如何找出过去 3 个月内使用过 (TS) 访问我们服务器的用户

如何找出过去 3 个月内使用过 (TS) 访问我们服务器的用户

我加入了一个新团队,我们为公司的其他部门提供虚拟机。现在我们创建了许多虚拟机并分配给不同的部门。此时我想知道哪些服务器正在积极使用(意味着有人在过去 2 周内将 TS 放入该服务器)。我不知道我们该怎么做。任何帮助都将不胜感激。

我们主要运行 Windows Server 2008 R2。

答案1

您应该能够使用 Powershell 查询事件日志以获取所需信息。以下是帮助您入门的一行代码:

Get-EventLog -LogName Security -InstanceId 4624 | ? {$_.TimeGenerated -gt '2015-04-14'}

您应该能够扩展它以过滤实际的真实用户而不是自动化任务、服务等。

相关内容