远程访问windows 2008 r2的日志
远程访问windows 2008 r2的日志
提问于 2011-01-26 04:30:46
是否有一种方法可以获取远程访问windows2008 r2服务器的所有用户的日志
我们需要知道他们的机器IP从什么时候到什么时候他们已经访问了服务器?
回答 2
Server Fault用户
回答已采纳
发布于 2011-01-26 06:01:05
这些事件记录在安全事件日志中。事件ID 4846注销事件为ID 4634。您可以通过两个事件的LogonGUID属性将登录事件与注销事件关联起来。
Windows没有提供一种生成列表的方法,您必须编写一些东西或购买一些东西来完成它。wevtutil提供了一种查询事件日志并将其转储到文本文件以处理脚本的方法。
Server Fault用户
发布于 2011-01-26 06:17:24
有几种方法: 1.使用免费软件http://technet.microsoft.com/en-us/magazine/2005.05.utilityspotlight.aspx还可以跟踪Active域中的所有登录信息
2.使用付费监控软件: terminalserviceslog.com
3.使用登录脚本,您可以在登录和注销脚本中添加一些行,以便向服务器共享日志文件写入一些内容。
@回声关闭回波%日期%%时间% >>\server\share\logtime.log回显%用户名%登录%计算机名%到域:%userdomain% >>\server\share\logon.log
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/226954
复制相关文章
相似问题
腾讯云开发者
