是否有任何 RDP 活动日志？- Windows Server 2008 R2

Question

一些用户已通过 RDP 登录到服务器。

我想监视活动，但不太了解 Windows Server。

我希望有一些我可以参考的日志。

---

有任何想法吗？:)

Answer 1

1. 打开事件查看器 ( eventvwr.msc)
2. 转到Applications and Services Logs-> Microsoft-> Windows->TerminalServices-LocalSessionManager
3. 打开Admin或Operational

您将看到会话列表。日期/时间戳/IP/用户名等。你也可以看看Applications and Services Logs\Microsoft\Windows\TerminalServices-RemoteConnectionManager

Answer 2

几个选项..

1. 使用策略设置“审核登录事件”的基本窗口日志记录应该可以满足您的需求。
2. 您还可以使用远程桌面网关并配置审核，记录哪些用户通过 RDP 访问哪些内部资源。此处提供了一些其他信息。