Windows
是否有任何 RDP 活動日誌?- 視窗伺服器 2008 R2
一些使用者通過 RDP 登錄到伺服器。
我想監視活動,但不太了解 Windows Server 的方式。
我希望有一些我可以查閱的日誌。
有任何想法嗎?:)
幾個選項..
- 使用策略設置“審核登錄事件”的基本視窗日誌記錄應該可以滿足您的需求。
- 您還可以使用遠端桌面網關並配置審核以記錄哪些使用者正在通過 RDP 訪問哪些內部資源。此處提供了一些附加資訊。
- 打開事件查看器 (
eventvwr.msc
)- 轉到
Applications and Services Logs
->Microsoft
->Windows
->TerminalServices-LocalSessionManager
- 打開
Admin
或Operational
您將看到會話列表。日期/時間戳/IP/使用者名等。你也可以看看
Applications and Services Logs\Microsoft\Windows\TerminalServices-RemoteConnectionManager