Посмотреть историю подключений к серверу RDP.

Задался вопросом, как посмотреть какой пользователь (IP адрес, время) подключался к серверу, так же хотел посмотреть были ли попытки подбора паролей к серверу RDP.

Просматривать логи вручную очень муторно. Представляю скрипт который показывает какой пользователь, с какого IP и время заходил на сервер RDP.

Велосипед не мой, но вещь годная (запускаем через powershell):

Подробнее на сайте gallery.technet.microsoft.com

Скачать logonactivity.ps1
rdploghistory

 

 

Tags:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *