Erro ao abrir HKEY_USERS para [NOME DO COMPUTADOR] PsLoggedon

Question

Erro ao abrir HKEY_USERS para [NOME DO COMPUTADOR] PsLoggedon

#1 resposta do (6 votos)
#2 resposta do (5 votos)
#3 resposta do (2 votos)

4

eu uso o windows server 2008R2

Eu quero ver quem está atualmente conectado a uma máquina. Eu usei PsLoggedOn \Machine Name or IP mas isso me dá o seguinte erro:

Erro ao abrir HKEY_USERS para [NOME DO COMPUTADOR] Não é possível consultar os logons de recursos

alguma sugestão?

windows-server-2008 windows-server-2008-r2

por Mehrdad Kamelzadeh 16.07.2012 / 15:26

3 respostas

Tags windows-server-2008 windows-server-2008-r2

Posso montar um dispositivo de bloco sobre o iSCSI e localmente? O Ubuntu só permite acesso de entrada a partir de 192.168.0.0/8 ou endereço IP do servidor

score 6 · Answer 1

Use o PowerShell:

Get-WmiObject -Class win32_process -ComputerName remote-hostname | 
    Where-Object{ $_.Name -eq "explorer.exe" } | 
    ForEach-Object{ ($_.GetOwner()).Domain + "\" + ($_.GetOwner()).User; }

... substituindo nome do host remoto pelo nome do computador.

score 5 · Answer 2

OK, é difícil dizer o que exatamente se aplica aqui e o que não se aplica, mas verifique este post no fórum da SysInternals , especificamente, o que vou copiar abaixo.

On your target machine check if

... [long list of things I clipped out, as they may not apply here, bringing us to]...

As soon as your target machine meets all of the above listed requirements, from your local machine try to execute these commands to your target machine:

net use \target\Admin$ /user:Administrator

dir \target\Admin$

net use \target\Admin$ /delete

(only disconnects, does not delete anything.)

(Eles também têm recursos como um FAQ sobre as ferramentas e links para a página de download do MS para as ferramentas, então vale a pena uma visita para obter informações ou perguntas sobre o pacote Sysinternals.)

Agora, assumindo que todos esses critérios foram atendidos e você pode realmente executar os três comandos acima, a causa mais comum desse erro do PSLoggedon é ... o Serviço de Registro Remoto sendo desativado. Ele está desativado por padrão, mas é necessário para que o PSLoggedon (entre outras coisas) funcione. Verifique os serviços em sua máquina de destino e aposto que você precisará ativá-lo para que essa ferramenta funcione para você.

EDITAR:

Para iniciar um serviço remotamente com o PSExec, você usaria:

psexec \[target] -u [username with admin rights] -p [password] net start [servicename]

Assim, você pode usar o PSExec para iniciar remotamente os serviços necessários e, em seguida, usar o PSLoggedOn, sem ter que ir a qualquer máquina ou implantar um GPO.

score 2 · Answer 3

O contexto do usuário sob o qual o aplicativo está sendo executado (as Credenciais de Rede Padrão), precisa de acesso para abrir e ler a partir do HKEY_USERS hive, nos computadores que você deseja consultar.

Para "elevar a sessão de comando", clique com o botão direito no executável ( cmd.exe , por exemplo) e escolha "Executar como administrador". Agora todos os executáveis executados a partir desse prompt de comando serão executados com "privilégios elevados"

Leia mais no TechNet sobre Controle de conta de usuário , o recurso que gerencia a elevação de tokens no Windows