Compartilhar via

Utilitários - PSLOGGEDON – Como descobrir o usuário logado em uma estação (pt-BR)

  • Artigo

Introdução

O Psloggedon é um utilitário da sysinternals que mostra o usuário logado em uma estação de trabalho do domínio active directory.

Conteúdo

Vamos mostrar uma prática comum no dia a dia. Precisamos verificar se um endereço de IP está sendo usado no momento, para isso executamos o PING no endereço. Exemplo, vamos pingar o endereço IP 192.168.112.170.

http://www.portaltecnologia.net/wp-content/uploads/2010/05/ps1.jpg

Já que respondeu vamos descobrir agora qual o nome DNS desse computador no domínio executando nslookup.

http://www.portaltecnologia.net/wp-content/uploads/2010/05/ps2.jpg 

Agora vamos mais a fundo, quem será que está logado nessa estação de trabalho? Para isso vamos utilizar o PSLOGGEDON.

Você vai ter que executar o download da ferramenta, que é bem leve (1.60MB), para isso visite: http://technet.microsoft.com/en-us/sysinternals/bb897545.aspx.

Depois é só executa-la uma vez e acessar o cmd para trabalhar com o comando. Estou usando o powershell por costume, mas pode ser o prompt de comando, que alguns chamam de DOS. http://www.portaltecnologia.net/wp-includes/images/smilies/icon_smile.gif

Baseado no número do computador que queremos descobrir o usuário logado digitamos:

Psloggedon nome_computador -l -x

http://www.portaltecnologia.net/wp-content/uploads/2010/05/ps3.jpg 

Vejamos o help do aplicativo para entender melhor.

http://www.portaltecnologia.net/wp-content/uploads/2010/05/ps4.jpg 

O que fizemos foi buscar quem está logado localmente sem mostrar a opção logon times (que pode trazer informações desnecessárias).

Esse é o método mais prático, mas se você precisa buscar pelo nome de usuário também é possivel digitando:

Psloggedon nome_usuario -l -x

http://www.portaltecnologia.net/wp-content/uploads/2010/05/ps5.jpg 

Note que você tem que ter permissão nas máquinas do domínio para executar essa operação, algumas ele pode não abrir, mas veja que ele conseguiu descobrir a máquina “TIAGO”.

Se você não usar a opção “–l” ele busca logins remotos também.

Conclusão

Essa é uma ferramenta muito útil que ajuda o administrador de sistemas a encontrar em que computador os usuários do domínio estão logados.

Autor: Tiago Souza
Blog: http://portaltecnologia.net