Cómo ver de forma remota qué usuarios han iniciado sesión en Windows 7 o Vista

Necesito iniciar sesión en una computadora remota Win7 o Vista, pero cuando me conecto recibo un mensaje de inicio de sesión "Otro usuario está actualmente conectado ..." pero no especifica quién.

Tengo un nombre de usuario de dominio con privilegios de administrador en la computadora, ¿cómo puedo ver quién inició sesión?

Puede usar los comandos enumerados aquí para administrar las conexiones de Terminal Server. query session /server:<servername>es probablemente el primero que quieres.

Todo esto requiere una llamada a procedimiento remoto, que forma parte de CIFS / SMB (el recurso compartido de IPC $). Verifique que el servicio RPC esté habilitado primero. En segundo lugar, no puede / no debe (según la configuración de la red) ejecutar estos servicios en otra cosa que no sea la red local. Si está tratando de hacer este tipo de gestión a través de Internet, debería estar utilizando una VPN o algún túnel creativo SSH.

Use eventvwr para ver de forma remota el registro de seguridad de la computadora remota y desplácese por los registros de seguridad hasta que encuentre un evento de inicio de sesión para el otro usuario:

eventvwr [remote computer name without brackets]

Usa este comando:

wmic /node:"servername or ip address" computersystem get username

Use powershell, MUCHO más fácil, ya instalado, no se requiere herramienta de terceros:

$computername = 'SomeMachine-or-IP'

Get-WmiObject Win32_ComputerSystem -ComputerName $computername | Select-Object -ExpandProperty UserName

Tenga en cuenta que esto siempre devolverá al usuario conectado a la máquina física. No devolverá usuarios del servicio de terminal o usuarios dentro de una máquina virtual. Necesitará privilegios de administrador en la máquina de destino. Get-WmiObject admite el parámetro -Credential si debe autenticarse como otra persona.

Debería poder utilizar el Administrador de servicios de Terminal Server. Si no tiene esto en su máquina, puede RDP en un servidor que lo tiene (cualquier servidor debería) en Panel de control -> Herramientas administrativas -> Administrador de servicios de terminal. Luego, vaya a Acciones y elija "Conectar a la computadora". Eso enumerará todas las sesiones y usuarios activos e inactivos.

Una manera fácil de hacer esto sería usar PSLOGGEDON http://technet.microsoft.com/en-gb/sysinternals/bb897545.aspx

desde CMD navegue hasta donde extrae el archivo y ejecute psloggedon \\ machinename

O

Sin descargar ningún software, use el siguiente comando de CMD

qwinsta / server: [NOMBRE] o [IP]

Otra forma fácil de encontrarlo es que UNC se conecte a la carpeta C: \ users y clasifique el perfil por fecha de actualización. Bam fácil como.

Otra opción que he pensado recientemente: usar PSExec y obtener la salida de netstat en la computadora remota. Puede obtener fácilmente las direcciones IP o los nombres de host de cualquier computadora conectada de forma remota.

Tuvimos un problema en el que nadie podía iniciar sesión cuando se alcanzó el límite, por lo que utilizamos Remote Desktop Services Manager. Eso nos permitió ver quién estaba en RDP y desconectar al usuario que olvidó cerrar sesión.

(gwmi -ComputerName [computername] -Class win32_computersystem) .username

Simplemente inicie sesión en el servidor remoto yendo a mstsc.exe / admin / v: nombre del servidor y luego conéctese a la consola de administración, este nunca está en uso