windows2003完善远程登陆终端服务器日志

最新推荐文章于 2024-07-25 12:26:20 发布
最新推荐文章于 2024-07-25 12:26:20 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络和系统管理 文章标签: 终端服务器 windows 终端 脚本 tcp 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tendy_tang/article/details/4940959
版权

windows2003完善远程登陆终端服务器日志

(2009.10.20)

局域网管理员在打开事件查看器时,会发现终端服务日志很不完善。如果用户不是在局域网内部登录终端服务器,就没办法查找该用户登录的详细信息,这给局域网管理员的维护工作带来了麻烦。下面我们就来完善一下终端服务器日志。

  在D盘目录下,创建2个文件“ts2003.BAT”(用户登录时运行的脚本文件)“ts2003.LOG”(日志文件)

编写“ts2003.BAT”脚本文件:

client Name  >>RDPLog.txt

user /t >>RDPLog.txt

    date /t >>ts2003.log

  time /t >>ts2003.log

  netstat -n -p tcp | find ″:3389″>>ts2003.log

  start Explorer

  第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用追加符号“>>”把这个时间记入“ts2003.LOG”作为日志的时间字段;第二行代码记录终端用户的IP地址,“netstat”是用来显示当前网络连接状况的命令,“-n”用于显示IP和端口,“-p tcp”显示TCP协议,管道符号“|”会将“netstat”命令的结果输出给“find”命令,再从输出结果中查找包含“ 3389”的行,最后把这个结果重定向到日志文件“ts2003.LOG”;最后一行为启动Explorer的命令。

  把“ts2003.BAT”设置成用户的登录脚本。在管理工具----终端服务配置--连接,进入“RDP-Tcp属性窗口,并切换到环境框,勾选用户登陆时启用下列程序,在程序路径和文件名栏中输入“D:/ts2003.bat”,在开始位置栏中输入“D:/”,点击确定即可完成设置。此时,我们就可通过终端服务日志了解到每个用户的行踪了。 

汤绮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器远程桌面日志,记录远程桌面连接登录日志的方法及注意事项
weixin_32668987的博客
07-30 4711
有时想看看服务器的远程桌面连接登录日志,看看是否被***过。但windows2003系统默认没有记录相关日志。这个就需要我们自己创建登陆日志,以下是从网上找的记录远程桌面的连接登录日志方法:1、建立一个存放日志和监控程序的目录,比如在C盘下建立一个RDP的目录2、在其目录下建立一个名为RDPlog.txt的文本文件3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:date /t ...
如何查看服务器登录日志文件,服务器登录日志查看
weixin_39903571的博客
08-07 4546
服务器登录日志查看 内容精选换一换为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置Syslog服务器参数,将日志远程备份至Syslog服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。支持备份至Syslog服务器日志包括本节操作指导用户查看Win...
服务器远程桌面日志,Windows记录远程桌面3389登录日志
weixin_32457141的博客
07-30 4008
如何查看自己的windows服务器有没有其他人登录了呢?什么时候登录的?由于Windows的远程桌面是没有日志记录功能的,所以本文分别讲述如何在windows2008和windows2003中设置远程桌面3389登录日志。一、监控windows 2008R2远程登录情况:1、先建立存放日志的目录,如c:\RDP2、在其目录下建立一个名为RDPLog.bat的批处理文件,内容为:@echo of...
Windows 服务器查看远程登录的IP
热门推荐
Joel的博客
06-21 3万+
首先感谢本文方法的原作者, 原文地址 : win7 查看远程登录 ip-CSDN 我使用的服务器Windows Server 2008 r2 Ent, 我的环境是英文环境, 中文环境应该是一样的 一, 在开始菜单中搜索 “Event Viewer” 二, 展开左侧的 “Windows Logs” 然后双击 “Security” 三, 点击最右边”Actions” 栏中的 “Fil...
【Linux】Linux本地远程查看服务器日志
weixin_44078354的博客
11-05 1739
本人在Ubuntu上开发,有时候测试环境出现错误需要排查,所以写一篇博客记录远程查看服务器日志
Windows Server 2003远程桌面日志监控
Carter的菜园子
03-09 2456
有时想看看服务器的远程桌面连接登录日志,看看是否被入侵过。但windows2003系统默认没有记录相关日志。这个就需要我们自己创建登陆日志,以下是从网上找的记录远程桌面的连接登录日志方法: 1、建立一个存放日志和监控程序的目录,比如在C盘下建立一个RDP的目录 2、在其目录下建立一个名为RDPlog.txt的文本文件 3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为: d
整理:windows2003记录远程桌面连接登录日志的方法及注意事项
msdnchina的专栏@JiNan,ShanDong
04-05 5081
本文转自: http://skycyc23.blog.51cto.com/231267/373497 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://skycyc23.blog.51cto.com/231267/373497                 有时想看看服务器的远程桌面连接登录日志,看看是否被入侵
Windows服务器加固
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-13 1万+
Windows服务器加固
windows终端事件日志监控指南
12306小哥
08-22 1万+
windows事件监控指南 推荐收集的活动日志 账户使用情况 收集和审核用户帐户信息。 跟踪本地帐户使用情况有助于安全分析人员检测传递哈希活动和其他未经授权的帐户使用情况。 还可以跟踪其他信息,例如远程桌面登录,添加到特权组的用户以及帐户锁定。 值得注意的是,你要特别关注那些被提升为特权组的用户帐户,以确保用户被提升到特权组的行为是正常的,经过内部审核的,而不是未授权的。 未经审核授权的特权组成员...
MobaXterm软件,远程Windows和Linux服务器
04-29
MobaXterm是一款强大的远程连接工具,专为IT专业人员设计,它集成了多种功能,如SSH、telnet、RDP、VNC等协议,使得用户可以方便地从Windows操作系统访问远程Linux和Windows服务器。这款软件是运维人员的得力助手,...
Windows 2003终端服务器架设攻略
12-16
Windows 2003 终端服务器是一种允许多个用户通过远程桌面协议 (RDP) 连接到服务器并同时使用其资源的技术。这篇文章主要介绍了如何在Windows Server 2003上架设终端服务器以及客户端的配置。 首先,安装终端服务器...
Windows Server2003 终端登录器.rar_登录_登录器
09-20
总的来说,Windows Server 2003的终端服务提供了强大的远程管理能力,而这个"Windows Server2003 3383终端登录器"则是一个辅助工具,帮助用户更方便地接入和控制服务器。正确理解和使用这个工具,将有助于提高IT运维...
服务器远程登录工具SecureCRT
04-07
SecureCRT是一款广泛应用于IT运维领域的专业服务器远程登录工具,它基于SSH协议,支持多种终端仿真类型,如VT100、VT220、ANSI等,为用户提供安全、稳定、高效的远程连接服务。该软件的主要功能包括telnet、SSH1、...
您已经被拒绝登录到终端服务器解决办法
10-15
标题中的“您已经被拒绝登录到终端服务器”是一个常见的错误提示,通常出现在尝试远程访问服务器时。这通常是由于服务器的配置限制或用户权限设置不当导致的。让我们深入了解一下这个问题及其解决方案。 首先,我们...
【Java】中的List集合
qq_55846232的博客
07-22 745
java中List集合的知识点总结
【C++刷题】优选算法——链表
阿顺的学习记录。
07-21 270
1.两数相加 2.两两交换链表中的节点 3.重排链表 4.合并 K 个升序链表 5.K 个一组翻转链表
OpenStack Yoga版安装笔记(八)glance练习补充2
zkyqss的博客
07-22 822
为了方便观察数据流,可以过滤掉大量的keystone和keystone db,以及glance和glance db的MySql数据包,仅保留每次登录信息和每次的最后一个响应包(参见下面的过滤条件:mysql.user == "keystone" or mysql.user == "glance" or frame.number == 22200 or frame.number == 28304 or frame.number == 32030 or frame.number == 32613)。
【C++】深度解析:用 C++ 模拟实现 list 类,探索其底层实现细节
最新发布
专注于前后端学习
07-25 674
list是可以在常数范围内在任意位置进行插入和删除的序列式容器,并且该容器可以前后双向迭代。 list的底层是双向链表结构,双向链表中每个元素存储在互不相关的独立节点中,在节点中通过指针指向其前一个元素和后一个元素。 list与forward_list非常相似:最主要的不同在于forward_list是单链表,只能朝前迭代,已让其更简单高效。 与其他的序列式容器相比(array,vector,deque),list通常在任意位置进行插入、移除元素的执行效率更好。 与其他序列式容器相比,list和forwar
远程终端管理系统:服务器端实现
"远程终端管理系统是用于管理远程设备或服务器的一种工具,允许用户通过网络进行控制、监控和数据传输。本文将重点介绍该系统的基本结构和关键组件,特别是服务器端的实现。 在远程终端管理系统中,服务器端是核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值