Cómo saber qué usuario inició sesión en Windows utilizando el comando query user

Artículos Guías Manuales Sistemas Linux Windows Binario 0

En entornos donde es importante saber qué usuario ha iniciado sesión en un equipo, especialmente cuando se trabaja con varios usuarios en una red o dominio, Windows proporciona herramientas útiles como el comando query user. Este comando te permite ver información sobre los usuarios que tienen sesiones activas en el sistema local o en un equipo remoto dentro del dominio.

A continuación, te explico cómo usar este comando para obtener información tanto en sistemas sin dominio como en aquellos que están dentro de uno.

Comando para equipos sin dominio

Si deseas saber qué usuario inició sesión en un equipo sin dominio, el procedimiento es bastante sencillo y directo. Utilizando el comando query user, puedes obtener detalles sobre las sesiones activas del sistema local.

Pasos:

  1. Abrir el Símbolo del Sistema:
    • Presiona Win + R, escribe cmd y presiona Enter para abrir el Símbolo del Sistema.
  2. Ejecutar el comando: En la ventana de comandos, escribe lo siguiente y presiona Enter:

    query user

Resultado:

El comando devolverá una tabla con la siguiente información:

  • NOMBRE DE USUARIO: El nombre del usuario que tiene la sesión activa.
  • NOMBRE DE SESIÓN: El identificador de la sesión (generalmente “console” para el usuario local).
  • ID: El número identificador de la sesión.
  • ESTADO: El estado de la sesión, por ejemplo, si está activa (Active) o desconectada.
  • IDLE TIME: Tiempo de inactividad de la sesión.
  • LOGON TIME: Hora en la que el usuario inició sesión.

Ejemplo de salida del comando:

 NOMBRE DE USUARIO     NOMBRE DE SESIÓN     ID  ESTADO   IDLE TIME  LOGON TIME
Administrador console 1 Activo 1:03:45 01/01/2024 08:15

Este resultado te indica que el usuario Administrador tiene una sesión activa en la consola (es decir, directamente en el equipo) desde las 08:15 de la mañana.

Comando para equipos dentro de un dominio

En los entornos de red con dominio, es posible verificar qué usuarios tienen sesiones activas en cualquier máquina de la red sin necesidad de estar físicamente en ese equipo. El comando query user permite especificar un servidor o equipo remoto al que quieres consultar.

Pasos:

  1. Abrir el Símbolo del Sistema:
    • Presiona Win + R, escribe cmd y presiona Enter.
  2. Ejecutar el comando para una máquina en el dominio: Debes especificar el nombre del equipo remoto (o el servidor de terminal en algunos casos) utilizando el parámetro /SERVER: seguido del nombre del equipo al que deseas consultar. El formato del comando es:

    query user /SERVER:nombre_del_host_del_dominio

    Por ejemplo, si deseas verificar el usuario que inició sesión en una computadora llamada PC000000, el comando sería:

    query user /SERVER:PC000000

Resultado:

Este comando te proporcionará una salida similar a la que obtienes al ejecutarlo en el equipo local, pero para el equipo remoto dentro del dominio:

 NOMBRE DE USUARIO     NOMBRE DE SESIÓN     ID  ESTADO   IDLE TIME  LOGON TIME
user001 console 1 Activo 00:30:00 01/01/2024 09:00

En este caso, el usuario user001 está conectado a la consola de la máquina PC000000 y ha estado activo desde las 09:00 del día.

Consideraciones adicionales:

  • Permisos: Es posible que necesites permisos administrativos para ejecutar estos comandos y obtener la información sobre las sesiones activas, especialmente cuando se trata de equipos en un dominio.
  • Otras herramientas: En algunos entornos, puede ser más conveniente usar otras herramientas como PowerShell o scripts más complejos para obtener esta información de múltiples equipos de forma simultánea.

Conclusión

El comando query user es una herramienta sencilla y efectiva para obtener información sobre los usuarios que tienen sesiones activas en un equipo local o remoto, tanto si estás en un entorno sin dominio como en uno de dominio. Esto es especialmente útil para los administradores de sistemas que necesitan monitorear sesiones de usuarios, solucionar problemas o llevar un control de los accesos.

Con este método, puedes obtener fácilmente los datos que necesitas sobre las sesiones activas en cualquier equipo dentro de tu red, todo desde el símbolo del sistema de Windows.