CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

thorkild_nielsen Novice

17. januar 2019 - 09:56 Der er 6 kommentarer

Powershell - Find login user på remote pc

Hej

Jeg skal lave en liste over hvilke bruger der på et givent tidspunkt er logget ind på en bestemt række pc'er
Dette vil jeg gerne bruge Powershell til.

Jeg har forsøgt følgende, men får ikke listet brugeren på vores domæne.

Get-WmiObject –ComputerName CLIENT1 –Class Win32_ComputerSystem | Select-Object UserName

Laver jeg det samme på en workgroup pc, listes brugeren.

Er der nogen der kan komme med tricket til at liste brugeren der er logget på en domæne pc.

Mvh
Thorkild

Synes godt om

Slettet bruger

17. januar 2019 - 11:07 #1

($env:username)
viser hvem der kører ps-scriptet

Synes godt om

thorkild_nielsen Novice

17. januar 2019 - 12:01 #2

Ok, er der nogen der har et forslag til hvordan jeg med Powershell kan trække brugeren der er logget ind på en maskine. Ikke min maskine, med en på netværket

Synes godt om

Slettet bruger

17. januar 2019 - 13:17 #3

får du en fejl når du kører kommandoen på en domainpc?
Har du tjekket at du måske ikke har rettigheder til at køre remote signerede ps-scripts?
Kan ud køre andre scripts på disse maskiner?

Synes godt om

thorkild_nielsen Novice

17. januar 2019 - 13:33 #4

Hej

Jeg får ingen fejl, og scriptet er kørt på en server, logget ind som domæneadmin.

Jeg kan fint køre andre scripts

Resultatet ser sådan ud:

UserName
--------

Synes godt om

Spotgun Seniormester

18. januar 2019 - 16:14 #5

Prøv at spørge på klassen Win32_LoggedOnUser i stedet for. Jeg kan dog ikke huske om propertien også hedder Username der.

Synes godt om

j3ppah Novice

28. oktober 2019 - 16:28 #6

Det er en kæmpe sikkerheds risiko at eksekvere dette på tværs af hele jeres infrastruktur som domain admin. (mimikatz mm.)

Hvis du leder efter bruger aktivitet på servere/clienter, bør i kigge i jeres active directory log. (antager vi snakker Microsoft servere)

Der bliver logget eventID's når en bruger tilgår, og frakobler de individuelle servere.
EventID for successfull logon er 4624
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4624
Der eksistere også eventids for failed authenticaiton, samt logoff, så man kan lave et detaljeret billede.

I disse eventID's vil det fremgå hvilken host der bliver tilgået mm.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Flere spørgsmål fra Andet programmering kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Delphi - Parser JSON Fil Af juzas i Andet programmering	4	25/02/202407:13	28/02/202420:56
Bat fil Af sjass i Andet programmering	5	15/01/202417:45	15/01/202420:35
RegEx i Autohotkey Af Bak i Andet programmering	2	01/01/202414:30	18/01/202413:20
Ryk "flag" til venstre på produktbilleder - CSS/Prestashop Af MasterCool2000 i Andet programmering	1	21/12/202302:54	21/12/202302:54
Powershell datagridview Af totalpc i Andet programmering	0	19/12/202315:09	-

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS