%20%E8%AE%BF%E9%97%AE%E6%88%91%E4%BB%AC%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9A%84%E7%94%A8%E6%88%B7.png)
我加入了一个新团队,我们为公司的其他部门提供虚拟机。现在我们创建了许多虚拟机并分配给不同的部门。此时我想知道哪些服务器正在积极使用(意味着有人在过去 2 周内将 TS 放入该服务器)。我不知道我们该怎么做。任何帮助都将不胜感激。
我们主要运行 Windows Server 2008 R2。
答案1
您应该能够使用 Powershell 查询事件日志以获取所需信息。以下是帮助您入门的一行代码:
Get-EventLog -LogName Security -InstanceId 4624 | ? {$_.TimeGenerated -gt '2015-04-14'}
您应该能够扩展它以过滤实际的真实用户而不是自动化任务、服务等。