Eingeloggten User ermitteln
Hallo, ich bin dabei ein Netzwerktool zu schreiben mit WMI und VBScript
Folgendes Problem:
Ich sitz in einer Domäne und kann von keinem einzigen Windows 2000 PC den aktuell eingeloggten User ermitteln.
Bei Windows XP Maschinen und auf meiner lokalen geht es einwandfrei.
Alle PC's sind in der Domäne.
Nehme ich einen PC, der nicht in der Domäne ist mit W2000 geht es ebenfalls mit dem Auslesen.
Der Code dazu ist der folgende: Achtung Auszug:
Also der Code geht problemlos mit Ausnahme des nicht-auslesens des Usernamens.
Gibt es alternativen zum auslesen?
Kein Tool!!!
Ich brauch das sozusagen manuell!
edit1:
Ok, ich habe rausgefunden woran es liegt: MICROSOFT
Ich habe einen Rechner genommen und dort einen Gastaccount bzw Benutzeraccount eingerichtet. Angemeldet und dann von meinem PC aus die Daten auslesen wollen und siehe da? Ich kann den Benutzer nicht auslesen. Ich melde mich wieder als Administrator an und siehe da? Es geht.
Desweiteren habe ich festgestellt, dass die Variable UserName nicht leer ist, aber ausgegeben wird dennoch nichts.
Ich würde sagen Danke Microsoft!
Im moment blieb mir nichts übrig als PSloggedon.exe von den sysinternals zu nutzen:
Hier splittet er dann die "Werbung" von sysinternals ab und das Ergebnis sieht so aus: Domäne\Username
Das mit dem Namen auslesen geht noch nicht nur über die alternative via pstools
Edit2: Habe mich mit MS in Verbindung gesetzt und ein Hotfix erhalten -> Keine Änderung ...
Nun habe ich es in diversen anderen Foren gepostet und einen weiteren Programmierer von WMI angeschrieben. Mal sehen ...
Hier noch mal ein "funktionsfähiger" Code zum selber probieren:
Edit3: Und weiter gehts: Neuer Tag neues Glück:
Heute dacht ich mir halt: Hey, warum nicht direkt aus der Registry auslesen? Gesagt getan:
Und siehe da? Es geht sogar auf XP PC's und auf 2000 und das nur mit Benutzerrechten.
Haken? Ja klar: Ich kann das nicht über remote abrufen
Also ?
Klar eine MOF erstellen und ins WMI Repository aufnehmen. Gesagt getan:
Für "Mitmacher" Kopieren und unter *.mof speichern
Cmd öffnen und "mofcomp *.mof" eingeben
Kurz noch nen Abfragescript geschrieben:
Was passiert? NIX! Er geht nicht in die For Each -Anweisung habe ich festgestellt. Sprich irgendwas mit dem Set colItems stimmt nicht!
So also hänge ich mal wieder fest und es kann kein Mensch helfen
Links zum Thema mof:
http://www.microsoft.com/germany/msdn/library/windows/api/WMIAlsHilfeZu ...
http://www.netscum.dk/germany/technet/datenbank/articles/600682.mspx
Vielleicht jemand nen Plan ? (was ich langsam nicht mehr glaube .. ca. 100 Aufrufe und keine Antwort (( )
Nu hab ich was tolles gefunden:
http://dieseyer.de/scr-html/alle.html
Das geht wieder nur, wenn man Adminrechte hat .... sprich wenn ich Adminrechte auf dem Client habe. Dazu muss ich immer als Domänenadmin angemeldet sein. Ich möchte wenn aber die Daten beim Starten des Scripts mitgeben.
Folgendes Problem:
Ich sitz in einer Domäne und kann von keinem einzigen Windows 2000 PC den aktuell eingeloggten User ermitteln.
Bei Windows XP Maschinen und auf meiner lokalen geht es einwandfrei.
Alle PC's sind in der Domäne.
Nehme ich einen PC, der nicht in der Domäne ist mit W2000 geht es ebenfalls mit dem Auslesen.
Der Code dazu ist der folgende: Achtung Auszug:
'=======================================================
Const WbemAuthenticationLevelPktPrivacy = 6
strNamespace = "root\cimv2"
'=======================================================
'Verbindung zum WMI Namespace herstellen================
Set objWbemLocator = CreateObject("WbemScripting.SWbemLocator")
Set objWMIService = objwbemLocator.ConnectServer (strComputer, strNamespace, strUser, strPassword)
objWMIService.Security_.authenticationLevel = WbemAuthenticationLevelPktPrivacy
'=======================================================
Set colSettings = objWMIService.ExecQuery("Select * from Win32_ComputerSystem", ,wbemFlagReturnImmediately + wbemFlagForwardOnly)
str = str & "<H2>Computer systems - Win32_ComputerSystem</H2>" & vbCRLF
For Each objComputer in colSettings
str = str & GetTableHeader()
str = str & GetRow("System Name", objComputer.Name)
str = str & GetRow("Benutzername", objComputer.UserName)
str = str & GetRow("System Manufacturer", objComputer.Manufacturer)
str = str & GetRow("System Model", objComputer.Model)
str = str & GetRow("Total Physical Memory", objComputer.TotalPhysicalMemory)
str = str & GetTableFooter()
Next
Also der Code geht problemlos mit Ausnahme des nicht-auslesens des Usernamens.
Gibt es alternativen zum auslesen?
Kein Tool!!!
Ich brauch das sozusagen manuell!
edit1:
Ok, ich habe rausgefunden woran es liegt: MICROSOFT
Ich habe einen Rechner genommen und dort einen Gastaccount bzw Benutzeraccount eingerichtet. Angemeldet und dann von meinem PC aus die Daten auslesen wollen und siehe da? Ich kann den Benutzer nicht auslesen. Ich melde mich wieder als Administrator an und siehe da? Es geht.
Desweiteren habe ich festgestellt, dass die Variable UserName nicht leer ist, aber ausgegeben wird dennoch nichts.
Ich würde sagen Danke Microsoft!
Im moment blieb mir nichts übrig als PSloggedon.exe von den sysinternals zu nutzen:
Set objShell = CreateObject("WScript.Shell")
strCommand = "c:\script\iframe\psloggedon.exe \\" & strComputer & " -l"
Set objExecObject = objShell.Exec(strCommand)
Do While Not objExecObject.StdOut.AtEndOfStream
strText = objExecObject.StdOut.ReadAll()
loop
strText = split(strText,":")
msgbox strText(1)
Das mit dem Namen auslesen geht noch nicht nur über die alternative via pstools
Edit2: Habe mich mit MS in Verbindung gesetzt und ein Hotfix erhalten -> Keine Änderung ...
Nun habe ich es in diversen anderen Foren gepostet und einen weiteren Programmierer von WMI angeschrieben. Mal sehen ...
Hier noch mal ein "funktionsfähiger" Code zum selber probieren:
Const WbemAuthenticationLevelPktPrivacy = 6
strComputer = "PCX"
strNamespace = "root\cimv2"
strUser = "ADMINISTRATOR"
strPassword = "ADMINPW"
Set objWbemLocator = CreateObject("WbemScripting.SWbemLocator")
Set objWMIService = objwbemLocator.ConnectServer _
(strComputer, strNamespace, strUser, strPassword)
objWMIService.Security_.authenticationLevel = WbemAuthenticationLevelPktPrivacy
Set colItems = objWMIService.ExecQuery _
("Select * From Win32_ComputerSystem")
For Each objItem in ColItems
Wscript.Echo strComputer & ": " & objItem.UserName
Edit3: Und weiter gehts: Neuer Tag neues Glück:
Heute dacht ich mir halt: Hey, warum nicht direkt aus der Registry auslesen? Gesagt getan:
set wshshell = createobject("Wscript.shell")
Const strBaseKey = "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Logon User Name"
msgbox (wshshell.regread(strbasekey))
Und siehe da? Es geht sogar auf XP PC's und auf 2000 und das nur mit Benutzerrechten.
Haken? Ja klar: Ich kann das nicht über remote abrufen
Also ?
Klar eine MOF erstellen und ins WMI Repository aufnehmen. Gesagt getan:
[dynamic, provider("RegProv"),
ProviderClsid("{fe9af5c0-d3b6-11ce-a5b6-00aa00680c3f}"),
ClassContext
("local|HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer")
]
class logonuser {
[key] string KeyName;
[read, propertycontext("Logon User Name")] string LogonUserName;
};
Cmd öffnen und "mofcomp *.mof" eingeben
Kurz noch nen Abfragescript geschrieben:
Const WbemAuthenticationLevelPktPrivacy = 6
strComputer = "."
strNamespace = "root\DEFAULT"
strUser = ""
strPassword = ""
Set objWbemLocator = CreateObject("WbemScripting.SWbemLocator")
Set objWMIService = objwbemLocator.ConnectServer (strComputer, strNamespace, strUser, strPassword)
objWMIService.Security_.authenticationLevel = WbemAuthenticationLevelPktPrivacy
Set colItems = objWMIService.ExecQuery("Select logonusername From logonuser")
For Each objItem in colItems
Wscript.Echo strComputer & ": " & LogonUserName
Next
So also hänge ich mal wieder fest und es kann kein Mensch helfen
Links zum Thema mof:
http://www.microsoft.com/germany/msdn/library/windows/api/WMIAlsHilfeZu ...
http://www.netscum.dk/germany/technet/datenbank/articles/600682.mspx
Vielleicht jemand nen Plan ? (was ich langsam nicht mehr glaube .. ca. 100 Aufrufe und keine Antwort (( )
Nu hab ich was tolles gefunden:
http://dieseyer.de/scr-html/alle.html
>>> lastlogon.vbs <<< /<- das ist der Name
darf wohl nicht geposted werden ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29737
Url: https://administrator.de/tutorial/eingeloggten-user-ermitteln-29737.html
Ausgedruckt am: 24.12.2024 um 03:12 Uhr
14 Kommentare
Neuester Kommentar
Moin Xaero1982,
erstmal vielen Dank für Deine Super-Recherchen - ich stufe diesen Beitrag mal zu, Tutorial hoch .
Und will auch der erste sein, der dafür ein paar Sternchen verteilt.
Zu Deiner Frage nach der Dieseyer-Variante (lastlogon.vbs):
Aus meiner Sicht kann dieser Schnipsel ruhig zitiert werden, aber ich frag mal den Kollegen Dieseyer direkt.
Dennoch - die lastlogon.vbs hat aus meiner Sicht natürlich zwei Nachteile:
- erstens würde sie die RegObj.Dll registrieren ..okay.. aber hinterher auch jedem Fall de-registrieren.
Ohne Rücksicht darauf zu nehmen, wie der Zustand vorher war. *tztz ...sowas kann der Dieseyer auf seinem PC so machen.. auf meinem wäre mir das unlieb.
- zweitens braucht der Schnipsel Administratorrechte...
... da finde ich Deine Variante über Bande mit PsLoggedOn.exe viel schöner.
(Und habe ehrlich gesagt auch noch nie einen anderen Weg benutzt als über die PsLoggedOn)
Wenn Du bei Gelegenheit noch ein Tutorial zum Thema MOF und MOFComp hier schreiben möchtest:
Der Bereich "Entwicklung" steht Dir Tag und Nacht offen.
Grüße
Biber
erstmal vielen Dank für Deine Super-Recherchen - ich stufe diesen Beitrag mal zu, Tutorial hoch .
Und will auch der erste sein, der dafür ein paar Sternchen verteilt.
Zu Deiner Frage nach der Dieseyer-Variante (lastlogon.vbs):
Aus meiner Sicht kann dieser Schnipsel ruhig zitiert werden, aber ich frag mal den Kollegen Dieseyer direkt.
Dennoch - die lastlogon.vbs hat aus meiner Sicht natürlich zwei Nachteile:
- erstens würde sie die RegObj.Dll registrieren ..okay.. aber hinterher auch jedem Fall de-registrieren.
Ohne Rücksicht darauf zu nehmen, wie der Zustand vorher war. *tztz ...sowas kann der Dieseyer auf seinem PC so machen.. auf meinem wäre mir das unlieb.
- zweitens braucht der Schnipsel Administratorrechte...
... da finde ich Deine Variante über Bande mit PsLoggedOn.exe viel schöner.
(Und habe ehrlich gesagt auch noch nie einen anderen Weg benutzt als über die PsLoggedOn)
Wenn Du bei Gelegenheit noch ein Tutorial zum Thema MOF und MOFComp hier schreiben möchtest:
Der Bereich "Entwicklung" steht Dir Tag und Nacht offen.
Grüße
Biber
Hallo!
und dann 'von hinten' das Zeichen links von "XXX\XXX" als Kreterium verwenden:
LastLogonUser = Mid( Zeile, InStrRev( ZeichenLinks ) +1 )
Bitte nicht hier diskutieren: Nicht alles was kostenlos ist, hat nichts gekostet - zumindest Zeit hats 'gekostet'. Und wer ohne Quellenangabe in seiner Ausbildung arbeitet, hat Pech, wenn jemand das Glück hat, das zu bemerken.
die RegObj.Dll registrieren ..okay.. aber hinterher auch jedem Fall de-registrieren.
Ohne Rücksicht darauf zu nehmen, wie der Zustand vorher war. *tztz ...sowas kann
der Dieseyer auf seinem PC so machen.. auf meinem wäre mir das unlieb.
Da kann / sollte man drüber diskutieren. Wenn du nur Skripte verwendest, die dies so (wie meine) machen, hast du immer einen definierten (Ausgangs-) Zustand. Ansonsten sammeln sich immer mehr registrierte 'sonstwas' an . . . (was schlecht zu warten ist).Ohne Rücksicht darauf zu nehmen, wie der Zustand vorher war. *tztz ...sowas kann
der Dieseyer auf seinem PC so machen.. auf meinem wäre mir das unlieb.
nur mit Administratorrechte auslesen
Aus Datenschutzsicht ist es sinnvoll, dass nur 'priveligierte' User Daten von remote PCs auslesen können. Was du möchtest, ermöglicht es jedem User über jeden User Statistiken über z.B. Arbeitszeiten (auch über dich und seinen bzw. deinen Chef - oder dein Chef über dich?) aufzubauen.psloggedon.exe - Ausgaben zerlegen
Ich würde die Zeile mit ".200" ermitteln ( If InStr( Zeile, ".200" ) > 0 Then)und dann 'von hinten' das Zeichen links von "XXX\XXX" als Kreterium verwenden:
LastLogonUser = Mid( Zeile, InStrRev( ZeichenLinks ) +1 )
Skripte von dieseyer.de posten
Natürlich dürfen die gepostet (und kritisiert) werden . . . aber bitte mit Quellenangabe - Quellenangabe kann bei berechtigter Kritik entfallen.Bitte nicht hier diskutieren: Nicht alles was kostenlos ist, hat nichts gekostet - zumindest Zeit hats 'gekostet'. Und wer ohne Quellenangabe in seiner Ausbildung arbeitet, hat Pech, wenn jemand das Glück hat, das zu bemerken.
Moin,
@dieseyer
erstmal herzlich willkommen im Forum, dieseyer und vielen Dank für Deine prompte Reaktion.
Freut mich sehr.
@Xaero1982
Die Mimik mit dem Suchen des Strings ".200" , der ja in der Datumsangabe "15.04.2006" o.ä. enthalten ist, kannst Du nicht nur in VBS verwenden, sondern auch im Batch.
Also den Output von "PsloggedOn" so reduzieren:
PsLoggedon ...(params) ..|find ".200"
Dann bleibt nur eine Zeile über, die sich wiederum mit FOR /F in Tokens zerlegen lässt.
> 15.04.2006 15:06:02 XXX\XXX <---------die Zeile
Gruß
Biber
@dieseyer
erstmal herzlich willkommen im Forum, dieseyer und vielen Dank für Deine prompte Reaktion.
Freut mich sehr.
@Xaero1982
Die Mimik mit dem Suchen des Strings ".200" , der ja in der Datumsangabe "15.04.2006" o.ä. enthalten ist, kannst Du nicht nur in VBS verwenden, sondern auch im Batch.
Also den Output von "PsloggedOn" so reduzieren:
PsLoggedon ...(params) ..|find ".200"
Dann bleibt nur eine Zeile über, die sich wiederum mit FOR /F in Tokens zerlegen lässt.
> 15.04.2006 15:06:02 XXX\XXX <---------die Zeile
FOR /f "tokens=3" %%i in ('PsLoggedon ...(params) ..^|find ".200" ') do echo %%i
...im Batch würde nur Domain/User XXX\XXX bringen.
Biber
Hi,
wer w2k hat, der muss sich die reg.exe ins Systemverzeichnis kopieren.
Grüße
Guido
www.code-master.de
wer w2k hat, der muss sich die reg.exe ins Systemverzeichnis kopieren.
'Angemeldeten User ermitteln'
'03.05.06/ge'
const C_Rechner = "forstvpc-3"
const C_Log = "c:\Log\Reg-User.txt"
DIM O_FSO
DIM O_Shell
Set O_FSO = CreateObject("Scripting.FileSystemObject")
Set O_Shell = CreateObject("Wscript.Shell")
call S_ReadReg
call S_ReadFile
'####################'
sub S_ReadReg
DIM L_Wert
DIM L_Return
L_Return = O_Shell.run ("cmd /c reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /v " & chr(34) & "Logon User Name" & chr(34) & " > " & C_Log,0,true)
if err.number <> 0 then
wscript.echo "Fehler beim Auslesen"
wscript.quit
end if
end sub
sub S_ReadFile
DIM O_Input
DIM L_Zeile
DIM L_Split
set O_Input = O_FSO.OpenTextFile(C_Log,1,false)
do until O_Input.AtEndOfStream
L_Zeile = O_Input.Readline
if instr(L_Zeile,"REG_SZ") > 0 then
L_Split = Split(L_Zeile,"REG_SZ")
wscript.echo (L_Split(1))
end if
loop
end sub
Grüße
Guido
www.code-master.de
Komisch, ich kann da keine Überschneidungen feststellen, da bei mir nichts registriert werden muss und es funktioniert remote mit w2k.
Du rufst ein Proggi auf, dass bei XP dabei ist und auch unter w2k funktioniert.
Wo ist da das Problem?
Dann mache Dir das Leben doch einfacher, lese den Rechner-Namen bei der Anmeldung aus und schreibe ihn z. B. in das Arbeitsplatz-Symbol.
Ermittel den angemeldeten User aus dem Active-Directory und schreibe dazu ein Logfile.
Grüße
Guido
Du rufst ein Proggi auf, dass bei XP dabei ist und auch unter w2k funktioniert.
Wo ist da das Problem?
Dann mache Dir das Leben doch einfacher, lese den Rechner-Namen bei der Anmeldung aus und schreibe ihn z. B. in das Arbeitsplatz-Symbol.
Ermittel den angemeldeten User aus dem Active-Directory und schreibe dazu ein Logfile.
Grüße
Guido
Hi,
Du schreibst, ich hätte den Thread nicht richtig gelesen, darauf bezogen sich meine Äußerungen.
Zum Anderen kannst Du Rechnernamen über Network oder den Usernamen über AD bei der Anmeldung ermitteln und beides schreibst Du in ein Logfile, dass z. B. auf einer Freigabe auf dem Server liegt.
Du musst die Reg nicht in ein Systemverzeichnis lokal kopieren, man spart sich dann nur das setzen des Pfades beim Aufrufen.
So funktioniert es auch remote.
Es läuft somit alles lokal auf Deinem Rechner ab.
Selbst die reg kannst Du in das gleiche Verzeichnis packen, in dem auch das Script liegt.
Grüße
Guido
Du schreibst, ich hätte den Thread nicht richtig gelesen, darauf bezogen sich meine Äußerungen.
Zum Anderen kannst Du Rechnernamen über Network oder den Usernamen über AD bei der Anmeldung ermitteln und beides schreibst Du in ein Logfile, dass z. B. auf einer Freigabe auf dem Server liegt.
Du musst die Reg nicht in ein Systemverzeichnis lokal kopieren, man spart sich dann nur das setzen des Pfades beim Aufrufen.
So funktioniert es auch remote.
L_Return = O_Shell.run ("cmd /c reg query " & "\\" & C_Rechner & chr(34) & "\HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" & chr(34) & " /v " & chr(34) & "DefaultUserName" & chr(34) & " > " & C_Log,0,true)
Selbst die reg kannst Du in das gleiche Verzeichnis packen, in dem auch das Script liegt.
Grüße
Guido