1.記錄遠程桌面的連接登錄日誌方法:
:RDPlog.bat
:hu 20110201
:記錄登陸信息
@echo off
set m=netstat -n
for /f "tokens=4 delims=: " %%i in ('%m%^|find "3389"') do set mstsc=%%i
echo %date% %time:~0,-3% %USERNAME% %mstsc% >> RDPlog.txt
start Explorer
注意:以上3389是默認的遠程桌面的端口號,如已修改過終端服務的端口,這個數值也要作相應的改變。
必需要有start Explorer 語句 否則會登錄時退出
2、進入 控制面板-》管理工具-》終端服務器配置
會打開一個“tscc - 終端服務配置\連接 ”窗口
在窗口的右側 有 RDP-Tcp 的記錄 右鍵點擊屬性,會彈出RDP-Tcp屬性 窗口(如下圖),切換到“環境”頁下,在其中的“初始程序”選項中設置:
啓用“用戶登錄時啓用下列程序”
在程序路徑和文件名處填寫:C:\RDP\RDPlog.bat
在起始於填寫:C:\RDP
完成以上的配置步驟後,需要註銷當前用戶重新登錄纔可生效
當再次登錄服務器時就會記錄當前登錄者的時間.用戶和IP。
配置成功後會在 login.txt中生成如下的記錄
2011-02-01 星期二 20:42:45 admin 192.168.166.200
可是每次登錄時都會有一個DOS的黑窗口一閃而過,很不舒服
1、仍舊在原來的目錄下新建一個名爲RDPLog.vbs腳本文件,內容如下:
Set shell = Wscript.Createobject("wscript.shell")
Call shell.run("C:\RDP\RDPLog.bat",0)
2、同上進入 控制面板-》管理工具-》終端服務器配置,進入到默認RDP-Tcp屬性中
3、切換到“環境”頁下,啓用“用戶登錄時啓用下列程序”
在程序路徑和文件名處填寫:wscript C:\RDP\RDPLog.vbs
在起始於填寫:C:\RDP
設置後,再登錄時彈出的批處理窗口就消滅了!
另外提醒各位:如果想每次登陸都記錄訪問着的時間和IP,每次退出遠程桌面時,都必須選擇“註銷”用戶退出。以上僅是一個簡單的終端服務日誌攻略,並沒有太多的安全保障措施和權限機制。