有没有办法让远程访问windows2008 r2服务器的所有用户的日志
我们需要知道他们的机器IP从什么时候到什么时候访问过服务器?
这些事件logging在安全事件日志中。 事件ID 4846.注销事件是ID 4634.您可以通过两个事件上的LogonGUID属性将login事件与注销事件相关联。
Windows没有提供用这些列表生成列表的方法,你必须写一些东西或者购买一些东西来做。 wevtutil提供了查询事件日志并将其转储到文本文件进行处理的方法。
有几种方法:1.使用免费软件http://technet.microsoft.com/en-us/magazine/2005.05.utilityspotlight.aspx也跟踪Active Directory域中的所有login信息
2.使用付费监控软件:terminalserviceslog.com
3.使用login脚本您可以在login和注销脚本中添加一些行,以便将某些内容写入服务器共享日志文件。
@echo off echo [%date%%time%] >> \ server \ share \ logtime.log echo%username%log on%computername%to domain:%userdomain%>> \ server \ share \ logon.log