Comment identifier les utilisateurs actifs sur Windows Server

Déterminer qui est connecté à un serveur Windows n’est pas chose aisée, surtout si vous souhaitez surveiller les accès distants, les sessions locales ou simplement résoudre des activités anormales. Parfois, les outils intégrés ne centralisent pas tout, et honnêtement, cela peut ressembler à une recherche d’indices sans carte claire. Mais rassurez-vous, il existe des méthodes fiables, natives et gratuites, pour identifier les utilisateurs ayant une session active. L’idée est d’obtenir un aperçu rapide des utilisateurs, de leurs adresses IP d’origine ou de l’état de leur session sans trop de manipulations.

Ces approches fonctionnent, que vous gériez des sessions distantes, des connexions locales ou que vous tentiez d’identifier des accès non autorisés. L’objectif est d’obtenir rapidement des informations fiables afin de pouvoir décider si une action est nécessaire, comme fermer une session fantôme persistante ou renforcer la sécurité. Le plus intéressant ? Sur une configuration, cela fonctionne parfaitement du premier coup, sur une autre… moins bien, il faut donc procéder par tâtonnements. Néanmoins, ces méthodes sont éprouvées par de nombreux administrateurs système.

Comment savoir qui est connecté sur Windows Server ?

Vérifier les sessions à distance avec PowerShell

Cette commande est très pratique si vous suspectez un accès distant à votre serveur. Elle net sessionvous fournit la liste des connexions distantes actuelles, avec les adresses IP et les informations utilisateur. En bref, elle vous permet de savoir rapidement qui et d’où.

  1. Ouvrez PowerShell en tant qu’administrateur (clic droit sur PowerShell > Exécuter en tant qu’administrateur ).Vous pouvez également le faire via le terminal Windows si vous le souhaitez.
  2. Tapez cette commande :net session
  3. Appuyez sur Entrée et observez le résultat. Vous y verrez les sessions des ordinateurs distants, les noms d’utilisateur, les adresses IP et les heures de session.

Cette commande est très utile, surtout si vous surveillez des ressources partagées ou suspectez un accès distant non autorisé. Les informations peuvent parfois être un peu brouillées si plusieurs utilisateurs sont connectés, mais c’est généralement un moyen rapide de repérer les connexions distantes actives.

Lister les connexions locales à l’aide de PsLoggedOn

La boîte à outils Sysinternals de Microsoft propose un petit utilitaire pratique appelé PsLoggedOn. Il est idéal pour vérifier qui est connecté sur la machine locale ou sur un serveur distant sans avoir à manipuler l’interface graphique.

  1. Téléchargez PsTools depuis Sysinternals (oui, c’est un logiciel Microsoft officiel).Extrayez le fichier ZIP où vous le souhaitez ; je le place souvent simplement au format C:\pstools.
  2. Ouvrez l’invite de commande en tant qu’administrateur (appuyez sur Win + R, tapez cmd, puis Exécuter en tant qu’administrateur ).
  3. Accédez au dossier :cd C:\pstools
  4. Exécutez la commande :psloggedon

Cela donne la liste des utilisateurs locaux actuellement connectés, ainsi que des informations sur l’accès aux ressources du serveur. De plus, pour accéder à un serveur distant, ajoutez simplement son nom : psloggedon \ServerName. Pour savoir si un utilisateur spécifique est connecté quelque part sur le réseau, essayez : psloggedon username.

Remarque : PsLoggedOn peut parfois être un peu instable si le serveur a plusieurs sessions ou des autorisations étranges, mais dans la plupart des cas, il fonctionne. D’après mon expérience, sur certaines machines, un redémarrage ou plusieurs essais peuvent être nécessaires pour fonctionner correctement, alors n’abandonnez pas trop vite.

Vérifier la session à l’aide du Gestionnaire des tâches (pour RDS ou connexion locale)

Une autre méthode rapide : le Gestionnaire des tâches. Lorsqu’une personne se connecte directement ou via le Bureau à distance, une session apparaît ici. C’est assez évident, mais si vous cherchez simplement à consulter rapidement les utilisateurs actifs, c’est une méthode fiable.

  1. Appuyez sur Ctrl + Maj + Échap pour ouvrir le Gestionnaire des tâches.
  2. Passez à l’ onglet Utilisateurs.
  3. Vous verrez désormais les utilisateurs actuels, les types de session et l’activité des ressources. Si quelqu’un est connecté à distance via RDS ou directement depuis la console, ces informations apparaîtront ici.

Pas très sophistiqué, mais rapide, surtout si vous êtes déjà dans le Gestionnaire des tâches pour résoudre un autre problème. Attention : les sessions déconnectées ne seront pas affichées à moins d’approfondir les spécificités de RDS, mais pour une information immédiate, c’est plutôt bien.

Pourquoi diable devriez-vous vous soucier des utilisateurs connectés ?

Suivre l’activité de votre serveur permet d’éviter les mauvaises surprises. Il s’agit parfois de repérer des personnes qui espionnent sans y être invitées ou d’identifier des sessions persistantes qui ne se déconnectent jamais. C’est pratique pour dépanner des fichiers partagés ou gérer les utilisateurs gourmands en ressources, comme lorsqu’un utilisateur malveillant garde une session ouverte et consomme de la bande passante. Et bien sûr, c’est crucial pour les audits de sécurité et la conformité. Savoir d’où provient un point d’accès peut être une véritable bouée de sauvetage, surtout si le serveur est saturé de manière inattendue ou si vous détectez une activité suspecte.

Pour conclure

Savoir qui est connecté à Windows Server n’est pas forcément un mystère. Que vous préfériez PowerShell, PsLoggedOn ou le bon vieux Gestionnaire des tâches, il existe une solution adaptée à chaque situation. Certaines méthodes sont plus rapides, d’autres plus détaillées, mais l’essentiel est d’avoir un aperçu précis des sessions actives sans trop de complications. Ce genre de méthodes permet de gagner du temps et de sécuriser votre serveur, car Windows rend parfois la tâche plus complexe que nécessaire.

FAQ

Comment puis-je voir qui est connecté à Windows Server à distance ?

Le plus simple est d’exécuter l’application net sessiondans une fenêtre PowerShell avec privilèges élevés. Cela affichera les sessions distantes actives ainsi que leurs adresses IP. Parfois, l’application est étrangement silencieuse si personne n’est connecté, mais la plupart du temps, cela fonctionne correctement.

Quel est le meilleur outil pour visualiser les connexions locales ?

Sans aucun doute PsLoggedOn. Léger, rapide et compatible avec les utilisateurs locaux et distants, il ne nécessite aucune configuration complexe.

Puis-je utiliser le Gestionnaire des tâches pour vérifier qui est connecté ?

Oui, ouvrez-le simplement avec Ctrl + Maj + Échap et accédez à l’ onglet « Utilisateurs ». Vous verrez qui est actif, ce qui est pratique pour des vérifications rapides en cas de problème.

Windows Server conserve-t-il un journal des tentatives de connexion ?

C’est le cas, mais vous devez consulter l’ Observateur d’événements sous « Journaux de sécurité ». C’est là que Windows enregistre chaque connexion, réussie ou échouée, à des fins d’audit. Ce n’est pas très instantané, mais utile pour des audits détaillés en cas de besoin.

PsLoggedOn est-il sûr à utiliser ?

Tout à fait. C’est un outil officiel de la famille Microsoft Sysinternals, auquel les administrateurs système du monde entier font confiance.Évitez simplement de l’exécuter à partir de sources douteuses et tout devrait bien se passer.

J’espère que cela aidera quelqu’un à mieux surveiller ses sessions serveur sans s’arracher les cheveux. Bonne chasse !

Comment réinitialiser Windows 11 à ses paramètres d'usine
Comment supprimer un service dans Windows Server à l'aide de l'invite de commandes et de l'éditeur de registre