ВОЙТИ
      ВОЙТИ

      Мы используем файлы cookie и аналогичные технологии, необходимые для функционирования сайта. Дополнительные файлы cookie от третьих лиц используются для улучшения наших услуг и предоставления вам персонализированного контента и рекламы, если вы согласны. Вы можете свободно отказаться от использования дополнительных файлов cookie здесь или настроить свой выбор, нажав кнопку "Дополнительные настройки". Более подробную информацию о том, какие данные собираются и как они передаются нашим партнерам, см. в нашей политикой конфиденциальности и cookies policy

      Политика Cookie
      Маркетинг
      Эти файлы cookie могут размещаться на сайте нашими рекламными партнерами. Эти компании могут использовать их для составления профиля ваших интересов и показа релевантной рекламы на других сайтах. Они не хранят непосредственно личную информацию, а основаны на уникальной идентификации вашего браузера и устройства в Интернете. Если вы не разрешите эти файлы cookie, вы увидите меньше целевых объявлений.
      Функциональные
      Эти файлы cookie позволяют сайту предоставлять расширенные функции и персонализацию. Они могут быть установлены нами или сторонними поставщиками, чьи услуги мы добавили на наши страницы. Если вы не разрешите использовать эти файлы cookie, некоторые из наших сервисов могут работать некорректно.
      Необходимые
      Эти файлы cookie позволяют нам подсчитывать количество посещений и источники трафика, чтобы оценить и улучшить работу нашего сайта. Они помогают нам узнать, какие страницы пользуются наибольшей или наименьшей популярностью, и увидеть, сколько людей посещают сайт. Вся информация, собранная этими файлами cookie, является агрегированной и, следовательно, анонимной. Если вы не разрешите использовать эти файлы cookie, мы не будем знать, когда вы посещали наш сайт, и не сможем отслеживать его эффективность.
      Политика Cookie
      opened image
      • ZOMRO
      • FAQ
      • Как посмотреть логи RDP подключений в Windows Server 2016, 2019

      Как посмотреть логи RDP подключений в Windows Server 2016, 2019

      Похожие статьи
      Как включить восстановление предыдущей сессии на сервере Windows Server 2016, 2019? Как установить Docker на Centos 7 Windows: Как переименовать пользователя Administrator ISP: Как установить nginx и включить для домена сжатие и кэширование Установка панели VestaCP

      Выделенный сервер с GPU

      ОТ €317.40/МЕСЯЦ

      ЗАКАЗАТЬ

      Как узнать кто подключался на тот или иной сервер по RDP. 



      С помощью логов которые пишет ОС Windows, можно получить информацию о том с каких IP и какие пользователи подключались к виртуальному серверу,  и когда они это делали. 

      Приведенная ниже инструкция может быть использована также на десктопных версиях Windows.

      Рассмотрим некоторые наиболее распространенные коды связанные со временем запуска и завершения работы сервера.

      1149:  Присутствие данного кода говорить об успешной аутентификации пользователя на сервере. (Remote Desktop Services: User authentication succeeded) 
      21: данный код говорить об успешном входе в систему, то-есть пользователь увидел окно рабочего стола.  (Remote Desktop Services: Session logon succeeded)
      24: это событие говорить об успешном отключении от RDP (Remote Desktop Services: Session has been disconnected)
      25: говорит об переподключении к RDP сессии. (Remote Desktop Services: Session reconnection succeeded) 
      23: пользователь нажал Logoff  и вышел из системы (Remote Desktop Services: Session logoff succeeded )
      39: пользователь лично отключился от RDP сессии (не просто закрыл RDP окно). Или его отключил другой пользователь или администратор.

       

      Как просмотреть данные события?

       

      Нажмите Win+R и введите eventvwr

       

       


      В левой части панели откройте «Журналы Windows => Система»

       

       

       

       


      В колонке Event ID мы увидим список событий, произошедших во время работы Windows. Журнал событий можно сортировать по идентификатору события.

      Для того что бы отсортировать нужные нам события, с правой стороны, выберем «Фильтр текущего журнала»

       

       

       

       


      Теперь введите нужные нам события, через запятую, 1149,39,25,24,23,21 и нажмите Ок.


       

      Теперь мы можем наблюдать журнал событий с завершением работы нашего сервера VPS.

      Данные ивенты, можно посмотреть в разных разделах. Например:

      EventId 1149,4624,4625 - фильтруем  в Windows Logs => Security

      EventId 25,24,21,39 - фильтруем  в Applications and Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational

      EventId 23 - Applications and Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operationa

      Теперь вы можете самостоятельно проверить по кто и когда заходил по RDP на Ваш сервер.

       

       

      Похожие статьи
      Как включить восстановление предыдущей сессии на сервере Windows Server 2016, 2019? Как установить Docker на Centos 7 Windows: Как переименовать пользователя Administrator ISP: Как установить nginx и включить для домена сжатие и кэширование Установка панели VestaCP

      Выделенный сервер с GPU

      ОТ €317.40/МЕСЯЦ

      ЗАКАЗАТЬ