那些遇到过的问题

相关疑难解决方法(0)

如何查看到 Windows 服务器的活动远程连接 (RDP)?

如何查看当前连接到具有远程桌面客户端的服务器 (Windows 2012) 的用户?我自己通过 RDP 连接到这台服务器。

此问题提供了一种通过已建立的连接获取 IP 地址的解决方案。我会对用户列表或他们的会话以及这些会话上次何时处于活动状态感兴趣。

rdp remote-desktop-services windows-server-2012-r2

gpi*_*kas
2017 04-13
42
推荐指数
3
解决办法
20万
查看次数

远程桌面会话中的 VPN

我通过远程桌面连接到本地网络上的服务器。然后,我需要从该远程桌面会话中建立到 Internet 的 VPN 连接。但是,这会立即断开我的远程桌面会话。

这里发生了什么,有什么方法可以解决它?

额外的信息:

本地计算机 #1:

  • 将 RDP 会话启动到 #2
  • Windows 7的
  • 10.1.1.140/24

本地计算机 #2:

  • 视窗Vista
  • 10.1.1.132/24
  • 启动到公共 IP 的 VPN 连接
  • VPN是PPTP
  • 设置为自动获取IP和DNS
  • 未选中“在远程网络上使用默认网关”
  • 已选择“启用 LMHosts”
  • 选择了 TCP/IP 上的“启用 Netbios”
  • 具有多宿主的能力(即有 2 个网卡)

面向公众的 ADSL 路由器:

  • 虚拟专用网服务器
  • 通过外部 IP 接收来自 #2 的连接
  • 内部网络为 192.168.0.0/24

我可以毫无问题地从我的 PC 建立 VPN 连接(不涉及 RDP)。

汤姆建议在下面的评论中使用双网卡。我的盒子里有双网卡(上面的#2),但我不确定如何正确设置它们,或者如何分配 VPN 使用一个而不是另一个。

我尝试将额外的 NIC 设置在同一个专用网络 (10.1.1.200/24) 上,启动 VPN,然后尝试将 RDP 连接到 NIC 10.1.1.132 或 10.1.1.200,但没有任何运气。有什么方法可以告诉 VPN 使用一个网卡而不是另一个网卡吗?

根据要求 - 这是我来自 PC#2 的路由表:

在连接 VPN 之前:

IPv4 …
Run Code Online (Sandbox Code Playgroud)

vpn remote-desktop

Dan*_*Dan
2010 11-05
20
推荐指数
3
解决办法
5万
查看次数

没有源 IP 的事件 ID 4625

我们总共将 7 个 Windows Server (2008/2012) R2 标准版用于开发和生产环境。上个月我们的服务器遭到入侵,我们在 Windows 事件查看器中发现了许多失败的尝试日志。我们尝试了网络武器 IDDS,但之前并没有证明它是好的。

现在我们重新镜像了所有服务器并重命名了管理员/访客帐户。再次设置服务器后,我们将使用此 ID来检测和阻止不需要的 IP 地址。

IDDS 运行良好,但我们仍然在没有任何源 IP 地址的事件查看器中收到 4625 个事件。如何阻止来自匿名 IP 地址的这些请求?

<Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'>
  <System>
    <Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-A5BA-3E3B0328C30D}'/>
    <EventID>4625</EventID>
    <Version>0</Version>
    <Level>0</Level>
    <Task>12544</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8010000000000000</Keywords>
    <TimeCreated SystemTime='2015-04-18T15:18:10.818780700Z'/>
    <EventRecordID>187035</EventRecordID>
    <Correlation/>
    <Execution ProcessID='24876' ThreadID='133888'/>
    <Channel>Security</Channel>
    <Computer>s17751123</Computer>
    <Security/>
  </System>
  <EventData>
    <Data Name='SubjectUserSid'>S-1-0-0</Data>
    <Data Name='SubjectUserName'>-</Data>
    <Data Name='SubjectDomainName'>-</Data>
    <Data Name='SubjectLogonId'>0x0</Data>
    <Data Name='TargetUserSid'>S-1-0-0</Data>
    <Data Name='TargetUserName'>aaron</Data>
    <Data Name='TargetDomainName'>\aaron</Data>
    <Data Name='Status'>0xc000006d</Data>
    <Data Name='FailureReason'>%%2313</Data>
    <Data Name='SubStatus'>0xc0000064</Data>
    <Data Name='LogonType'>3</Data>
    <Data Name='LogonProcessName'>NtLmSsp </Data>
    <Data Name='AuthenticationPackageName'>NTLM</Data>
    <Data Name='WorkstationName'>SSAWSTS01</Data>
    <Data Name='TransmittedServices'>-</Data> …
Run Code Online (Sandbox Code Playgroud)

windows-server-2008-r2 windows-server-2012-r2

Ala*_*lan
2015 04-20
10
推荐指数
2
解决办法
4万
查看次数

使用 RDP 列出用户

视窗服务器 2008 R2

我正在尝试使用 PowerShell 获取过去一天登录远程桌面服务(以前称为终端服务)的用户列表。由于很少理解和大量复制和粘贴,我有这个小脚本:

$a = (Get-Date).AddDays(-1)
Get-EventLog -LogName Security -after $a | Where-Object {($_.EventID -eq '4624') -and  $_.EntryType -eq 'SuccessAudit') -and ($_.Message | Select-String "Logon Type:\t\t\t10")}
Run Code Online (Sandbox Code Playgroud)

默认输出告诉我事情已经发生以及它们何时发生,这是一个好的开始。我真正想要的是还显示用户。如果我能弄清楚如何获取用户和/或如何显示它,那该死。

这就是我的问题:如何添加与该事件 ID 4624/登录类型 10 事件关联的用户名?理想情况下,我只想显示登录时间和用户名。

security powershell windows-event-log windows-server-2008-r2

Chr*_*s_K
lucky-day
3
推荐指数
1
解决办法
7954
查看次数

标签 统计

windows-server-2008-r2 ×2

windows-server-2012-r2 ×2

powershell ×1

rdp ×1

remote-desktop ×1

remote-desktop-services ×1

security ×1

vpn ×1

windows-event-log ×1