Задался вопросом, как посмотреть какой пользователь (IP адрес, время) подключался к серверу, так же хотел посмотреть были ли попытки подбора паролей к серверу RDP.
Просматривать логи вручную очень муторно. Представляю скрипт который показывает какой пользователь, с какого IP и время заходил на сервер RDP.
Велосипед не мой, но вещь годная (запускаем через powershell):
Подробнее на сайте gallery.technet.microsoft.com
Скачать logonactivity.ps1