Я изучаю с помощью редактора программного обеспечения проблему, которая произошла на сервере неделю назад.
Меня спрашивают, был ли кто-нибудь авторизован на сервере в момент возникновения проблемы.
Есть ли способ сделать это более практичным, чем просмотр событий входа / выхода в журнале событий безопасности? (это было бы довольно утомительно ...)