我不确定我在哪里得到它,但我有这段代码可以显示机器上的用户。您可以将其包装在 for each 循环中以扫描一堆机器。我想说,如果您想知道谁登录了系统,最简单的方法是打开登录审核并查看(或查询)安全日志。这是查看谁在任何给定时刻在线的代码:
' PARAMETERS
'
strComputer = "machineName" ' use "." for local computer
strUser = "domain\user" ' comment this line for current user
strPassword = "password" ' comment this line for current user
' CONSTANTS
'
wbemImpersonationLevelImpersonate = 3
wbemAuthenticationLevelPktPrivacy = 6
'=======================================================================
' MAIN
'=======================================================================
' Connect to machine
'
If Not strUser = "" Then
' Connect using user and password
'
Set objLocator = CreateObject("WbemScripting.SWbemLocator")
Set objWMI = objLocator.ConnectServer _
(strComputer, "root\cimv2", strUser, strPassword)
objWMI.Security_.ImpersonationLevel = wbemImpersonationLevelImpersonate
objWMI.Security_.AuthenticationLevel = wbemAuthenticationLevelPktPrivacy
Else
' Connect using current user
'
Set objWMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
End If
' Get OS name
'
Set colOS = objWMI.InstancesOf ("Win32_OperatingSystem")
For Each objOS in colOS
strName = objOS.Name
Next
If Instr(strName, "Windows 2000") > 0 Then
'-------------------------------------------------------------------
' Code for Windows 2000
'-------------------------------------------------------------------
' Get user name
'
Set colComputer = objWMI.ExecQuery("Select * from Win32_ComputerSystem")
For Each objComputer in colComputer
Wscript.Echo "User: " & objComputer.UserName
Next
' ------------------------------------------------------------------
Else
' ------------------------------------------------------------------
' Code for Windows XP or later
' ------------------------------------------------------------------
' Get interactive session
'
Set colSessions = objWMI.ExecQuery _
("Select * from Win32_LogonSession Where LogonType = 2")
If colSessions.Count = 0 Then
' No interactive session found
'
Wscript.Echo "No interactive user found"
Else
'Interactive session found
'
For Each objSession in colSessions
Set colList = objWMI.ExecQuery("Associators of " _
& "{Win32_LogonSession.LogonId=" & objSession.LogonId & "} " _
& "Where AssocClass=Win32_LoggedOnUser Role=Dependent" )
' Show user info
'
For Each objItem in colList
WScript.Echo "User: " & objItem.Name
WScript.Echo "FullName: " & objItem.FullName
WScript.Echo "Domain: " & objItem.Domain
Next
' Show session start time
'
Wscript.Echo "Start Time: " & objSession.StartTime
Next
End If
' ------------------------------------------------------------------
End If
'=======================================================================
不是图形用户界面,而是:
将从 172.21.0.2-254 进行扫描。您还可以嵌套:
这将扫描 172.21.{16-31}.x 子网。
我找到了这个脚本。它扫描整个域并为您提供很好的输出(计算机名和用户名)。
whoisloggedinwhere.bat > users.txt
此脚本使用PsLoggedOn。
尝试
nbtstat -a <computername>我使用登录脚本将用户名写入计算机描述属性,这让我可以查看 AD 用户和计算机中的所有内容,对其进行搜索等等。非常便利。
如果服务器正在运行终端服务,您可以使用终端服务管理器查看域中的服务器以及登录到这些服务器的用户。它是图形用户界面,可以在下面找到
qwinsta 是另一个dos命令,但它仍然一次只给你一个......
您可以通过以下 PowerShell 脚本查询 WMI 来检测本地登录到工作站的用户。它返回本地登录的人的姓名或空字符串。
我不确定我在哪里得到它,但我有这段代码可以显示机器上的用户。您可以将其包装在 for each 循环中以扫描一堆机器。我想说,如果您想知道谁登录了系统,最简单的方法是打开登录审核并查看(或查询)安全日志。这是查看谁在任何给定时刻在线的代码:
我很惊讶没有人提到logon2,我已经使用了好几年了。这是您要求的 GUI 实现,可在此处获得。