如何檢視自己的windows伺服器有沒有其他人登入了呢?什麼時候登入的?由于Windows的遠端桌面是沒有日志記錄功能的,是以本文分别講述如何在windows2008和windows2003中設定遠端桌面3389登入日志。
一、監控windows 2008R2遠端登入情況:
1、 先建立存放日志的目錄,如c:\RDP
2、 在其目錄下建立一個名為RDPLog.bat的批處理檔案,内容為:
@echo off
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
3、 依次打開“開始菜單——管理工具——遠端桌面服務——遠端桌面會話主機配置”“終端伺服器配置”,輕按兩下打開RDP-Tcp 的屬性,切換到“環境”頁籤下,啟用“使用者登入時啟用下列程式”,在程式路徑和檔案名處填寫:C:\RDP\RDPLog.bat;并在起始于填寫:C:\RDP\
OK,配置到此結束!
二、監控windows 2003登入情況
方法同windos2008,不再闡述。
可是每次登入時都會有一個DOS的黑視窗一閃而過,很不舒服,怎麼去掉它呢?
1、仍舊在原來的目錄下建立一個名為RDPLog.vbs腳本檔案,内容如下:
Set shell = Wscript.Createobject("wscript.shell")
Call shell.run("C:\RDP\RDPLog.bat" 0)
2、進入系統管理工具中的“終端伺服器配置”,進入到預設RDP-Tcp屬性中
3、切換到“環境”頁下,啟用“使用者登入時啟用下列程式”
4、在程式路徑和檔案名處填寫:wscript C:\RDP\RDPLog.vbs;并在起始于填寫:C:\RDP'