Windows alatt találtam egy ilyen command prompt parancsot, amely képes az azonos hálózatban lévő windowst futtató számítógépről megmondani ip cim alapján, hogy ki és mikor jelentkezett be, illetve, hogy aktiv e a session. Home office miatt hasznos lenne, hogy a kb 50 gép közül látszódjon, hogy melyik szabad.
C:\Users\halapi.natalia>query user /server:10.159.155.123
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
mekk.elek console 7 Active none 2020. 10. 27. 7:58
Munkahelyi hálózatunkban van egy linux szerver is (debian), ez alól szeretném ugyanezt megtenni. Sajnos nem találtam a windózos "query" parancsnak linuxos alternatíváját. A linuxos szerver csak webkiszolgálóként fut, és egyenjogú tagja a belső hálózatnak.
Az ötleteket köszönöm előre is.
- 225 megtekintés
Hozzászólások
(A usernevet kiszerkeszteném a posztból, már ha nem fake.)
- A hozzászóláshoz be kell jelentkezni
A strange game. The only winning move is not to play. How about a nice game of chess?
- A hozzászóláshoz be kell jelentkezni
Köszi, de a név át lett szerkesztve :). Ez a név ilyen felnőtt poén:) a vezetéknév vége és a keresztnév eleje, ha összeolvasod vulgáris szót produkál :)
A problémámra fókuszálva akkor nem tud más sem megoldást?
- A hozzászóláshoz be kell jelentkezni
Az nmap scriptjei közt érdemes nézelődni, egy gyors Google keresés után találtam egyet, ami nem pont ez, de akár megoldás is lehet a kérdésedre (https://nmap.org/nsedoc/scripts/smb-enum-users.html): engedélyezed a remote registry-t a gépeken, aztán a Linux alól HKEY_USERS-ben megnézed a kulcsokat (vagy fogod a fenti nmap scriptet és azt használod :) ).
(B terv: keresd meg az RDP-hez kapcsolódó ~40 szabvány között, hogy melyiken keresztül kérdezgethet a query, aztán implementáld :) )
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
- A hozzászóláshoz be kell jelentkezni
Ezzel az a probléma, hogy nincs admin jogosultság a windowsos gépekre :( legvégső esetben wiresharkkal lefigyelem mit és hogyan kérdezget a query parancs. :) Azt hittem ennél azért egyszerűbb a feladat
- A hozzászóláshoz be kell jelentkezni
Ha nagyon nincs más, maximum kiválasztassz egy "szimpatikus" windows-t. Megírod powershellben vagy bármiben a gépekre a lekérdezést + azt, hogy ezeket az infókat rakja le egy központi megosztásra valahova mittudomén rdp_users_20201028_1500.txt .. 1600.txt stb.. Ezt berakod ütemezőbe azt X időnként pakolgatja a fájlokat. És akkor akár azt a linuxos szerver web kimenetén is meg tudod jeleníteni valahogy :)
Elég favágó megoldás, de én sem nagyon találtam mást googlezás után. smbclient lett volna első tippre, de azzal nem igazán tudtam ilyesmit kihámozni.
- A hozzászóláshoz be kell jelentkezni
jelenleg egy ilyesféle favágó megoldás született, de gondoltam lehet elegánsabban is. Végül is a lényeg, hogy működjön :)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Itt is valami hasonló van:
https://serverfault.com/questions/195510/determine-logged-on-user-on-wi…
Idézet az oldalról:
net rpc registry enumerate 'HKEY_USERS' -S xpcomputer.ad.company.com -U 'username@AD.COMPANY.COM%password'- A hozzászóláshoz be kell jelentkezni
Igen, közben az RPC -s megoldás oldalról is megközelítettem a kérdést, de az elég erőteljesen AD környezetre lett kitalálva. + ugyan RPC connect is ment, de semmi infot nem adott vissza bár nem a registry-s résszel próbálkoztam hanem rpc user * részel. NT_STATUS_ACCESS_DENIED -et kaptam. Gondolom a Win10en kellene még valamit heggeszteni, de azt oldja meg a topicindító :)
Kiindulási pontnak talán jó lesz. :)
- A hozzászóláshoz be kell jelentkezni