Forum

Rdp Geçmişi
 
Bildirimler
Hepsini Temizle

Rdp Geçmişi

5 Yazılar
5 Üyeler
0 Reactions
971 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Herkese iyi günler.Rdp ile bağlantı yapılan serverimizde bi takım değişiklikler yapılıp, bazende kapatılıp açılıyor.Kimin yapıtğını bulamıyoruz.


Rdp nin geçmişini görebileceğimiz bir yer varmı ? 2003 server standart.( forumlarda baya aradım ama bulamadım.) şimdiden teşekkürler.


 

 
Gönderildi : 18/01/2011 15:34

(@erkalaslankara)
Gönderiler: 278
Illustrious Member
 

Selamlar,

Security loglarında Event id'si 528 olanları arayın. Bu kayıtlar Logon/logoff kayıtlarıdır. Bunların içinde alt taraftaki detay bölümünde Logon Type:10 olaranlar ise RDP logonlarıdır. Bu log'un içinde kaynak ipyi de görebilirsiniz. 

 
Gönderildi : 18/01/2011 18:18

(@OrhanYilmaz)
Gönderiler: 101
Estimable Member
 

Merhaba,

Yazdıklarınızdan hareketle bir arama yaptım, ilgimi çektiği için sizinle de paylaşayım istedim.

http://www.observeit-sys.com/

 
Gönderildi : 18/01/2011 21:01

(@nursalberberoglu)
Gönderiler: 75
Estimable Member
 

Ayrica Windows Server 2008 R2 Standard X64 de ise Event id 4624 olarak gozukmekte Logon type 10 buradada ayni olmakla birlikte yine event id 4647 ise Logoff bilgilerini tutmaktadır.

 
Gönderildi : 20/01/2011 14:18

(@selcukhuner)
Gönderiler: 208
Reputable Member
 


Herkese iyi günler.Rdp ile bağlantı yapılan serverimizde bi takım değişiklikler yapılıp, bazende kapatılıp açılıyor.Kimin yapıtğını bulamıyoruz.


Rdp nin geçmişini görebileceğimiz bir yer varmı ? 2003 server standart.( forumlarda baya aradım ama bulamadım.) şimdiden teşekkürler.


 



Logları incelemekten ziyade Terminal Server'ın logon olan standart kullanıcı tarafından kapatılmasını engellemek üzere Remote Desktop grubunu yetkilendirmelisiniz.


 

 
Gönderildi : 20/01/2011 14:42

Paylaş: