【发布时间】:2015-05-19 15:37:54
【问题描述】:
好的,我遇到了一些麻烦...我想找出系统上正在使用 /admin 或控制台会话的会话。我尝试了查询会话和 qwinsta,但我似乎无法识别此任务。有人对我将如何实现这一目标有任何指示或建议吗?
我最终想要做的是阻止任何不是 /admin 连接的 rdp 会话。
以下是我通过命令行完成的一些示例。
PS C:\Users\userid> qwinsta
SESSIONNAME USERNAME ID STATE TYPE DEVICE
services 0 Disc
console 1 Conn
rdp-tcp#0 userid2 2 Active rdpwd
>rdp-tcp#1 userid 3 Active rdpwd
rdp-tcp 65536 Listen
PS C:\Users\ userid > query session /mode
SESSIONNAME STATE DEVICE TYPE BAUD PARITY DATA STOP
services Disc none 1
console Conn none 1
rdp-tcp#0 Active rdpwd none 1
>rdp-tcp#1 Active rdpwd none 1
rdp-tcp Listen none 1
PS C:\Users\ userid > query session /connect
SESSIONNAME STATE DEVICE TYPE CONNECT
services Disc cts
console Conn cts
rdp-tcp#0 Active rdpwd cts
>rdp-tcp#1 Active rdpwd cts
rdp-tcp Listen cts
PS C:\Users\ userid >
*注意 rdp-tcp#1 当前在 mstsc 会话中使用 /admin 开关。
*Note ">" 表示当前会话我正在运行该命令
【问题讨论】:
-
你的最终目标到底是什么?您只是想获取与控制台会话关联的 ID 号吗?通常,您应该向我们展示您的尝试,我们可以帮助您解决问题。
-
马特,谢谢您的回复!我的目标是识别用户是否使用标准 rdp 连接或 rdp 控制台连接(计算机名称 /admin)。
-
我会发布我所做的并指出我卡在哪里。一秒。
-
感谢您的更新。在您的示例中没有人使用控制台会话 (0)。
-
是的,rdp-tcp#1 当前通过 /admin 开关连接
标签: powershell vbscript windows-server-2008-r2