Answers:
使用eventvwr远程查看远程计算机的安全日志,并滚动浏览安全日志,直到找到其他用户的登录事件为止:
eventvwr [remote computer name without brackets]
使用powershell,更容易,已经安装,不需要第三方工具:
$computername = 'SomeMachine-or-IP'
Get-WmiObject Win32_ComputerSystem -ComputerName $computername | Select-Object -ExpandProperty UserName
请注意,这将始终返回登录到物理机的用户。它不会返回终端服务用户或虚拟机内部的用户。您将需要目标计算机上的管理员特权。如果您必须以其他人的身份验证,则Get-WmiObject支持-Credential参数。
一种简单的方法是使用PSLOGGEDON http://technet.microsoft.com/en-gb/sysinternals/bb897545.aspx
从CMD导航到您提取文件的位置并运行psloggedon \\ machinename
要么
无需下载任何软件,请使用CMD中的以下命令
qwinsta / server:[NAME]或[IP]
Error[1722]:The RPC server is unavailable
qwinsta
我们遇到一个问题,由于达到限制,没有人可以登录,因此我们使用了远程桌面服务管理器。这样一来,我们便可以查看谁曾加入RDP,并断开了忘记注销的用户。
只需通过转到mstsc.exe / admin / v:servername登录到远程服务器,然后连接到管理控制台即可,这是从未使用过的
query
未打包用于非服务器Windows。在哪里可以下载?还是有其他选择?