Я весь день работаю на машине с Windows Server 2003 и заметил, что люди «одалживают» мою машину, используя удаленный рабочий стол для входа в систему. Это в значительной степени «нормальное поведение» в компании, в которой я работаю, но я хотел бы знать, когда это происходит.
Могу ли я получать уведомления каждый раз, когда кто-то заходит на мой сервер с удаленного рабочего стола? Было бы здорово просто «Боб вошел в систему» - и я полагаю, что где-то есть средство, позволяющее это сделать.
Здесь есть несколько хороших предложений, но я избавился от тяжелой работы, написав инструмент мониторинга удаленного доступа. Я открыл исходный код на случай, если кто-то захочет использовать / добавить к нему.
http://remoteaccessmonitor.codeplex.com/
Он проверяет список процессов и предупреждает, когда процесс запускается «другим пользователем», поэтому он работает для всех типов удаленного доступа.
Вы можете вывести список сеансов на любом терминальном сервере с помощью встроенного инструмента qwinsta и правильные учетные данные.
Создайте сценарий для регулярного опроса статуса, чтобы он предупреждал вас во всплывающем окне или отправлял вам мгновенное сообщение или что-то еще, что вам нравится, и может сценарий ^^
Добавьте сценарий входа на этот компьютер вручную или с помощью групповой политики, который будет предупреждать вас, когда кто-то входит в систему. Это может быть сделано, чтобы проверить, является ли это удаленным сеансом или нет, действительно ли это различие необходимо.
Или используйте любой доступный инструмент, я бы использовал любой имеющийся пакет мониторинга, чтобы отслеживать журнал событий, который также будет содержать эти логины, и чтобы пакет предупреждал вас.
Если бы это была машина с Windows 2008+, я думаю, что сам журнал событий мог бы принять меры, если он настроен.
Почему бы не создать сценарий входа в систему для этого сервера, чтобы отправлять вам оповещения любым удобным для вас способом, например по электронной почте, по сети и т. Д.?
Диспетчер служб терминалов (расположенный в административных инструментах) перечисляет подключения к серверу терминалов (включая компьютеры с включенным удаленным рабочим столом для администрирования, какова ваша ситуация).
Это оснастка mmc, поэтому обычно она не запускается, но она покажет вам соединения (кто и когда и т. Д.). Я полагаю, что если у вас очень большой рабочий стол, он может работать в неиспользуемой части экрана.
На сервере добавьте файл .bat в All Users -> Start Menu -> Startup folder.
В нем добавьте строку:
NET SEND yourpcname% username% вошел на сервер
Вам нужно будет включить мессенджер на обеих машинах. Предполагая, что у вас XP, потому что я не уверен, что вы можете получать сообщения мессенджера в Vista или 7.