Strony

czwartek, 4 czerwca 2020

Get-UserLoggedOnRemoteComputer: czyli skrypt pokazujący użytkowników zalogowanych na zdalnych maszynach Windows

Potrzeba matką wynalazków - jak to się mawia. 

A skoro tak, to powstał skrypt, który pokazuje użytkowników zalogowanych na zdalnych maszynach Windows. 

Jego celem jest zorientowanie się, czy na zdalnych serwerach nie pozostała niewylogowana sesja pulpitu zdalnego, bez konieczności ponownego logowania się do każdego z nich. 

Ot na zasadzie, odpalam skrypt i już wiem gdzie mi wisi sesja. Wygląda to mniej więcej tak jak na poniższym screenie.

Screen z wynikiem działania skryptu Get-UserLoggedOnRemoteComputer
Wynik działania skryptu (wrażliwe dane zostały zamazane)

Na serwer1 wisi sesja ze stanem disconnected. Natomiast serwer2 i serwer3 nie mają żadnej sesji - ani aktywnej, ani nieaktywnej, ani rozłączonej. 

Teraz wiem, że przy zmianie hasła muszę "odwiedzić" serwer1 i się z niego wylogować. 

To w sumie tyle jeżeli chodzi o jego funkcjonalność. 

Aktualną wersję można pobrać z poniższego linku:

Jak go użyć?

Przy pierwszym razie należy go wyedytować i wstawić nazwy swoich serwerów w miejsce oznaczone pomarańczową ramką (tak, tak - cały skrypt to zalewie kilka widocznych niżej wierszy;)

Miejsce edycji nazw serwerów w skrypcie
W pomarańczowej ramce należy podać nazwy serwerów do sprawdzania

Uruchamia się go z poziomu PowerShella komendą:

.\Get-UserLoggedOnRemoteComputer.ps1

Skrypt zapyta o poświadczenia w kontekście których ma się połączyć ze zdalnymi maszynami i rozpocznie swoje działanie.

Wynik został przedstawiony na screenie powyżej. 

Ale po co to wszystko?

Jeżeli zmienione zostanie hasło do konta, które "wisi" jako niewylogowana sesja na zdalnym serwerze, to po zmianie hasła do konta użytkownika w kontekście którego została utworzona, na kontrolerze domeny może być generowana duża ilość zdarzeń o event id 4771. 

Rozwiązanie problemu nie jest trudne,  bowiem wystarczy się wylogować.

Rzecz tylko w tym, że o tym, że gdzieś zostawiliśmy niewylogowaną sesję dowiemy się dopiero od osób zarządzających AD, które zwrócą się do nas z zapytaniem co jest przyczyną takiego stanu rzeczy. 

W tym celu właśnie powstał opisywany skrypt. Przy zmianie hasła warto go odpalić i sprawdzić czy z jakiegoś serwera nie należy się wylogować. 


Brak komentarzy:

Prześlij komentarz

Bardzo proszę o zachowanie netykiety.