2
我們有一個開發機器池,開發人員通過RDP登錄,通常他們不會註銷,而只是斷開連接。作爲本地管理員,我可以強制關閉日誌,但我想檢查用戶何時斷開連接。在RDP會話中查找用戶斷開連接時間Windows服務器2012
從任務管理器我只能看到用戶名和它的狀態
有沒有一種方法來發現當用戶使用任務管理器,PowerShell中,CMD或任何斷開?
A
回答
1
據我知道這是不是在安全日誌。查找的正確位置在Microsoft Event Viewer下Applications and Services Logs => Microsoft => Windows => TerminalServices-LocalSessionManager => Operational然後在操作日誌下。
要查找的eventID是ID24(斷開的用戶會話)。 EventID 25是重新連接。
0
開始 - >運行 - > Eventvwr - > Windows日誌 - >安全性。按'任務類別=註銷'進行過濾
1
3
您可以使用Windows命令查詢用戶用戶名 /服務器:服務器名或者你可以輸入查詢用戶/服務器:服務器名找出所有活動或已斷開的會話。
下面是示例輸出,我已經模糊了我的信息隱私:
我還創建了一個PowerShell腳本來自動完成這個任務,這裏是鏈接Powershell to find out disconnected RDP session and log off at the same time
相關問題
- 1. Powershell找出斷開連接的RDP會話並同時註銷
- 2. 使用會話ID斷開用戶與服務器的連接
- 3. 獲取用戶會話斷開連接的服務器名稱
- 4. 客戶端斷開連接時,服務器不會移除/斷開套接字
- 5. 保持斷開連接後RDP會話活着
- 6. 當客戶端斷開連接時保持服務器打開
- 7. C#與RDP連接到Windows Server 2012
- 8. 在服務器端捕獲用戶斷開連接
- 9. Java - 連接到Windows中的RDP服務器
- 10. Deepstream.io - 客戶端斷開連接時的服務器回調?
- 11. node.js http服務器,檢測何時客戶端斷開連接
- 12. 客戶端斷開連接時服務器掛起
- 13. 突然WCF的資源清理會話服務斷開連接
- 14. 時間在Ubuntu服務器斷開
- 15. 使用SwiftMailer的Throttle Plugin會導致服務器斷開連接
- 16. psycopg2與服務器斷開連接
- 17. SQL服務器定期斷開連接
- 18. 如何連接/斷開服務器?
- 19. 檢查PHP套接字服務器中的斷開連接客戶端
- 20. 斷開用戶與RADIUS服務器的連接
- 21. 服務器在客戶端斷開連接後收到消息
- 22. 兵馬俑Ehcache:在調試期間服務器斷開連接
- 23. 無法通過RDP連接到Windows服務器
- 24. 無法通過RDP連接到Windows 2008 R2服務器
- 25. 當連接附件時,Android tcpip ADB會話斷開連接
- 26. 在Mac OS X中斷開連接時使用網絡服務
- 27. 在Visual Studio 2012的數據連接中找不到服務器?
- 28. 如何在服務器端捕獲客戶端的連接和斷開連接?
- 29. 斷開連接後RDP會話的GUI是否可以保持活動狀態
完美,謝謝!我糾正了這條路,它並不完整。在這個視圖中,我只能找到真正的用戶連接,正是我所期待的 – Naigel