1.记录远程桌面的连接登录日志方法:
:RDPlog.bat
:hu 20110201
:记录登陆信息
@echo off
set m=netstat -n
for /f "tokens=4 delims=: " %%i in ('%m%^|find "3389"') do set mstsc=%%i
echo %date% %time:~0,-3% %USERNAME% %mstsc% >> RDPlog.txt
start Explorer
注意:以上3389是默认的远程桌面的端口号,如已修改过终端服务的端口,这个数值也要作相应的改变。
必需要有start Explorer 语句 否则会登录时退出
2、进入 控制面板-》管理工具-》终端服务器配置
会打开一个“tscc - 终端服务配置\连接 ”窗口
在窗口的右侧 有 RDP-Tcp 的记录 右键点击属性,会弹出RDP-Tcp属性 窗口(如下图),切换到“环境”页下,在其中的“初始程序”选项中设置:
启用“用户登录时启用下列程序”
在程序路径和文件名处填写:C:\RDP\RDPlog.bat
在起始于填写:C:\RDP
完成以上的配置步骤后,需要注销当前用户重新登录才可生效
当再次登录服务器时就会记录当前登录者的时间.用户和IP。
配置成功后会在 login.txt中生成如下的记录
2011-02-01 星期二 20:42:45 admin 192.168.166.200
可是每次登录时都会有一个DOS的黑窗口一闪而过,很不舒服
1、仍旧在原来的目录下新建一个名为RDPLog.vbs脚本文件,内容如下:
Set shell = Wscript.Createobject("wscript.shell")
Call shell.run("C:\RDP\RDPLog.bat",0)
2、同上进入 控制面板-》管理工具-》终端服务器配置,进入到默认RDP-Tcp属性中
3、切换到“环境”页下,启用“用户登录时启用下列程序”
在程序路径和文件名处填写:wscript C:\RDP\RDPLog.vbs
在起始于填写:C:\RDP
设置后,再登录时弹出的批处理窗口就消灭了!
另外提醒各位:如果想每次登陆都记录访问着的时间和IP,每次退出远程桌面时,都必须选择“注销”用户退出。以上仅是一个简单的终端服务日志攻略,并没有太多的安全保障措施和权限机制。