Windows alatt találtam egy ilyen command prompt parancsot, amely képes az azonos hálózatban lévő windowst futtató számítógépről megmondani ip cim alapján, hogy ki és mikor jelentkezett be, illetve, hogy aktiv e a session. Home office miatt hasznos lenne, hogy a kb 50 gép közül látszódjon, hogy melyik szabad.
C:\Users\halapi.natalia>query user /server:10.159.155.123
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
mekk.elek console 7 Active none 2020. 10. 27. 7:58
Munkahelyi hálózatunkban van egy linux szerver is (debian), ez alól szeretném ugyanezt megtenni. Sajnos nem találtam a windózos "query" parancsnak linuxos alternatíváját. A linuxos szerver csak webkiszolgálóként fut, és egyenjogú tagja a belső hálózatnak.
Az ötleteket köszönöm előre is.
Hozzászólások
(A usernevet kiszerkeszteném a posztból, már ha nem fake.)
https://www.imdb.com/title/tt0146385/
A strange game. The only winning move is not to play. How about a nice game of chess?
Szerintem a C:\Users\ utánira gondolt.
https://iotguru.cloud
Köszi, de a név át lett szerkesztve :). Ez a név ilyen felnőtt poén:) a vezetéknév vége és a keresztnév eleje, ha összeolvasod vulgáris szót produkál :)
A problémámra fókuszálva akkor nem tud más sem megoldást?
Az nmap scriptjei közt érdemes nézelődni, egy gyors Google keresés után találtam egyet, ami nem pont ez, de akár megoldás is lehet a kérdésedre (https://nmap.org/nsedoc/scripts/smb-enum-users.html): engedélyezed a remote registry-t a gépeken, aztán a Linux alól HKEY_USERS-ben megnézed a kulcsokat (vagy fogod a fenti nmap scriptet és azt használod :) ).
(B terv: keresd meg az RDP-hez kapcsolódó ~40 szabvány között, hogy melyiken keresztül kérdezgethet a query, aztán implementáld :) )
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
Ezzel az a probléma, hogy nincs admin jogosultság a windowsos gépekre :( legvégső esetben wiresharkkal lefigyelem mit és hogyan kérdezget a query parancs. :) Azt hittem ennél azért egyszerűbb a feladat
Ha nagyon nincs más, maximum kiválasztassz egy "szimpatikus" windows-t. Megírod powershellben vagy bármiben a gépekre a lekérdezést + azt, hogy ezeket az infókat rakja le egy központi megosztásra valahova mittudomén rdp_users_20201028_1500.txt .. 1600.txt stb.. Ezt berakod ütemezőbe azt X időnként pakolgatja a fájlokat. És akkor akár azt a linuxos szerver web kimenetén is meg tudod jeleníteni valahogy :)
Elég favágó megoldás, de én sem nagyon találtam mást googlezás után. smbclient lett volna első tippre, de azzal nem igazán tudtam ilyesmit kihámozni.
jelenleg egy ilyesféle favágó megoldás született, de gondoltam lehet elegánsabban is. Végül is a lényeg, hogy működjön :)
Most hirtelen egy ilyet találtam egy ubuntu 20.04-en: (szintén samba csomag szállítja a parancsot) (csak rootként fog menni, userként nem és kell hozzá egy futó samba server szinten, ha nem is csinál semmit, akkor is, alap config azt kész)
Na most ezt kb ugye semmit nem mutat. Ugyan ezen a gépen a query kimenet:
sajna mstsc -zni erre a gépre most perpill nem tudok. Passz hogy a fentebbi net rap session -os cucc mit is listáz pontosan, gondolom azért nem látszik semmi, mivel direkt login console-on.
De esetleg te le tudod próbálni. Hátha. Extra infó, centos-al próbáltam elsőnek ott egy samba 3.6.23* van, ott signing probléma miatt nem is futott le a kérés. Átmentem egy ubuntura, ott 4.11.X -es samba van ott már megy a net -es cucc.
szerk.: közbe le tudtam próbálni mstsc-vel is. Sajna ez nem lesz arra jó amire neked kell. Ugyan úgy egy üres listát kapok rap session -ra ha be vagyok mstsc-ze ha nem. Bocsi :(
Itt is valami hasonló van:
https://serverfault.com/questions/195510/determine-logged-on-user-on-wi…
Idézet az oldalról:
Igen, közben az RPC -s megoldás oldalról is megközelítettem a kérdést, de az elég erőteljesen AD környezetre lett kitalálva. + ugyan RPC connect is ment, de semmi infot nem adott vissza bár nem a registry-s résszel próbálkoztam hanem rpc user * részel. NT_STATUS_ACCESS_DENIED -et kaptam. Gondolom a Win10en kellene még valamit heggeszteni, de azt oldja meg a topicindító :)
Kiindulási pontnak talán jó lesz. :)