Gibt es eine Protokolldatei für RDP-Verbindungen?

Suchen Sie unter "Anwendung und Dienste Protokolle' > 'Microsoft' > 'Windows' > 'TerminalServices-ClientActiveXCore' > 'Microsoft-Windows-TerminalServices-RDPClient/Operation",

Dieses Protokoll enthält Ereignisse, die den Servernamen enthalten, zu dem der Endbenutzer versucht hat, RDP zu verbinden.

Ich kann Ihnen nicht sagen, wie Sie von Ihrem Arbeitscomputer aus überprüfen sollen, wann Sie ein VPN eingerichtet haben, da es vermutlich nicht der VPN-Server ist (?). Wenn Sie jedoch eine Remotedesktopverbindung verwenden, um diesen Arbeits-PC zu steuern, können Sie möglicherweise die Anmelde - / Abmeldezeiten aus der Ereignisanzeige abrufen.

Suchen Sie in den Sicherheitsprotokollen nach diesen. RDP-Anmeldungen sind ein Event ID 4624 aber nur die Suche nach 4624 funktioniert nicht. Innerhalb des Ereignisses müssen Sie den Anmeldetypwert als "10" und den SecurityID-Wert als Ihren angeben. Nicht sicher, wie man diese filtert...

Ich habe die Informationen in der Ereignisanzeige unter Windows-Protokolle/Sicherheit unter Taskkategorie Anmelde-und Abmeldeereignisse gefunden.

In Ihrem Fall müssen Sie die Protokolle TerminalServices-LocalSessionManager und TerminalServices-RemoteConnectionManager von Ihrem Computer aus überprüfen.

Sie können auch ein hervorragendes Drittanbieter-Tool namens SysKit, ehemals Terminal Services Log, überprüfen. Es werden alle Arten von Berichten aus Protokollen generiert und Sie sparen viel Zeit, wenn Sie alle Details zu RDP-Verbindungen und anderen Dingen erhalten möchten.

Bitte beachten Sie: ich bin verbunden mit Acceleratio, die Macher des Tools bereits erwähnt, so könnte ich vielleicht ein bisschen voreingenommen hier.

Verwenden Sie den Befehl quser, um Sitzungen anzuzeigen.

Dann sehen Sie so etwas wie ID 1 oder 2 oder 4. Geben Sie dann Abmelden 4 ein, um diese Sitzung abzumelden.

Sie können auch Typ - query session - oder qwinsta (beide sind die gleiche Sache) Zeigen, wer und was port empfangsbereit ist, etc.