Pendant de nombreuses années, un « nbtstat -A @IP » permettait de connaitre à distance le nom des utilisateurs Windows loggués.
Les restrictions sur l’énumération anonyme (ou pas) ont eu raison de cette fonctionnalité à partir de Window XP SP2.
On peut néanmoins retrouver cette information, de façon moins immédiate » en utilisant wmic (WMI en CLI) avec la commande suivante en utilisant l’IP ou le nom du PC distant :
C:\WINDOWS>wmic
wmic:root\cli>/Node:10.1.36.15 ComputerSystem Get UserName
UserName
MonDomaine\MonID
wmic:root\cli>/Node:MonNomMachine ComputerSystem Get UserName
UserName
MonDomaine\MonID
wmic:root\cli>/Node:10.1.36.15 ComputerSystem Get UserName
UserName
MonDomaine\MonID
wmic:root\cli>/Node:MonNomMachine ComputerSystem Get UserName
UserName
MonDomaine\MonID
Ceci est réalisé avec les droits d’administrateur du domaine « MonDomaine » (RunAs).
Si vous ne possédez pas assez de privilèges vous aurez une erreur :
C:\WINDOWS\>wmic
wmic:root\cli>/Node:10.1.36.15 ComputerSystem Get UserName
Noeud - 10.1.36.15
ERREUR :
Code = 0x80070005
Description = Accès refusé.
Facilité = Win32
wmic:root\cli>/Node:10.1.36.15 ComputerSystem Get UserName
Noeud - 10.1.36.15
ERREUR :
Code = 0x80070005
Description = Accès refusé.
Facilité = Win32
