陈德馨

Windows 2003日志记录远程桌面登录用户IP的方法

750人参与 |分类: 运维时间|时间:2014年06月30日 17:16

Windows 2003的 Terminal Service 是有日志功能的,关于用户远程登录的日志,可以从“管理工具”->“日志查看器”中查看。但是它并不记录客户端的IP(只能查看在线用户的ip)而是记录计算机名,那么我们可以建立一个.bat批处理文件,将登录者的ip保存下来,具体方法如下。

1、首先新建一个文本文档,然后另存为后缀为.bat或.cmd的批处理文件(我们这里命名为:login.bat(或者login.cmd)。如果你不能查看文件名后缀,可以打开我的电脑/工具/文件夹选项/查看/ 清除“隐藏己知文件类型的扩展名”前面的钩。

2、然后在login.bat右键选择编辑,将以下内容复制到其中:

echo off
date /t >>D:templogin.log
time /t >>D:templogin.log
echo 协议 本地IP地址 远程IP地址 连接状态 >>D:templogin.log
netstat -an -p tcp |find ":3389" >>D:templogin.log
start explorer
echo >>D:templogin.log

注意:

其中find ":3389" 为远程登录的3389端口,如果你改过3389端口请改成相应的端口;D:templogin.log 是记录文件的路径,可随意更改。

3、把此login.bat文件复制到某一目录下(如D:temp)。

4、依次点击”开始–程序–管理工具–终端服务配置–链接“,选择右面栏里的”RDP-TCP“,右键打开”属性“对话框 ,点开”环境“选项,选中”在用户登录时启动下列程序“,两个文本框里填入:

D:templogin.bat

在 开始位置 中写入:

D:temp

点击确定后重启计算机,再次登录,查看login.log文件的几率,确定配置是否正确有效。

来源:陈德馨博客(微信/QQ号:35435164),转载请保留出处和链接!

地址:

必填

选填

选填

◎已有 0 人评论,请发表您的观点。