那些遇到过的问题

远程桌面服务登录历史

Ash*_*Ash 4 terminal-server remote-desktop-services windows-server-2008-r2 eventviewer

是否可以生成过去用户登录 Windows Server 2008 远程桌面服务服务器的报告?

我能找到的最接近的事件查看器日志位于应用程序和服务日志 --> Microsoft --> Windows --> TerminalServices-RemoteConnectionManager 下。这些日志很好,但是您无法为每个登录事件(事件 ID 1149)显示用户帐户。

有什么想法吗?

小智 6

您可以使用脚本来收集此信息。不那么理想/简单,但它会完成工作。这是一个适用于 Windows 7/Server 2008r2 或更高版本的 Powershell 脚本(可以在较新的 Powershell 版本上进一步清理此代码,但为了向后兼容,我保留了它的原样):

$LogName = 'Microsoft-Windows-TerminalServices-LocalSessionManager/Operational'
$Results = @()
$Events = Get-WinEvent -LogName $LogName
foreach ($Event in $Events) {
    $EventXml = [xml]$Event.ToXML()

    $ResultHash = @{
        Time        = $Event.TimeCreated.ToString()
        'Event ID'  = $Event.Id
        'Desc'      = ($Event.Message -split "`n")[0]
        Username    = $EventXml.Event.UserData.EventXML.User
        'Source IP' = $EventXml.Event.UserData.EventXML.Address
        'Details'   = $Event.Message
    }

    $Results += (New-Object PSObject -Property $ResultHash)
}

$Results | Export-Csv 'Remote Desktop Users.csv'
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

33085 次

最近记录:

9 年,5 月 前
相关归档
“克隆”我的 Windows Server 2008 R2 的最佳方式? 18
为什么 Window 的 SSL Cipher-Suite 在某些 SSL 证书下受到限制? 14
对于内部集群,使用 IPv6 是个好主意吗? 8
Windows Server 2012 - 从外部地址通过 Web 访问访问 RDS 8
可以在 gpo 中设置 require 用户的权限吗? 6
域控制器 Win Server 2008 上的文件夹重定向 3
如何在禁用和重新启用文件和打印机共享后恢复域控制器? 2
大规模网络升级 1
Windows Server 2008 组策略 0
如何在 Linux (Bind) 或 Windows server 2008 DNS 中将两个 ip 绑定到一个域名以进行故障转移解决方案 -2
难疑归档
周一早上的错误:sudo rm -rf --no-preserve-root / 149
是否有全局的、持久的 CMD 历史? 142
如何安全地使用每个主机的密码实现 ansible? 118
OpenSSH:internal-sftp 和 sftp-server 之间的区别 115
如何为 SSH 连接设置默认的 Ansible 用户名/密码? 91
如何在同一网络中从一个IP到另一个IP进行端口转发? 87
pg_dump 和 pg_restore:输入文件似乎不是有效的存档 81
有没有正确的方法来清除日志? 80
如何在使用 ISP 的 DNS 或 Google 的 8.8.8.8 之间做出选择? 72
一个用户的多个公钥 66