none
При повторном подключении к RDP сессии происходит событие "Вход в систему" RRS feed

  • Общие обсуждения

  • Начали делать аудит событий входа, выхода, отключения и подключения пользователей к терминальному серверу.

    Обнаружили следующую проблему, при повторном подключении к RDP сессии(событие 4778) происходит событие 4624 "Вход в систему"

    Стоит отметить что это наблюдается практически у всех пользователей, но у некоторых есть просто события 4778 при повторном подключении.

    Событие 4624 перед 4778 крайне мешает корректному анализу логов и пониманию активности пользователя. В какую сторону копать что бы решить эту проблему?


    19 июня 2012 г. 10:08

Все ответы

  • Когда определенный код отрабатывает в системе, он пишет событие ему соответствующее. События, которые вы привели, как раз и показываются, что именно система сделала по факту.

    А уж как вы этим распорядитесь, это ваше дело.


    Сазонов Илья http://isazonov.wordpress.com/

    19 июня 2012 г. 11:10
    Модератор
  • Подождите, все верно.. но ведь не должно происходить события входа в систему при повторном подключении к сеансу?

    Мало того есть пользователи у которых этого не происходит и отрабатывается событие 4778 без побочных событий в нагрузку.

    Как унифицировать поведение системы, или как понять что происходит в момент подключения к сессии что появляется событие входа?

    19 июня 2012 г. 12:05
  • Может стоит посмотреть на разницу в правах этих пользователей? Взять одного у которого точно появляется 4624 и того у кого нет (убедиться что он точно вваливается без него каждый раз)  и сравнить их между собой...

    20 июня 2012 г. 12:40
  • Смотрите по Logon Type  для этого события. Есть подозрение, что у вас он равен 7.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    25 июня 2012 г. 11:39
  • Уважаемый пользователь!



    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    2 июля 2012 г. 12:20