УВІЙТИ
      УВІЙТИ

      Ми використовуємо файли cookie та аналогічні технології, необхідні для функціонування сайту. Додаткові файли cookie від третіх осіб використовуються для поліпшення наших послуг і надання вам персоналізованого контенту та реклами, якщо ви згодні. Ви можете вільно відмовитися від використання додаткових файлів cookie тут або налаштувати свій вибір, натиснувши кнопку "Додаткові налаштування". Більш детальну інформацію про те, які дані збираються і як вони передаються нашим партнерам, див. у нашій політикою конфіденційності і файлів cookie.

      Політика Cookie
      Маркетинг
      Ці файли cookie можуть розміщуватися на сайті нашими рекламними партнерами. Ці компанії можуть використовувати їх для складання профілю ваших інтересів і показу релевантної реклами на інших сайтах. Вони не зберігають безпосередньо особисту інформацію, а засновані на унікальній ідентифікації вашого браузера і пристрою в Інтернеті. Якщо ви не дозволите ці файли cookie, ви побачите менше цільових оголошень.
      Функціональні
      Ці файли cookie дозволяють сайту надавати розширені функції та персоналізацію. Вони можуть бути встановлені нами або сторонніми постачальниками, чиї послуги ми додали на наші сторінки. Якщо ви не дозволите використовувати ці файли cookie, деякі з наших сервісів можуть працювати некоректно.
      Необхідні
      Ці файли cookie дають нам змогу підраховувати кількість відвідувань і джерела трафіку, щоб оцінити і поліпшити роботу нашого сайту. Вони допомагають нам дізнатися, які сторінки користуються найбільшою або найменшою популярністю, і побачити, скільки людей відвідують сайт. Вся інформація, зібрана цими файлами cookie, є агрегованою і, отже, анонімною. Якщо ви не дозволите використовувати ці файли cookie, ми не знатимемо, коли ви відвідували наш сайт, і не зможемо відстежувати його ефективність.
      Політика Cookie
      opened image

      Як переглянути журнали підключень RDP в Windows Server 2016, 2019

      Схожі статті
      Як налаштувати автоматичне поповнення балансу Список важливих команд для роботи з Docker-compose Ядра серверів Minecraft Java Створення сервера Minecraft Bedrock Як подивитися whois домена

      Хостинг для WordPress

      ВІД €3.96/МІСЯЦЬ

      Перший місяць безкоштовно!

      Як дізнатися, хто підключався до певного сервера за допомогою RDP. 



      За допомогою логів, які записує ОС Windows, можна отримати інформацію про те, з яких IP-адрес і які користувачі підключалися до віртуального сервера, і коли вони це робили. 

      Наведена нижче інструкція також може бути використана на робочих версіях Windows.

      Розглянемо деякі найпоширеніші коди, пов'язані з часом запуску та завершення роботи сервера.

      1149:  Присутність цього коду свідчить про успішну аутентифікацію користувача на сервері. (Remote Desktop Services: User authentication succeeded) 
      21: цей код свідчить про успішний вхід в систему, тобто користувач побачив вікно робочого столу.  (Remote Desktop Services: Session logon succeeded)
      24: ця подія свідчить про успішне відключення від RDP (Remote Desktop Services: Session has been disconnected)
      25: свідчить про повторне підключення до RDP-сесії. (Remote Desktop Services: Session reconnection succeeded) 
      23: користувач натиснув Logoff  і вийшов з системи (Remote Desktop Services: Session logoff succeeded )
      39: користувач особисто відключився від RDP-сесії (не просто закрив вікно RDP). Або його відключив інший користувач або адміністратор.

       

      Як переглянути дані подій?

       

      Натисніть Win+R і введіть eventvwr

       

       


      У лівій частині панелі відкрийте «Журнали Windows => Система»

       

       

       

       


      У колонці Event ID ми побачимо список подій, що сталися під час роботи Windows. Журнал подій можна сортувати за ідентифікатором події.

      Щоб відсортувати потрібні нам події, з правого боку, виберемо «Фільтр поточного журналу»

       

       

       

       


      Тепер введіть потрібні нам події, через кому, 1149,39,25,24,23,21 і натисніть Ок.


       

      Тепер ми можемо спостерігати журнал подій з завершенням роботи нашого сервера VPS.

      Дані події можна переглянути в різних розділах. Наприклад:

      EventId 1149,4624,4625 - фільтруємо  в Windows Logs => Security

      EventId 25,24,21,39 - фільтруємо  в Applications and Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational

      EventId 23 - Applications and Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operationa

      Тепер ви можете самостійно перевірити, хто і коли заходив за допомогою RDP на ваш сервер.

       

       

      Схожі статті
      Як налаштувати автоматичне поповнення балансу Список важливих команд для роботи з Docker-compose Ядра серверів Minecraft Java Створення сервера Minecraft Bedrock Як подивитися whois домена

      Хостинг для WordPress

      ВІД €3.96/МІСЯЦЬ

      Перший місяць безкоштовно!