Welche Benutzer sind angemeldet an einem Rechner?

    , 03.07.2010, zuletzt aktualisiert am 08.06.2023
    Tags: , ,

    User ProfilesEs gibt einige Gelegenheiten, bei denen man wissen möchte, ob Benutzer an einem PC angemeldet sind und welche freigegebenen Ressourcen sie verwenden. Windows bietet dafür zwar eigene Tools, aber besonders auskunftsfreudig sind sie nicht. Etwas leistungsfähiger ist PSLoggedon von den Sysinternals-Tools.

    Wer die Eingabeaufforderung lieber meidet, kann den Task-Manager öffnen und unter dem Reiter "Benutzer" nachsehen, wer auf dem System aktiv ist. Allerdings sieht man dort nur die User, die sich lokal am Rechner angemeldet sind, aber nicht solche, die sich über das Netz verbunden haben.

    Angemeldete Benutzer aus dem Task-Manager auslesen

    Besser ist das Kommandozeilen-Tool query.exe. Der Aufruf von

    query user

    zeigt alle Benutzer an, die auf dem lokalen Rechner angemeldet sind. Zusätzlich bekommt man Informationen zum Status und zur Anmeldezeit.

    Darüber hinaus besteht die Möglichkeit, die lokal angemeldeten User auf entfernten Rechnern abzufragen:

    query user /server:<computername>

    Angemeldete Benutzer über query.exe und net.exe abfragen

    Identische Informationen wie liefert

    quser.exe

    Auch dieses unterstützt den Parameter server.

    Um zu sehen, welche Benutzer über das Netzwerk angemeldet sind, ist der Aufruf von

    net session

    vorgesehen. Es zeigt an, welche Benutzer von anderen Computern aus am lokalen Rechner aktiv sind. Das betrifft aber nur die Verbindung mit einem freigegebenen Ordner, aber beispielsweise keine Remote-Sessions in PowerShell.

    Alternativen von Sysinternals

    Noch etwas mehr leistet PSLoggedon von Mark Russinovich, das kostenlos von Microsofts Website heruntergeladen werden kann. Standardmäßig zeigt es alle User, die sich lokal angemeldet haben, sowie solche, die über eine Netzfreigabe eingeloggt sind.

    Gibt man dem Tool den UNC-Namen eines anderen Rechners als Argument, liefert es diese Angaben über den betreffenden Remote-PC.

    Ein weiteres Sysinternals-Tool namens Logonsessions verhält sich ähnlich wie der Task-Manager und zeigt nur Benutzer, die sich lokal angemeldet haben. Allerdings listet es auch Systemkonten und mit dem Argument "-p" alle zu einer Session gehörenden Prozesse.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links