我有一個vbs腳本,用於監視遠程登錄到服務器的用戶。 它使用「qwinsta」獲取用戶名,我可以簡單地通過等待斷開連接進行循環。如何獲取連接的Windows RDP用戶的IP或主機名?
但qwinsta不返回遠程用戶的主機名或IP地址。我搜索了整個上午,無法找到任何cmd命令或wmi命令來獲取基於用戶名或會話ID的連接用戶的IP /主機。
有沒有人有任何其他想法得到這個信息?我發現這個外部工具給出了ip地址:http://home.fnal.gov/~jklemenc/tslistusers.html,但我寧願不使用外部程序。我假設它使用了一些wmi或其他方法來獲得我可以在自己的腳本中以某種方式執行的ipaddress。
我知道我可以使用netstat和過濾端口3389來獲得只有RDP會話並獲得IP的方式,但我無法知道哪個IP屬於哪個用戶。