Mamy wspólną maszynę z systemem Windows XP, która jest współużytkowana przez wielu użytkowników. Wszystkie używają wspólnego loginu domeny, aby uzyskać do niego rdp. Problem w tym, że czasami przejmujemy aktywną sesję innych osób bez ostrzeżenia którejkolwiek ze stron (żadne ostrzeżenie nie jest wydawane, ponieważ używamy tego samego loginu).
Czy istnieje sposób sprawdzenia, czy aktualnie zalogowany użytkownik na zdalnej maszynie jest aktywny (terminal zablokowany?), Czy nie?
Nie możemy używać VNC, LogMeIn ani innych narzędzi do udostępniania pulpitu ze względów bezpieczeństwa (blokowane przez dział IT).
Mogę również opracować narzędzie do szybkiego testowania (C #, C ++, skryptowanie itp.).
Edytować:
- Ponieważ używamy tego samego logowania - użytkownicy nie wylogowują się, po prostu odłączają lub blokują terminal.
windows
windows-xp
remote-desktop
YetAnotherUser
źródło
źródło
Odpowiedzi:
Możemy użyć
qwinsta
do Q uery WIN Dows STA cji i uzyskać listę wszystkich aktywnych sesji.State
kolumna pokazuje, czy użytkownik jest aktywny, czy nie. Wymaga to dostępu administratora na komputerze docelowym.Masz to w TechTalkz: Jak wyświetlać / odłączać sesje pulpitu zdalnego od wiersza poleceń
źródło
psexec \\COMPUTERNAME net session
. Możesz także użyćtsdiscon
do rozłączenia.Podobna do zaakceptowanej odpowiedzi, której możesz użyć w
Query.exe
następujący sposób:Spowoduje to, że:
źródło
Utwórz plik BAT generuje plik na udziale informujący, że komputer jest używany. Gdy użytkownik się loguje, uruchamia się i tworzy ten plik. Kiedy użytkownik się wylogowuje (można to zrobić za pomocą skryptu GP), usuwa plik. Sprawdź udział dla tego pliku przed połączeniem
źródło
Możesz użyć polecenia NET SEND, aby wysłać wiadomość do maszyny, aby sprawdzić, czy ktoś na niej jest. Można to ułatwić za pomocą aplikacji GUI - poniższy link jest pierwszym darmowym, który znalazłem, przeprowadzając wyszukiwanie w sieci, więc przychodzi bez specjalnego poparcia.
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/net_send.mspx
http://www.fomine.com/netsend.html
źródło
Inny sposób:
(testowany na Windows 7)
źródło
Podobnie jak FYI, wiem, że ma ponad rok, ale nawet jeśli ktoś ma uprawnienia administratora domeny, istnieją zasady GPO, które mogą blokować pewne konta administracyjne (domena, przedsiębiorstwo itp.) Przed zdalnym zalogowaniem się na maszynę.
Ma to na celu ochronę maszyn będących częścią zdalnej lokalizacji przed zdalnym zarządzaniem przez osobę znajdującą się wyżej w strukturze AD.
Możesz sprawdzić, czy odmawia się tego, przeglądając raporty GPO dla lokalnej maszyny pod
z administracyjnego wiersza polecenia.
źródło