Windows/2008

[스크랩] Windows RDP 접속 이력 조회

99iberty 2014. 10. 22. 14:57

http://sanghyungun.blogspot.kr/2012/06/windows-rdp.html

 

 

Windows RDP 접속 이력 조회

Windows 2008, Windows 7 플렛폼에 해당하는 내용입니다. 혹시 아래 방법은 2003이전버젼에도 사용가능한 방법을 아시면 알려주세요~^^

아침에 관리하는 시스템을 확인해보니 밤사이 누군가 내서버에 RDP 접속하여 엉망으로 만들어 놓았습니다.

보안 로그를 확인하는 것도 방법 이겠지만,,, 감사로그가 워낙 많아서 눈이 빠질 지경이네요~

이럴때 쉽게 누가 언제 어떤 세션을 이용하여 접속하였는지 확인할수 있는 방법 입니다.

eventvwr.msc 실행 → 응용 프로그램 및 서비스 로그 → Microsoft → Windows → TerminalServices-LocalSessionManager → Operational 선택














이렇게 확인 가능하네요~~

RDP접속 이력은 위 그림의 원본 네트워크 주소 부분에 Client IP가 표시 됩니다.

좋은 주말들 되세요~^^

 

저작자표시 비영리 변경금지

'Windows > 2008' 카테고리의 다른 글

[스크랩] 윈도우 보안 감사의 새로운 기능  (0) 2014.12.24
[스크랩] AD 조인 실패시 트러블슈팅  (0) 2014.11.17
로그인한 사람 확인 이벤트id  (0) 2014.10.16
[스크랩] C:\Users\(UserName)\AppData\Local\Temp 지우기  (0) 2014.10.10
[스크랩] RDP 프로토콜 구성 요소 X.224이(가) 프로토콜 스트림에 있는 오류를 삭제하고 클라이언트 연결을 끊었습니다.   (0) 2014.10.08

'Windows/2008'의 다른글

  • 현재글[스크랩] Windows RDP 접속 이력 조회

관련글

티스토리툴바