リモートデスクトップの使用ごとの履歴ログはありますか。 IPアドレスを表示して監査したい。 Webホスティング会社がホストする専用サーバーを実行しています。最近いくつかの問題があり、私以外の誰かが実際にログオンしているかどうかを検証しようとしました(つまり、ユーザー/パスが侵害されているかどうか)。
おかげで、
ニール・ウォルターズ
セキュリティイベントログでログオン/ログオフイベント528、ログオンタイプ10を探します。
また、グループポリシーエディターを使用して監査ポリシーをセットアップし、ログオンの成功と失敗を記録することもできます。実行に移動し、gpedit.mscと入力します
ローカルコンピュータポリシー->コンピュータの構成-> Windows設定->セキュリティ設定->ローカルポリシー->監査ポリシー->監査ログオンイベント。右クリックしてプロパティを選択します。好きなように設定してください。
まだアカウントログオンイベントを監査していない場合、それをオンにしても、サーバーに既にログオンしているユーザーを特定することはできません。アカウントログオン監査を有効にすると、将来的に役立ちます。
RDP接続に関する限り、そのための特定のログはありません。