Intereting Posts
为什么主机比挖掘一些查询慢得多?
保护Linux服务器
让MySQL的Archive Storage Engine在CentOS 5.4上工作的最简单的方法是什么?
megaraid:逻辑驱动器在不同的RAID级别
启动Windows安装命令提示符 – winpe
家庭networking,路由器防火墙vs Windows防火墙
我怎样才能禁用openssh的encryption?
Windows Azure – 这可能吗?
Linux发现:如何从find的结果中排除“.snapshot”目录?
SMTP路由情况:与发件人相同的@domain和不同的@domain
在哪里可以下载SCOM 2007 R2?
监视思科ASA上的IPSECstream量
自动redirect到子目录,并删除www
我如何在亚马逊的m3.medium上安装SSD硬盘?
我可以给我自己的MIB任何我想要的OID? 是否有一个约定来应用MIB OID?
如何loginterminal服务会话
我有几台服务器(虚拟机,如果有什么区别)运行Windows 2003和2008服务器和多个用户,可以在任何给定的时间login到任何这些服务器。 是否有可能以某种方式将用户login/注销事件写入Windows 2003和2008服务器中的日志文件,以便我可以跟踪它?
谢谢。
编辑 – 我也想知道连接来自哪里(如IP /主机名)
- 如何授予组访问c $份额的权限
- 我退休之前,我应该采取什么措施?
- build议虚拟化3个SMB服务器
- Windows许可证logging服务器
- 将networking服务器从服务器NT升级到2003时应该采取哪些步骤?
他们已经(或应该)login到安全日志。
事件ID 528和540表示用户login,types10表示terminal服务器/远程桌面会话 。
事件551表示注销,而事件4779表示断开,而不是正确的注销。
(所有安全日志事件。)
parsing这些事件的事件日志可以坦率地说是一个痛苦的屁股,但至less在2008年,改进的日志查看器使事件日志过滤变得更容易,只显示你想要的事件。 仍然(并且假设您有2003服务器),可能值得您花费一些时间来打破Powershell脚本来为您parsing这些值…或支付质量日志分析/聚合软件。
下面是你在2003年看到的日志对话框的一个例子,虽然你可能想parsing和提取相关的信息到文本格式的地方(这是相对容易的PowerShell)。
