Windows

是否有任何 RDP 活動日誌?- 視窗伺服器 2008 R2

  • August 28, 2020

一些使用者通過 RDP 登錄到伺服器。

我想監視活動,但不太了解 Windows Server 的方式。

我希望有一些我可以查閱的日誌。

有任何想法嗎?:)

幾個選項..

  1. 使用策略設置“審核登錄事件”的基本視窗日誌記錄應該可以滿足您的需求。
  2. 您還可以使用遠端桌面網關並配置審核以記錄哪些使用者正在通過 RDP 訪問哪些內部資源。此處提供了一些附加資訊。
  1. 打開事件查看器 ( eventvwr.msc)
  2. 轉到Applications and Services Logs-> Microsoft-> Windows->TerminalServices-LocalSessionManager
  3. 打開AdminOperational

您將看到會話列表。日期/時間戳/IP/使用者名等。你也可以看看Applications and Services Logs\Microsoft\Windows\TerminalServices-RemoteConnectionManager

引用自:https://serverfault.com/questions/206085

相關問答

Windows

為 Windows Server RDP 實施 2 因素身份驗證

  • January 29, 2012
檢視問答
Windows-Server-2008

Windows遠端桌面是否有任何針對暴力攻擊的保護?

  • January 15, 2022
檢視問答
Windows

可以從獨立伺服器執行遠端桌面網關嗎?

  • October 27, 2021
檢視問答
Windows

刪除阻止埠 445 SMB 流量的 Windows WFP 篩選器 - Server 2008

  • March 1, 2021
檢視問答
Windows

是否有相當於 chroot 的視窗?

  • January 15, 2021
檢視問答
Windows

是否可以為安全審計目的創建只讀使用者帳戶?

  • November 3, 2020
檢視問答