是否有每次使用远程桌面的历史记录。我想查看和审核 IP 地址。我正在运行由网络托管公司托管的专用服务器。最近遇到了一些问题,并试图验证除了我之外是否有人实际登录(即用户/密码是否被泄露)。
谢谢,
尼尔·沃尔特斯
答案1
在安全事件日志中查找登录/注销事件 528、登录类型 10
您还可以使用组策略编辑器设置审核策略来记录登录成功和失败。转到运行并输入 gpedit.msc
本地计算机策略->计算机配置->Windows设置->安全设置->本地策略->审核策略->审核登录事件。右键选择属性。随意配置。
答案2
如果您尚未审核帐户登录事件,则启用它不会帮助您确定谁已经登录到服务器。启用帐户登录审核将在未来为您提供帮助。
就 RDP 连接而言,没有专门的日志记录。