PIESLĒGTIES
      PIESLĒGTIES

      Mēs izmantojam sīkfailus, lai uzlabotu mūsu vietnes funkcionalitāti un veiktspēju. Pieņemot mūsu konfidencialitātes politiku, jūs piekrītat sīkfailu izmantošanai, kā aprakstīts mūsu sīkfailu politikā.

      Sīkdatņu politika

      Kaip peržiūrėti RDP prisijungimo žurnalus „Windows Server 2016, 2019

      Līdzīgie raksti
      Kā izveidot savienojumu ar Docker konteineru, izmantojot sFTP Kaip peradresuoti internetinę kamerą į nuotolinį darbalaukį Kā iestatīt automātisku konta papildināšanu Kā apskatīt domēna Whois Kā instalēt Python 3.10 Ubuntu 20.04

      Kaip sužinoti, kas prisijungė prie konkrečio serverio naudojant RDP.



      Naudojant „Windows“ operacinės sistemos žurnalus, galite gauti informaciją apie tai, kurie IP adresai ir vartotojai prisijungė prie virtualaus serverio ir kada tai įvyko.

      Toliau esančias instrukcijas galima naudoti taip pat ir su darbalaukio „Windows“ versijomis.

      Išnagrinėkime kai kurias dažniausiai pasitaikančias įvykių kodus, susijusius su serverio veiklos pradžia ir pabaiga.

      1149: Šio kodo buvimas rodo sėkmingą vartotojo autentifikaciją serveryje. (Nuotolinės darbalaukio paslaugos: Vartotojo autentifikacija sėkminga)
      21: Šis kodas rodo sėkmingą prisijungimą prie sistemos, tai reiškia, kad vartotojas pamatė darbalaukio langą. (Nuotolinės darbalaukio paslaugos: Sesiono prisijungimas sėkmingas)
      24: Šis įvykis rodo sėkmingą atsijungimą nuo RDP (Nuotolinės darbalaukio paslaugos: Sesija atjungta)
      25: Tai rodo pakartotinį prisijungimą prie RDP sesijos. (Nuotolinės darbalaukio paslaugos: Sesijos pakartotinis prisijungimas sėkmingas)
      23: Vartotojas paspaudė „Logoff“ ir išėjo iš sistemos (Nuotolinės darbalaukio paslaugos: Sesijos atjungimas sėkmingas)
      39: Vartotojas atsijungė nuo RDP sesijos pati (ne tik uždarė RDP langą). Arba tai atjungė kitas vartotojas arba administratorius.

       

      Kaip peržiūrėti šiuos įvykius?

       

      Paspauskite „Win+R“ ir įveskite „eventvwr“

       

       


      Kairėje juostos dalyje atidarykite „Žurnalai => Sistema“

       

       

       

       


      „Įvykio ID“ skyriuje pamatysime sąrašą įvykių, kurie įvyko darant darbą su „Windows“. Įvykių žurnalą galima surūšiuoti pagal įvykio identifikatorių.

      Norėdami surūšiuoti norimus įvykius, dešinėje pusėje pasirinkite „Dabartinio žurnalo filtrą“

       

       

       

       


      Dabar įveskite norimus įvykius, juos atskirdami kableliais, 1149,39,25,24,23,21, ir paspauskite Gerai
       

      Dabar galime stebėti įvykių žurnalą, susijusį su mūsų VPS serverio veikimu.

      Šiuos įvykius galima rasti skirtinguose skyriuose. Pavyzdžiui:

      Įvykio ID 1149,4624,4625 - rūšiuoti „Windows“ žurnaluose => Saugumas

      Įvykio ID 25,24,21,39 - rūšiuoti vartotojų ir paslaugų žurnaluose => „Microsoft“ => „Windows“ => „TerminalServices-LocalSessionManager“ => Veiklos

      Įvykio ID 23 - rūšiuoti vartotojų ir paslaugų žurnaluose => „Microsoft“ => „Windows“ => „TerminalServices-LocalSessionManager“ => Veiklos

      Dabar galite patikrinti, kas ir kada prisijungė per RDP prie jūsų serverio.

       

       

      Līdzīgie raksti
      Kā izveidot savienojumu ar Docker konteineru, izmantojot sFTP Kaip peradresuoti internetinę kamerą į nuotolinį darbalaukį Kā iestatīt automātisku konta papildināšanu Kā apskatīt domēna Whois Kā instalēt Python 3.10 Ubuntu 20.04