  • username -로그온 한 사용자
  • model -컴퓨터 모델
  • manufacturer -컴퓨터를 만든 회사의 이름
  • name -PC의 이름

몇 가지 예 :

사용자 이름을 얻으십시오 : 

wmic /node: 'yourpcname' computersystem get username

PC 제조업체 및 모델 얻기 : 

wmic /node: 'yourpcname' computersystem get manufacturer, model

세 가지를 모두 얻으십시오.

wmic /node: 'yourpcname' computersystem get manufacturer, model, username

쉼표와 공백을 사용하여 추가 필드를 추가 할 수 있습니다.

Model, manufacturer, username, name

위의 예는 원격 PC이며 쿼리는 네트워크를 통해 수행됩니다. 명령이 로컬로 실행되면 구문이 약간 다릅니다. 예를 들면 다음과 같습니다.

wmic computersystem get manufacturer, model, username
제이슨
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.