Überwachung RDP woher?
Moin,
hab hier einen W2K3 Server auf dem ich und andere sich per RDP einloggen.
In der Ereignisanzeige kann ich mir ja unter Security anschauen welcher User sich wann eingeloggt hat.
Wie kann ich feststellen von woher, also welchen Rechner aus sich der jenige eingeloggt hat.
hab hier einen W2K3 Server auf dem ich und andere sich per RDP einloggen.
In der Ereignisanzeige kann ich mir ja unter Security anschauen welcher User sich wann eingeloggt hat.
Wie kann ich feststellen von woher, also welchen Rechner aus sich der jenige eingeloggt hat.
Please also mark the comments that contributed to the solution of the article
Content-Key: 129275
Url: https://administrator.de/contentid/129275
Printed on: April 20, 2024 at 01:04 o'clock
6 Comments
Latest comment
moin moin,
ich stand auch mal vor diesem Problem, ich habe es über ein einfaches Anmeldescript gelöst.
Da wir sowohl RDP als auch Citrix haben, habe ich mir das ganze zusätzlich nach Protokoll aufschlüsseln lassen.
Ich hoffe, du kannst damit was anfangen.
ich stand auch mal vor diesem Problem, ich habe es über ein einfaches Anmeldescript gelöst.
if [%clientname%]== set clientname=unbekannt
if [%sessionname:~0,3%]==[RDP] (echo "Am %Date% um %Time:~0,8% Uhr wurde sich von PC %clientname% über %sessionname:~0,3% auf PC/Server %computername% als %username% eingeloggt." >> "\\server\Remotelogs$\%date%.txt") else echo ""
if [%sessionname:~0,3%]==[ICA] (echo "Am %Date% um %Time:~0,8% Uhr wurde sich von PC %clientname% über %sessionname:~0,3% auf PC/Server %computername% als %username% eingeloggt." >> "\\server\Remotelogs$\%date%.txt") else echo ""
Da wir sowohl RDP als auch Citrix haben, habe ich mir das ganze zusätzlich nach Protokoll aufschlüsseln lassen.
Ich hoffe, du kannst damit was anfangen.
Die Freigabe Remotelogs$ musst du selbst anlegen, die die du aufgezählt hattest, zählen zu den administrativen Freigaben, hier mal ne kleine Erklärung dazu:
http://support.microsoft.com/kb/314984/de
Dort steht auch, wie du selbst eine anlegen kannst.
http://support.microsoft.com/kb/314984/de
Dort steht auch, wie du selbst eine anlegen kannst.