Мне нужна история подключений по RDP к моему серверу, подскажите как это посмотреть ?
Как посмотреть кто и когда подключался по RDP?
Как посмотреть кто и когда подключался по RDP?, (нужна история подключений Windows Server )
09.08.2013 10:10:15
|
|
|
09.08.2013 10:13:51
1. Для Windows Server 2008\2012
Server Manager -> Diagnostics -> Event Viewer -> Applications ans Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational Или вариант из консоли: get-eventlog -logname какойнужен | Export-Csv c:\1.txt -Encoding UTF8 Send-MailMessage -to " admin@domain.ru" -from "admin@domain.ru " -Subject "pismo s logom" -Attachment "c:\1.txt" -SmtpServer mail.domain.ru Глянуть как зовется нужный лог можно: get-eventlog -list 2. для сервера W2003 SE R2 SP2 При включенном аудите, смотреть тут: в Security логах нужно смотреть записи с параметром Logon Type - 10 - это как раз событие Remote Access А вот вам скрипт для автоматического логирования:
|
|||
|
11.01.2015 14:53:36
Я не могу это найти. Где это находится ?
Server Manager -> Diagnostics -> Event Viewer -> Applications ans Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational У меня windows server 2012 r2 ------------------------- Server Manager это самое главное окно, а вот где остальной путь не знаю. |
|
|
11.01.2015 19:13:09
для Windows 2012
Server Manager -> tools -> Event Viewer -> Applications ans Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational |
|
|
02.09.2015 18:12:28
Спс, пригодилось.
|
|
|
06.02.2017 09:54:19
Если влом сидеть с логом, можно упростить:
Собираем лог security в txt файл WEVTUtil query-events Security > d:\log.txt находим все IP в логе grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}" /123/log.txt | sort -u в выводе 10.80.5.10 127.0.0.1 xxx.138.40.xxx так же можно узнать пользователей кто с какими именами подключался grep -E -o "<Data Name='TargetUserName'>[^[:space:]]+@домен.LOCAL</Data>" /log.txt | sort -u выдаст <Data Name='TargetUserName'>имя пользователя@домен.LOCAL</Data> <Data Name='TargetUserName'>имя пользователя@домен.LOCAL</Data> |
|
|
15.08.2017 02:28:42
Скрип рабочий и полезный только не могу понять почему логофф не показывает, его же надо на логофф тоже ставить??? |
|||||
|
15.08.2017 02:59:54
И странно ставлю политику на весь домен а отображается только учетка администратора, а пользователей нет?
|
|
|
15.08.2017 03:41:23
Разобрался не было прав на папку, а вот логофф не могу понять почему не работает, ставлю в политике на логофф, он все равно пишет что логон, может в скрипте что то допилить надо? |
|||
|
01.12.2017 17:04:02
Спасибо, получилось!
|
|
|
15.12.2017 10:29:00
admin,
Ты гений |
|
|
13.03.2018 08:55:50
Serv2008
При открытии директории "Applications ans Services Logs" списка нет. Попытка открытия сохраненного журнала не выдает ни один журнал. Может надо включить ведение журнала? |
||||
|
||||
Форма ответов