Ver registos de acesso de ambiente de trabalho remoto no Win 2003

Question

Ver registos de acesso de ambiente de trabalho remoto no Win 2003

#1 resposta do (6 votos)
#2 resposta do (1 votos)

5

Existe um registro do histórico de cada uso da Área de Trabalho Remota. Gostaria de ver e auditar endereços IP. Estou executando um servidor dedicado hospedado por uma empresa de hospedagem. Tive alguns problemas recentemente e tentei validar se alguém além de mim realmente logou (isto é, se o usuário / senha está comprometido).

Obrigado,

Neal Walters

security remote-desktop windows-server-2003

por NealWalters 11.03.2010 / 07:49

2 respostas

1

Se você ainda não tiver os eventos de logon da conta auditados, ativá-lo não ajudará a determinar quem já efetuou logon no servidor. Ativar a auditoria de logon da conta ajudará você no futuro.

No que diz respeito às conexões RDP, não há registro específico para isso.

por 11.03.2010 / 14:31

Tags security remote-desktop windows-server-2003

Configuração do Etag com vários servidores apache ou CDN / Como o Google faz ETags? Maneiras rápidas e limpas de clonar máquinas virtuais

score 6 · Accepted Answer

Procure no log de eventos de segurança para um evento de logon / logoff 528, tipo de logon 10

Você também pode configurar uma Política de Auditoria usando o editor de Política de Grupo para registrar o sucesso e as falhas de logon. Vá para Executar e digite gpedit.msc

Política de computador local - > Configuração do Computador - > Configurações do Windows - > Configurações de segurança - > Políticas locais - > Políticas de Auditoria - > Auditoria de eventos de logon. Clique com o botão direito e selecione as propriedades. Configure como quiser.