Intereting Posts
Delphi XE中的主题应用程序
如何获得Linux / Qt下的USB通知?
来自C中档案(.a)文件的共享库
Perl阅读XLSXembedded式文档
如何强制HTTP与HTTPS例外?
批量转换xslt xml
pthread调度方法?
Linux上来自共享对象(.so)的例外情况
什么是xsession错误?
如何在Windows Vista上设置django-admin.py?
在linux中劫持实时时钟
EXE版本号 – 如何正确比较次要版本
C#Windows Form_Closing问题
访问连续的物理地址比虚拟地址快吗?
自我实现的pipe道,如何知道有多less进程有文件描述符到我的pipe道?
在RDP会话Windows Server 2012中查找用户断开时间
我们有一个开发机器池,开发人员通过RDPlogin,通常他们不会注销,而只是断开连接。 作为本地pipe理员,我可以强制注销,但我想检查用户断开连接。
从任务pipe理器我只能看到用户名和它的状态
有没有办法发现当用户断开使用任务pipe理器,PowerShell,CMD或其他?
据我所知这不是在安全日志。 正确的位置是在Microsoft Event Viewer下的Applications and Services Logs => Microsoft => Windows => TerminalServices-LocalSessionManager => Operational ,然后在操作日志下。
要查找的eventID是ID24(断开的用户会话)。 EventID 25是一个重新连接。
您可以使用Windows命令查询用户UserName / server: serverName,或者您可以只输入查询用户/服务器: serverName来查找所有活动或断开的会话。
以下是示例输出,我已经模糊了我的隐私信息:
我还创建了一个PowerShell脚本来自动完成这个任务,这里是Powershell链接,找出断开连接的RDP会话并同时注销
您可以启动Windows事件查看器并检查Windows logs --> Security 。 按'Task Category = Logoff'过滤。
您可以将其导出到xml以便于阅读。
开始 – >运行 – > Eventvwr – > Windows日志 – >安全。 按“任务类别=注销”进行过滤