我目前正在使用qwinsta和管理断开连接的会话。我通常会得到如下信息:rwinsta
SESSIONNAME USERNAME ID STATE TYPE DEVICE
console 0 Conn wdcon
rdp-tcp 65536 Listen rdpwd
Administrator 1 Disc rdpwd
问题出现在人们以本地管理员或更通用的域帐户身份登录时。
这可能是不可能的,但是是否有命令可以用来获取管理员登录的 IP 地址(然后是机器名称)?我尝试了很多搜索,并尝试了所有我能找到的工具(sysinternal psloggedon、nbstat 等),但没有一个能为我提供这些信息。
我能否找出谁一直让会话保持打开状态!
答案1
你可以尝试 GETTSCIPhttp://www.ctrl-alt-del.com.au/CAD_TSUtils.htm
这是一款免费软件,但我不知道它是否适用于断开连接的会话。不过,我怀疑它是否能用。
答案2
你可以尝试TCP查看器。
您可以在终端服务器上启动它,然后按本地端口进行过滤ms-wbt-server,它应该会为您解析远程地址的 DNS 名称。该程序还带有日志记录选项,但我个人从未使用过它们。
答案3
不是命令,但您可以使用终端服务管理器。选择断开的会话,然后在右侧窗格中打开“信息”选项卡。客户端名称(PC 名称)和客户端地址(IP)均可用。