1. дома
  2. Вопрос и ответ
  3. найти время отключения пользователя в сеансе RDP Сервер Windows 2012

найти время отключения пользователя в сеансе RDP Сервер Windows 2012

2015-08-24 7 views
2

У нас есть пул разработки машин, где разработчики регистрируются через RDP и обычно они не выходят из системы, а просто отключаются. В качестве локального администратора я могу отключить запись, но я хочу проверить, когда пользователь отключен.найти время отключения пользователя в сеансе RDP Сервер Windows 2012

С помощью диспетчера задач можно увидеть только имя пользователя и его статус

enter image description here

Есть ли способ, чтобы обнаружить, когда пользователь отключен с помощью диспетчера задач, PowerShell, ЦМД или что-то?

источник

2015-08-24 Naigel

ответ

1

Насколько я знаю, это не в журналах безопасности. Правильное место для поиска находится в Microsoft Event Viewer под Applications and Services Logs => Microsoft => Windows => TerminalServices-LocalSessionManager => Operational, а затем под операционными журналами.

Идентификатор события ID - ID24 (отключенный сеанс пользователя). EventID 25 является повторным подключением.

источник

2015-08-24 12:06:21 bluuf

+0

безупречный, спасибо! Я исправил путь, он был неполным. В этой точке зрения я могу найти только реальное подключение пользователя, именно то, что я искал – Naigel

0

Пуск -> Выполнить -> Eventvwr -> Журналы Windows -> Безопасность. Фильтр по 'Задача Категория = Выход из системы'

источник

2015-08-24 08:34:23 Nissim

1

Вы можете запустить Средство просмотра событий Windows и установить отметку Windows logs --> Security. Фильтр по 'Task Category = Logoff'.

Вы можете экспортировать его в xml для удобства чтения.

enter image description here

источник

2015-08-24 08:41:27 Nissim

+0

Почему вы не редактируете свой предыдущий ответ и не включаете это, а не отправляете два ответа (одинаковые)? – Patrick

+0

нормально ответить почти правильно, конечно я не могу найти выход, потому что он не выходил из системы, а просто отключился. В любом случае, я не могу найти никаких подробностей, моя история журналов безопасности слишком короткая. – Naigel

+1

. Выход из системы - это нечто совершенно иное, как разъединение в RDP. – bluuf

3

Вы можете использовать окно командной запрос пользователя Имя пользователем/сервер: ServerName или вы можете просто ввести пользовательский запрос/сервер: ServerName найти все активные или отключенные сеансы.

Ниже приведен пример вывода, я размыто свою информацию на частную жизнь:

enter image description here

Я также создал скрипт PowerShell для выполнения этой задачи автоматически, вот ссылка Powershell to find out disconnected RDP session and log off at the same time

источник

2017-04-11 16:59:53

 Смежные вопросы

  • Нет связанных вопросов^_^