Actieve gebruikers op Windows Server identificeren

Uitzoeken wie er is ingelogd op een Windows Server is niet bepaald eenvoudig, vooral niet als je externe toegang, lokale sessies in de gaten wilt houden of gewoon vreemde activiteiten wilt oplossen. Soms bieden de ingebouwde tools je niet alles op één plek, en eerlijk gezegd kan het voelen als zoeken naar aanwijzingen zonder een overzichtelijke kaart. Maar maak je geen zorgen, er zijn een aantal goede methoden – zowel native als gratis – die je kunnen helpen achterhalen wie er momenteel een actieve sessie heeft. Het idee is om snel een momentopname te maken van gebruikers, hun oorspronkelijke IP-adressen of hun sessiestatus, zonder al te veel gedoe.

Deze benaderingen werken, of u nu te maken hebt met externe sessies, lokale aanmeldingen of het identificeren van ongeautoriseerde toegang. Het doel is om snel betrouwbare informatie te verkrijgen, zodat u kunt beslissen of er actie nodig is – zoals het verwijderen van een persistente ghostsessie of het aanscherpen van de beveiliging. Het leuke is? In de ene configuratie werkt het in één keer perfect, in de andere…minder goed, dus het is een beetje trial-and-error. Toch zijn deze methoden beproefd en bewezen voor veel systeembeheerders.

Hoe weet ik wie er is aangemeld op Windows Server?

Controleer externe sessies met PowerShell

Deze is erg handig als je vermoedt dat iemand op afstand toegang heeft tot je server. De opdracht net sessiongeeft je een lijst met huidige externe verbindingen, inclusief IP-adressen en gebruikersgegevens. Kortom, het geeft je snel en handig inzicht in wie en waar vandaan.

  1. Open PowerShell als administrator (klik met de rechtermuisknop op PowerShell > Uitvoeren als administrator ).Je kunt het ook via Windows Terminal doen als je dat prettiger vindt.
  2. Typ deze opdracht:net session
  3. Druk op Enter en bekijk de uitvoer. Je ziet sessies van externe computers, gebruikersnamen, IP-adressen en sessietijden.

Deze opdracht is superhandig, vooral als je gedeelde bronnen in de gaten houdt of ongeautoriseerde toegang op afstand vermoedt. Soms kan de informatie wat onleesbaar zijn als er meerdere gebruikers zijn, maar over het algemeen is het een snelle manier om actieve externe aanmeldingen te detecteren.

Lokale aanmeldingen weergeven met PsLoggedOn

De Sysinternals-toolkit van Microsoft heeft een handig hulpprogramma genaamd PsLoggedOn. Perfect om te controleren wie er is ingelogd op de lokale machine of een externe server, zonder te rommelen met de grafische gebruikersinterface.

  1. Download PsTools van Sysinternals (ja, het is legitiem van Microsoft).Pak het ZIP-bestand uit waar je maar wilt – ik doe het vaak gewoon in C:\pstools.
  2. Open de opdrachtprompt als beheerder (druk op Win + R, typ cmd, en klik vervolgens op Uitvoeren als beheerder ).
  3. Navigeer naar de map:cd C:\pstools
  4. Voer de opdracht uit:psloggedon

Dit geeft een lijst met lokale gebruikers die momenteel zijn aangemeld, plus informatie over toegang tot serverbronnen. Als u een kijkje wilt nemen op een externe server, voegt u gewoon de servernaam toe: psloggedon \ServerName. Om te zien of een specifieke gebruiker ergens op het netwerk is aangemeld, kunt u het volgende proberen: psloggedon username.

Let op: PsLoggedOn kan soms wat onrustig zijn als de server meerdere sessies of vreemde rechten heeft, maar in de meeste gevallen zal het de oplossing zijn. Mijn ervaring leert dat het op sommige machines een herstart of een paar pogingen nodig heeft om goed te functioneren, dus geef niet te snel op.

Controleer sessie met Taakbeheer (voor RDS of lokale aanmelding)

Een andere snelle methode: Taakbeheer. Wanneer iemand zich rechtstreeks of via Extern bureaublad aanmeldt, verschijnt hier een sessie. Het is vrij voor de hand liggend, maar als je gewoon snel een blik wilt werpen op actieve gebruikers, is het betrouwbaar.

  1. Druk op Ctrl + Shift + Esc om Taakbeheer te openen.
  2. Ga naar het tabblad Gebruikers.
  3. Nu zie je de huidige gebruikers, sessietypen en resourceactiviteit. Als iemand op afstand is ingelogd via RDS of rechtstreeks op de console, verschijnt dit hier.

Niet heel bijzonder, maar het is snel – vooral als je al in Taakbeheer bezig bent met het oplossen van problemen. Houd er rekening mee dat het geen verbroken sessies weergeeft, tenzij je dieper in de RDS-details duikt, maar voor directe informatie is het best goed.

Waarom zou u zich druk maken om ingelogde gebruikers?

Door bij te houden wie er op je server zit, voorkom je verrassingen. Soms gaat het erom iemand te betrappen die ongevraagd rondneust, of om sessies te identificeren die lang aanhouden en nooit worden afgemeld. Het is handig om problemen met gedeelde bestanden op te lossen of om te gaan met resourcevreters, zoals wanneer een malafide gebruiker een sessie openhoudt en bandbreedte opslokt. En natuurlijk is het cruciaal voor beveiligingsaudits en compliance. Weten waar een accesspoint vandaan komt, kan een levensredder zijn, vooral als de server onverwachts wordt overbelast of als je verdachte activiteiten ziet.

Alles samenvatten

Inzicht krijgen in wie er is ingelogd op Windows Server hoeft geen mysterie te zijn. Of je nu de voorkeur geeft aan PowerShell, PsLoggedOn of de vertrouwde Taakbeheer, er is een passende oplossing voor elk scenario. Sommige methoden zijn sneller, andere geven je meer details, maar het belangrijkste is dat je een goed overzicht krijgt van actieve sessies zonder al te veel gedoe. Dergelijke recepten besparen tijd en helpen je server veilig te houden – want Windows moet het soms natuurlijk moeilijker maken dan nodig is.

Veelgestelde vragen

Hoe kan ik zien wie er op afstand is aangemeld bij Windows Server?

De makkelijkste manier is om te werken net sessionin een PowerShell-venster met verhoogde rechten. Dat toont actieve externe sessies en IP-adressen. Soms is het vreemd stil als er niemand verbonden is, maar meestal werkt het prima.

Wat is het beste hulpmiddel om lokale aanmeldingen te bekijken?

Zeker PsLoggedOn. Het is lichtgewicht, snel en werkt voor zowel lokale als externe gebruikers zonder dat er een hoop lastige configuratie nodig is.

Kan ik Taakbeheer gebruiken om te controleren wie er is ingelogd?

Ja, open het gewoon met Ctrl + Shift + Esc en ga naar het tabblad Gebruikers. Je ziet wie er actief is – handig voor snelle controles tijdens het oplossen van problemen.

Houdt Windows Server een logboek bij van inlogpogingen?

Dat klopt, maar je moet de Logboeken onder Beveiligingslogboeken raadplegen . Daar registreert Windows elke aanmelding, mislukt of geslaagd, voor controledoeleinden. Niet supersnel, maar handig voor gedetailleerde controles wanneer nodig.

Is PsLoggedOn veilig in gebruik?

Absoluut. Het is een officiële tool van de Microsoft Sysinternals-familie, vertrouwd door systeembeheerders wereldwijd. Vermijd het gebruik van louche bronnen en het zou goed moeten komen.

Hopelijk helpt dit iemand om zijn serversessies beter in de gaten te houden zonder zich de haren uit het hoofd te trekken. Succes met jagen!

Windows 11 terugzetten naar de fabrieksinstellingen
Een service verwijderen in Windows Server met behulp van de opdrachtprompt en de register-editor