Ip

關機時跟踪 IP 地址登錄 RDP

  • January 6, 2021

今天我到了一個客戶的辦公室,Hyper V 伺服器已經關閉。在 Windows 事件日誌中註冊管理員使用者已發送關閉命令。我不是唯一可以訪問該使用者的人。

當請求此命令時,如何從管理員使用者登錄的 IP 中找出(我需要查找什麼事件 ID)?

謝謝。

如果我理解正確,您的問題是“如何找到建立 RDP 連接的 IP?”。

您可以在事件查看器中查看以下日誌:Application and Services Logs-> Microsoft-> Windows-> Terminal Services-LocalSessionManager-> Operational,此日誌中的事件 ID 21應該是您要查找的內容。

但是,有多種關閉 Windows 的方法…查看System事件日誌,源中的事件 ID 1074User32,它應該為您提供有關誰/什麼啟動了關閉的更多詳細資訊。

引用自:https://serverfault.com/questions/1048699

相關問答

Ip

什麼會啟動 MariaDB 開始解析 IP 地址?

  • December 18, 2021
檢視問答
Domain-Name-System

如何從域控制器日誌中檢索以前的 IP/DNS 資訊?

  • July 2, 2015
檢視問答
Proxy

有多少客戶端 PC 可以通過只有一個公共 IPv4 地址的代理訪問網際網路?

  • November 10, 2022
檢視問答
Windows-Server-2019

在事件查看器中重複條目

  • October 20, 2022
檢視問答
Linux

如何實現2台伺服器通過HTTPS和IP地址通信

  • October 18, 2022
檢視問答
Ip

0.0.0.0/0 和 0.0.0.0/1 有什麼區別?

  • May 9, 2022
檢視問答