Есть ли журнал истории каждого использования удаленного рабочего стола. Я хочу просматривать и проверять IP-адреса. Я использую выделенный сервер, размещенный в хостинговой компании. В последнее время возникли некоторые проблемы, и я пытался проверить, действительно ли кто-то, кроме меня, вошел в систему (т.е. если пользователь / пароль скомпрометирован).
Спасибо,
Нил Уолтерс
Найдите в журнале событий безопасности событие 528 входа / выхода, тип входа 10
Вы также можете настроить политику аудита с помощью редактора групповой политики, чтобы регистрировать успешные и неудачные попытки входа в систему. Перейдите в Run и введите gpedit.msc.
Политика локального компьютера -> Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Политики аудита -> Аудит событий входа в систему. Щелкните правой кнопкой мыши и выберите свойства. Настраивайте как хотите.
Если у вас еще не проведен аудит событий входа в учетную запись, то его включение не поможет вам определить, кто уже вошел на сервер. Включение аудита входа в учетную запись поможет вам в будущем.
Что касается RDP-соединений, для этого нет специального журнала.