none
TERMINAL 使用者登錄紀錄檔 RRS feed

  • 問題

  • Dear All

    請問在Terminal使用者登錄後,是否有紀錄檔或日誌供管理者了解使用者登錄狀況
    (包括日期、時間、IP位置與使用者帳號)
    小弟在網路上有找到一個批次檔,其內容如下

    echo  ********************************************************************* >>c:\tslog.log
    echo   時間:%date% %time% >>c:\tslog.log
    echo   遠端電腦: %CLIENTNAME% >>c:\tslog.log
    echo   登入網域: %USERDOMAIN% >>c:\tslog.log
    echo   登入帳號: %USERNAME% >>c:\tslog.log
    echo   遠端連線狀況 >>c:\tslog.log
    netstat -n -p tcp | find ":3389" >>c:\tslog.log
    echo  ********************************************************************* >>c:\tslog.log

    並將批次檔於登錄檔設定開機啟用(路徑如下)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    遠端使用者登錄後即於C槽底下產生一個TSLOG的LOG檔

    但發現只要設定使用者「環境」(如登錄後自動開啟特定軟體,關閉該軟體後自動登出)
    即無法產生該LOG檔,請問前輩們該如何於設定「環境」後依然可以自行產生LOG檔
    或Terminal有自帶的紀錄檔供管理者查看

    2011年4月14日 上午 09:02

解答

  • 此問題小弟已自行解決

    將批次檔底下新增一命令,執行原本設定「環境」內的檔案及路徑,內容如下

    echo ********************************************************************* >>c:\tslog.log
    echo 時間:%date% %time% >>c:\tslog.log
    echo 遠端電腦: %CLIENTNAME% >>c:\tslog.log
    echo 登入網域: %USERDOMAIN% >>c:\tslog.log
    echo 登入帳號: %USERNAME% >>c:\tslog.log
    echo 遠端連線狀況 >>c:\tslog.log
    netstat -n -p tcp | find ":3389" >>c:\tslog.log
    echo ********************************************************************* >>c:\tslog.log
    X:\xxx\xxx.exe

    再將「環境」內的檔案執行路徑改為執行此批次檔
    如此變會先執行批次檔產生log檔,再執行軟體


    • 已標示為解答 火柴盒 2011年4月20日 上午 04:02
    2011年4月20日 上午 04:01