Erro ao abrir HKEY_USERS para [NOME DO COMPUTADOR] PsLoggedon

4
  • eu uso o windows server 2008R2

Eu quero ver quem está atualmente conectado a uma máquina. Eu usei PsLoggedOn \Machine Name or IP mas isso me dá o seguinte erro:

Erro ao abrir HKEY_USERS para [NOME DO COMPUTADOR]   Não é possível consultar os logons de recursos

alguma sugestão?

    
por Mehrdad Kamelzadeh 16.07.2012 / 15:26

3 respostas

6

Use o PowerShell:

Get-WmiObject -Class win32_process -ComputerName remote-hostname | 
    Where-Object{ $_.Name -eq "explorer.exe" } | 
    ForEach-Object{ ($_.GetOwner()).Domain + "\" + ($_.GetOwner()).User; }

... substituindo nome do host remoto pelo nome do computador.

    
por 31.07.2012 / 23:49
5

OK, é difícil dizer o que exatamente se aplica aqui e o que não se aplica, mas verifique este post no fórum da SysInternals , especificamente, o que vou copiar abaixo.

On your target machine check if

... [long list of things I clipped out, as they may not apply here, bringing us to]...

As soon as your target machine meets all of the above listed requirements, from your local machine try to execute these commands to your target machine:

net use \target\Admin$ /user:Administrator

dir \target\Admin$

net use \target\Admin$ /delete

(only disconnects, does not delete anything.)

(Eles também têm recursos como um FAQ sobre as ferramentas e links para a página de download do MS para as ferramentas, então vale a pena uma visita para obter informações ou perguntas sobre o pacote Sysinternals.)

Agora, assumindo que todos esses critérios foram atendidos e você pode realmente executar os três comandos acima, a causa mais comum desse erro do PSLoggedon é ... o Serviço de Registro Remoto sendo desativado. Ele está desativado por padrão, mas é necessário para que o PSLoggedon (entre outras coisas) funcione. Verifique os serviços em sua máquina de destino e aposto que você precisará ativá-lo para que essa ferramenta funcione para você.

EDITAR:

Para iniciar um serviço remotamente com o PSExec, você usaria:

psexec \[target] -u [username with admin rights] -p [password] net start [servicename]

Assim, você pode usar o PSExec para iniciar remotamente os serviços necessários e, em seguida, usar o PSLoggedOn, sem ter que ir a qualquer máquina ou implantar um GPO.

    
por 01.08.2012 / 00:34
2

O contexto do usuário sob o qual o aplicativo está sendo executado (as Credenciais de Rede Padrão), precisa de acesso para abrir e ler a partir do HKEY_USERS hive, nos computadores que você deseja consultar.

Para "elevar a sessão de comando", clique com o botão direito no executável ( cmd.exe , por exemplo) e escolha "Executar como administrador". Agora todos os executáveis executados a partir desse prompt de comando serão executados com "privilégios elevados"

Leia mais no TechNet sobre Controle de conta de usuário , o recurso que gerencia a elevação de tokens no Windows

    
por 17.07.2012 / 02:49