web-dev-qa-db-ja.com

RDP接続用のログファイルはありますか?

VPN/RDPを介して職場のPCに接続し、自分の職場のPCで、最後に使用した日時、接続が発生した場所、およびそれが継続した期間に関する情報を含むログファイルを見つけます。 Windows 7のどこでそれを見つけたいと思いますか?

30
Darius

イベントビューアを管理者として見れば、サーバーログはありますが、ログイン/ログアウトはできません。

左側にある "アプリケーションとサービスログ - > Windows - > TerminalServices- *"の下のイベントビューアツリーを確認してください。*はそこにあるすべてのログです。 TerminalService-LocalSessionManager Operationalログに最も興味があると思います。イベントID 21は着信接続のIPアドレスを提供します。

左側のイベントビューアツリーの[アプリケーションとサービスログ] - > [Windows]の下に、[RemoteDesktopServices-RemoteDesktopSessionManager]ノー​​ドもあります。管理者ロールだけが私が信じるファイルを見ることを許可されています。確認して、これがあなたのユースケースに対応しているかどうかをお知らせください。

ログイン/ログアウトの記録にも試してみてください。 mfr = true

38
Jarrod Wageman

[アプリケーションとサービスのログ]、[Microsoft]、[Windows]、[TerminalServices-ClientActiveXCore]、[Microsoft-Windows-TerminalServices-RDPClient/Operation]の順にクリックします。

このログには、エンドユーザーがRDPに接続しようとしたサーバー名を含むイベントが含まれます。

2
Thor N

あなたがVPNを確立したとき、私はあなたの作業機械からどのようにチェックするかをあなたに言うことはできません。おそらくそれはVPNサーバーではないでしょう(?)。ただし、リモートデスクトップ接続を使用してその作業用PCを制御している場合は、イベントビューアからログオン/ログオフ時間を取得できます

セキュリティログでそれらを探してください。 RDPログオンはEvent ID 4624ですが、4624を検索するだけではうまくいきません。イベント内では、ログオンタイプの値を "10"、セキュリティIDの値を自分のものにする必要があります。それらをフィルタリングする方法がわからない...

1
Chris_K

タスクビューアのログオンおよびログオフイベントの下に表示されるWindowsログ/セキュリティの下のイベントビューアに情報が見つかりました。

0
Howard Mitchell

あなたのケースでは、あなたはあなたのコンピュータからTerminalServices-LocalSessionManagerTerminalServices-RemoteConnectionManagerログを見直す必要があります。

また、 SysKitという、以前のターミナルサービスログ という優れたサードパーティツールをチェックすることもできます。それはあなたがログからあなたにあらゆる種類のレポートを生成し、あなたがRDP接続と他のものについてのすべての詳細を得たいならばあなたにたくさんの時間を節約するでしょう。

注意してください:私はAcceleratio、上記のツールのメーカーと提携しているので、私はここで少し偏っているかもしれません。

0
MatijaB

セッションを表示するには、コマンドquserを使用します。

そうすると、ID 1、2、または4のようなものが表示されます。次に、Logoff 4と入力してそのセッションをログオフします。

また、クエリセッションまたはqwinstaと入力することもできます(どちらも同じものです)。 )誰が接続していて、どのポートがリッスンしているかなどを表示します。

0
Norcal Helpdesk