我们有一个开发机器池,开发人员通过Rdplogin,通常他们不会注销,而只是断开连接。 作为本地pipe理员,我可以强制注销,但我想检查用户断开连接。
从任务pipe理器我只能看到用户名和它的状态
有没有办法发现当用户断开使用任务pipe理器,PowerShell,CMD或其他?
batch file:获取父目录的绝对path
无法将值设置为Windows cmd中的variables
pipe道和命令行参数
批处理脚本,mutlple发现和multple做集
如何在nodejs中产生CONTROL + C.
有没有一种方法在Python中不过滤转义序列从一个subprocess
在另一个Windows服务器上通过batch file在远程Windows服务器上执行batch file
cmdbatch file为/ fclosures,comspec已经设置
据我所知这不是在安全日志。 正确的位置是在Microsoft Event Viewer下的Applications and Services Logs => Microsoft => Windows => TerminalServices-LocalSessionManager => Operational ,然后在操作日志下。
要查找的eventID是ID24(断开的用户会话)。 EventID 25是一个重新连接。
您可以使用Windows命令查询用户UserName / server: serverName,或者您可以只输入查询用户/服务器: serverName来查找所有活动或断开的会话。
以下是示例输出,我已经模糊了我的隐私信息:
我还创建了一个PowerShell脚本来自动完成这个任务,这里是Powershell链接,找出断开连接的RDP会话并同时注销
您可以启动Windows事件查看器并检查Windows logs --> Security 。 按'Task Category = logoff'过滤。
您可以将其导出到xml以便于阅读。
开始 – >运行 – > Eventvwr – > Windows日志 – >安全。 按“任务类别=注销”进行过滤
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
