系统用户信息查看设置

全栈工程师修炼指南

发布于 2022-09-29 14:41:28

1.7K0

发布于 2022-09-29 14:41:28

文章被收录于专栏：全栈工程师修炼之路

[TOC]

1.用户会话操作

query 命令

描述:查询当前计算机或者服务器登录的用户Seesion，以及用户运行的进程和远程桌面会话信息基础语法和参数:

C:\Users\Administrator>query /?
QUERY { PROCESS | SESSION | TERMSERVER | USER }

基础实例:

#当前计算机登陆的用户
query user
query session

#远程桌面会话查看
query termserver

#用户执行的进程查看
query process

WeiyiGeek.

shadow 命令

描述：控制终端用户的操作界面，监视另一个远程桌面服务会话。在默认情况下，我们是看不到终端用户的操作界面的这在某些场合很不方便，比如你想在进行远程操作的同时也让对方能够看到你的操作界面，但终端服务下他是看不到的其实可以通过一些手段让对方看到远程操作的

基础语法:

SHADOW {sessionname | sessionid} [/SERVER:servername] [/V]
arguments：
sessionname         用名称 sessionname 识别会话
sessionid           用 ID sessionid 识别会话
/SERVER:servername  含有该会话的服务器(默认值是当前值)
/V                  显示有关执行的操作的信息

过程：(请求远程帮助) （1）A用户先登录远程终端服务器，然后进入进入命令行窗口（2）A用户获取当前运行的会话ID。运行”query session”命令，，找出A会话的会话ID，这里是1，当前会话前有一个”>”标志，Console会话表示控制台（3）运行”shadow 会话ID号”，由于上面的A会话ID是1，所以要跟B他远程控制这里命令就是”shadow 2”，在A中会给出一段提示，冻结A用户当前的连接。记住不能自己跟自己shadow。（4）此时B的终端服务界面会出现一个远程控制请求的对话框，如果B同意了请求，那么就可以远程控制和查看A的会话了，此时A仍能随意进行操作，A用户在远程终端的所有操作，都会在B用户的远程终端上面显示。如果要退出，则执行”Logoff”命令即可。

#查看当前计算机登录的用户
>query user
 用户名                会话名             ID  状态    空闲时间   登录时间
>weiyigeek             console             1  运行中      无     2019/11/8 9:05
admin                  console             2  运行中      无     2019/10/8 9:05

#请求admin远程协助，同意后admin边可以控制和查看weiyigeek账号登录的桌面；
shadow 2

reset 命令

描述:重置会话可让您从终端服务器重置（删除）会话，类似于Logoff效果基础语法:

reset session {SessionName | SessionID} [/server:ServerName] [/v]

请使用 query session 命令确定会话的名称:SessionName 、 SessionID要重置的会话名称/要重置的会话。

#示例要重置指定为 rdp-tcp#6 的会话，请键入：
reset session rdp-tcp#6

#要重置使用会话 ID 3 的会话，请键入：
reset session 3

logoff 命令

描述:终止当前或者远程会话；语法参数:

LOGOFF [sessionname | sessionid] [/SERVER:servername] [/V] [/VM]
  sessionname 会话名。
  sessionid 会话 ID。
  /SERVER:servername 指定含有要注销的用户会话的远程桌面服务器 (默认值是当前值)。
  /V 显示有关所执行操作的信息。
  /VM 注销服务器上或虚拟机中的会话。需要指定该会话的唯一 ID。

案例：注意LOGOFF不能终止Consol的回话

# C:\Users\Administrator>query session
#  会话名            用户名                   ID  状态    类型        设备
#  console                                     3  已连接
logoff console

#终止其他用户的远程会话：
logoff rdp-tcp#0
logoff 3 /v
正在注销会话ID 3

2.用户信息发送

finger命令

描述:查看用户当前的登录信息主机信息；基础语法和参数:

FINGER [-l] [user]@host [...]
  -l        以长列表格式显示信息。
  user      指定需要其信息的用户。省略 user 参数
            将显示与指定主机上所有用户有关的信息。
  @host     指定需要其用户信息的远程系统上的服务器。

实际案例:

finger username @host 查看最近有哪些用户登陆

WeiyiGeek.

msg命令

描述:将消息发送给用户(Send Message to User)弹出提示窗口;

基础语法和参数:

MSG {username | sessionname | sessionid | @filename | *}
    [/SERVER:servername] [/TIME:seconds] [/V] [/W] [message]
@filename           识别这样一个文件，该文件含有将所发消息发送到的用户名、会话名和会话标识号的列表。
/SERVER:servername  要联系的服务器(默认值是当前值)。
/TIME:seconds       等待接收器确认消息的时间延迟。
/V         显示有关执行的操作的信息。
/W         等待用户的响应，跟 /V 一起有用。

实际案例:

msg /W /V * "Anonymouse By Hack!!"
msg %username% /time:10 "内容"

WeiyiGeek.

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2019-10-28，如有侵权请联系 cloudcommunity@tencent.com 删除

message

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度