2
我们有一个开发机器池,开发人员通过RDP登录,通常他们不会注销,而只是断开连接。作为本地管理员,我可以强制关闭日志,但我想检查用户何时断开连接。在RDP会话中查找用户断开连接时间Windows服务器2012
从任务管理器我只能看到用户名和它的状态
有没有一种方法来发现当用户使用任务管理器,PowerShell中,CMD或任何断开?
A
回答
1
据我知道这是不是在安全日志。查找的正确位置在Microsoft Event Viewer下Applications and Services Logs => Microsoft => Windows => TerminalServices-LocalSessionManager => Operational然后在操作日志下。
要查找的eventID是ID24(断开的用户会话)。 EventID 25是重新连接。
0
开始 - >运行 - > Eventvwr - > Windows日志 - >安全性。按'任务类别=注销'进行过滤
1
3
您可以使用Windows命令查询用户用户名 /服务器:服务器名或者你可以输入查询用户/服务器:服务器名找出所有活动或已断开的会话。
下面是示例输出,我已经模糊了我的信息隐私:
我还创建了一个PowerShell脚本来自动完成这个任务,这里是链接Powershell to find out disconnected RDP session and log off at the same time
相关问题
- 1. Powershell找出断开连接的RDP会话并同时注销
- 2. 使用会话ID断开用户与服务器的连接
- 3. 获取用户会话断开连接的服务器名称
- 4. 客户端断开连接时,服务器不会移除/断开套接字
- 5. 保持断开连接后RDP会话活着
- 6. 当客户端断开连接时保持服务器打开
- 7. C#与RDP连接到Windows Server 2012
- 8. 在服务器端捕获用户断开连接
- 9. Java - 连接到Windows中的RDP服务器
- 10. Deepstream.io - 客户端断开连接时的服务器回调?
- 11. node.js http服务器,检测何时客户端断开连接
- 12. 客户端断开连接时服务器挂起
- 13. 突然WCF的资源清理会话服务断开连接
- 14. 时间在Ubuntu服务器断开
- 15. 使用SwiftMailer的Throttle Plugin会导致服务器断开连接
- 16. psycopg2与服务器断开连接
- 17. SQL服务器定期断开连接
- 18. 如何连接/断开服务器?
- 19. 检查PHP套接字服务器中的断开连接客户端
- 20. 断开用户与RADIUS服务器的连接
- 21. 服务器在客户端断开连接后收到消息
- 22. 兵马俑Ehcache:在调试期间服务器断开连接
- 23. 无法通过RDP连接到Windows服务器
- 24. 无法通过RDP连接到Windows 2008 R2服务器
- 25. 当连接附件时,Android tcpip ADB会话断开连接
- 26. 在Mac OS X中断开连接时使用网络服务
- 27. 在Visual Studio 2012的数据连接中找不到服务器?
- 28. 如何在服务器端捕获客户端的连接和断开连接?
- 29. 断开连接后RDP会话的GUI是否可以保持活动状态
完美,谢谢!我纠正了这条路,它并不完整。在这个视图中,我只能找到真正的用户连接,正是我所期待的 – Naigel