none
Conocer los usuarios logeados RRS feed

  • Pregunta

  • Hola a todos,  antes de nada gracias por echar una mano,
    La cuestión es la siguiente... como puedo saber que usarios estan logueados en el dominio y contra que servidor? o como puedo saber que usaurios estan logeados contra el servidor X?
    Que se me olvida, lo anterior en Windows 2008 Server

    Saludos y gracias
    gandy
    jueves, 25 de febrero de 2010 21:43

Respuestas

  • Un usuario no está conectado a AD, un usuario se valida en AD. Imagina el gasto de red, procesador, memoria, etc., que supondría el mantener un contacto contínuo de los usuarios con los controladores de dominio para poder saber "en qué andan". Si lo que quieres saber es cuando se logaron y en que DC por última vez, existe un campo en el objeto de directorio activo del usuario llamado LastLogon en el que se almacena la fecha de último logon del usuario en el DC; es decir, en este campo el objeto usuario ubicado en cada DC tiene su propio valor, no se replica de unos a otros. Hay otro campo llamado LasLogonTimeStamp que sí se replica y que lo que dice es la fecha del último logon del usuario siempre y cuando no sea inferior a 14 días desde la última vez que se actualizó ese campo (es decir, si el usuario se loga todos los días y marca ese campo el 1 de Marzo, no será cambiado hasta el 15 de Marzo). Se pueden consultar esos campos por Scripting:

    LastLogonDates
    http://www.rlmueller.net/Last%20Logon.htm

    También se pueden controlar a los usuarios (es muy engorroso) vía auditorías: de inicio de sesión de cuenta, que se registran en el visor de sucesos de seguridad del DC en el que se logan los usuarios, de inicio de sesión, que se registran en el visor de eventos de seguridad del DC que valida al usuario cuando accede a un recurso de red.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta cdelprado martes, 2 de marzo de 2010 19:39
    martes, 2 de marzo de 2010 8:06
    Moderador

Todas las respuestas

  • Buenos Dias, 

    Desafortunadamente no hay una herramienta integrada para consultar los usuarios logueados , aunque quizas la herramienta LimitLogin de microsoft podria ayudarte , normalmente se utiliza para limitar los logins , aunque tengo entendido tambien se puede usar para tu proposito


    Otra manera es auditar los eventos de inicio y cierre de sesion , aunque esta opcion y calcular que si inicio sesion , pero no la cerro , entonces esta logueado :) 





    Dale una mirada a la siguiente Nota

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    viernes, 26 de febrero de 2010 1:47
    Moderador
  • Hola Sebastian, mira antes de nada gracias por pararte a contestar, vale?

    Quizás me explique mal, realmente necesito ver como se hacia en Windows 2000 y windows 2003, boton derecho sobre "Mi PC"\administrar\ y donde ves los ficheros abiertos y los recursos compartidos, también teniamos una opción donde se veian los usuarios logeados y la ip desde donde se loguearón, me refiero a una utilidad similar para Windows 2008.

    Una vez más Gracias por la ayuda
    gandy
    viernes, 26 de febrero de 2010 7:30
  • Eso es porque se te abre Server Manager ppor los caminos habituales a los que se te abría administración de equipo. Tienes que abrir una consola MMC y agregar el snap-in de computer management. Ahí verás el panel del árbol que estás echando de menos.
    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    viernes, 26 de febrero de 2010 8:40
    Moderador
  • En la opcion Sessions dentro de Computer Management - Manage que creo es la que te refieres no refleja los usuarios logueados en AD , solo los usuarios conectados desde la red a ese servidor, con eso se refiere a que tengan algun objeto abierto de ese servidor , solo autenticar en AD , no va a reflejar al usuario en esa opcion , aunque como bien menciona Fernando , la misma esta aun disponible en 2008 aunque no sirve para ver usuarios logueados en AD :(

    Sessions

    The following table shows the information that the Sessions folder contains about all the network users who are connected to the computer

     

     


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    viernes, 26 de febrero de 2010 11:05
    Moderador
  • Ok, muchas gracias a todos.
    Efectivamente, la forma de conocer los usuarios conectados a un servidor no es otra que desde "Compuer Management".
    Eso si los ingenieros de MS debería verse el tema de incluir dentro de Equipos y usuarios de AD algunas opciones sobre usuarios logueados, en que servidor, fichero abiertos por el usuario, recursos que tiene conectados, vamos por lo menos por Site, y por Bosque indicando la fecha y hora de la última réplica de DC´s, esto estaría bien. Pensad que en organizaciones distribuidas, a veces necestas saber en donde se logueo un user. Y ya para nota seria meter a los usuarios de TS, que ten digan en a que servidor esta conectado... bua, eso si que mola!!!

    Muchas gracias a todos.


    E como diria o meu compatriota Luis Tosar, Bos días a todos!.
    gandy
    martes, 2 de marzo de 2010 7:46
  • Un usuario no está conectado a AD, un usuario se valida en AD. Imagina el gasto de red, procesador, memoria, etc., que supondría el mantener un contacto contínuo de los usuarios con los controladores de dominio para poder saber "en qué andan". Si lo que quieres saber es cuando se logaron y en que DC por última vez, existe un campo en el objeto de directorio activo del usuario llamado LastLogon en el que se almacena la fecha de último logon del usuario en el DC; es decir, en este campo el objeto usuario ubicado en cada DC tiene su propio valor, no se replica de unos a otros. Hay otro campo llamado LasLogonTimeStamp que sí se replica y que lo que dice es la fecha del último logon del usuario siempre y cuando no sea inferior a 14 días desde la última vez que se actualizó ese campo (es decir, si el usuario se loga todos los días y marca ese campo el 1 de Marzo, no será cambiado hasta el 15 de Marzo). Se pueden consultar esos campos por Scripting:

    LastLogonDates
    http://www.rlmueller.net/Last%20Logon.htm

    También se pueden controlar a los usuarios (es muy engorroso) vía auditorías: de inicio de sesión de cuenta, que se registran en el visor de sucesos de seguridad del DC en el que se logan los usuarios, de inicio de sesión, que se registran en el visor de eventos de seguridad del DC que valida al usuario cuando accede a un recurso de red.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta cdelprado martes, 2 de marzo de 2010 19:39
    martes, 2 de marzo de 2010 8:06
    Moderador
  • Muchisimas gracias por todo lo que he aprendido en tu respuesta.
    Esta claro que cuando se busca algo se aprenden un montón de cosas por el camino que solo tiene de menos de laque buscas, eso que no es la que buscas, pero no por ello menos útiles.

    Gracias por todo
    gandy
    martes, 2 de marzo de 2010 19:44