最近通过Office 2
从Windows 1.0
Nov
3
让服务器记录通过3389远程桌面登录系统的用户IP 
方法一:
1、在一个位置上建立一个存放日志和监控程序的目录,比如我在C盘下建立一个RDP的目录
2、在其目录下建立一个名为RDPlog.txt的文本文件
3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -an | find ":3389" | find "ESTABLISHED" >> RDPlog.txt
start Explorer
4、进入系统管理工具中的“终端服务器配置”,进入到默认RDP-Tcp属性中
5、切换到“环境”页下,启用“用户登录时启用下列程序”
6、在程序路径和文件名处填写:C:\RDP\rdplog.bat;并在起始于填写:C:\RDP
方法二:
@echo off
rem 3389log.bat
:log
date /t >>c:\winnt\system\38log.log
time /t >>c:\winnt\system\38log.log
netstat an /find "3389" /find "ESTABLI SHED" >> c:\winnt\system\38log.log
goto :log
把这个文件放到c:\winnt\system\grouppolicy\user\script\Logon 下面,然后在运行中输入:gpedit.msc,进入组策略,选择:用户配制》》windows设置》》脚本。在右窗口中双击登陆,最后选“添加”把刚才的批处理加上。
1、在一个位置上建立一个存放日志和监控程序的目录,比如我在C盘下建立一个RDP的目录
2、在其目录下建立一个名为RDPlog.txt的文本文件
3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -an | find ":3389" | find "ESTABLISHED" >> RDPlog.txt
start Explorer
4、进入系统管理工具中的“终端服务器配置”,进入到默认RDP-Tcp属性中
5、切换到“环境”页下,启用“用户登录时启用下列程序”
6、在程序路径和文件名处填写:C:\RDP\rdplog.bat;并在起始于填写:C:\RDP
方法二:
@echo off
rem 3389log.bat
:log
date /t >>c:\winnt\system\38log.log
time /t >>c:\winnt\system\38log.log
netstat an /find "3389" /find "ESTABLI SHED" >> c:\winnt\system\38log.log
goto :log
把这个文件放到c:\winnt\system\grouppolicy\user\script\Logon 下面,然后在运行中输入:gpedit.msc,进入组策略,选择:用户配制》》windows设置》》脚本。在右窗口中双击登陆,最后选“添加”把刚才的批处理加上。
收藏本文到网摘:
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,left=50,top=50status=no,resizable=yes'));keyit.focus();){kind=logo}
