如何远程查看哪些用户已登录Windows 7或Vista

我需要登录到远程Win7或Vista计算机，但是当我连接时会收到登录消息“当前正在登录另一个用户...”，但未指定谁。

我在计算机上有一个具有管理员特权的域用户名，如何查看谁登录？

您可以使用此处列出的命令来管理终端服务器连接。query session /server:<servername>可能是您想要的第一个。

这些都需要远程过程调用，这是CIFS / SMB（IPC $共享）的一部分。检查是否首先启用了RPC服务。其次，除了本地网络之外，您不能/不应（取决于网络配置）运行这些服务。如果您尝试通过Internet进行这种管理，则应使用VPN或某些创造性的SSH隧道。

使用eventvwr远程查看远程计算机的安全日志，并滚动浏览安全日志，直到找到其他用户的登录事件为止：

eventvwr [remote computer name without brackets]

使用以下命令：

wmic /node:"servername or ip address" computersystem get username

使用powershell，更容易，已经安装，不需要第三方工具：

$computername = 'SomeMachine-or-IP'

Get-WmiObject Win32_ComputerSystem -ComputerName $computername | Select-Object -ExpandProperty UserName

请注意，这将始终返回登录到物理机的用户。它不会返回终端服务用户或虚拟机内部的用户。您将需要目标计算机上的管理员特权。如果您必须以其他人的身份验证，则Get-WmiObject支持-Credential参数。

您应该能够使用终端服务管理器。如果您的计算机上没有此文件，则可以在控制面板->管理工具->终端服务管理器下，将RDP放入具有该文件的服务器（任何服务器都应该）。然后，转到“操作”，然后选择“连接到计算机”。这将列出所有活动和非活动会话以及用户。

一种简单的方法是使用PSLOGGEDON http://technet.microsoft.com/en-gb/sysinternals/bb897545.aspx

从CMD导航到您提取文件的位置并运行psloggedon \\ machinename

要么

无需下载任何软件，请使用CMD中的以下命令

qwinsta / server：[NAME]或[IP]

我找到它的另一种简便方法是将UNC连接到C：\ users文件夹并按更新日期对配置文件进行排序。巴姆容易。

我最近想到的另一个选项-使用PSExec并在远程计算机上获取netstat的输出。您可以轻松获取任何远程连接计算机的IP或主机名。

我们遇到一个问题，由于达到限制，没有人可以登录，因此我们使用了远程桌面服务管理器。这样一来，我们便可以查看谁曾加入RDP，并断开了忘记注销的用户。

（gwmi -ComputerName [计算机名]-类win32_computersystem）。用户名

只需通过转到mstsc.exe / admin / v：servername登录到远程服务器，然后连接到管理控制台即可，这是从未使用过的