locked
求助:2000服务器远程登陆安全性日志怎么分析 RRS feed

  • 问题

  •  

    我用2000server 启动终端服务,启动了账户审核策略,在系统安全性日志里面有好多账户登陆的信息。麻烦指教怎样分析

    登陆id 登陆类型 登陆过程 等。

    • 已移动 Shirley Long 2012年8月3日 8:02 (发件人:微软云计算IT体验营交流专区)
    2007年10月23日 1:48

答案

  •  

    这个暂时还不是很容易,网上提供了一种方法,希望对你有帮助

     

    1、在一个位置上建立一个存放日志和监控程序的目录,比如我在C盘下建立一个RDP的目录

    2、在其目录下建立一个名为RDPlog.txt的文本文件

    3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:
    date /t >>RDPlog.txt
    time /t >>RDPlog.txt
    netstat -n -p tcp | find ":3389">>RDPlog.txt
    start Explorer

    4、进入系统管理工具中的“终端服务器配置”,进入到默认RDP-Tcp属性中

    5、切换到“环境”页下,启用“用户登录时启用下列程序”

    6、在程序路径和文件名处填写:C:\RDP\rdplog.bat;并在起始于填写:C:\RDP\

    2007年10月26日 0:53