Rdp Geçmişi

Windows Server

Son Cevaplar gön: Selçuk HÜNER 14 yıl önce

5 Yazılar

5 Üyeler

0 Reactions

949 Görüntüleme

RSS

Anonim

(@Anonim)

Gönderiler: 0

Konu başlatıcı

Herkese iyi günler.Rdp ile bağlantı yapılan serverimizde bi takım değişiklikler yapılıp, bazende kapatılıp açılıyor.Kimin yapıtğını bulamıyoruz.

Rdp nin geçmişini görebileceğimiz bir yer varmı ? 2003 server standart.( forumlarda baya aradım ama bulamadım.) şimdiden teşekkürler.

Gönderildi : 18/01/2011 15:34

Erkal ASLANKARA

(@erkalaslankara)

Gönderiler: 278

Illustrious Member

Selamlar,

Security loglarında Event id'si 528 olanları arayın. Bu kayıtlar Logon/logoff kayıtlarıdır. Bunların içinde alt taraftaki detay bölümünde Logon Type:10 olaranlar ise RDP logonlarıdır. Bu log'un içinde kaynak ipyi de görebilirsiniz.

Gönderildi : 18/01/2011 18:18

Orhan Yılmaz

(@OrhanYilmaz)

Gönderiler: 101

Estimable Member

Merhaba,

Yazdıklarınızdan hareketle bir arama yaptım, ilgimi çektiği için sizinle de paylaşayım istedim.

http://www.observeit-sys.com/

Gönderildi : 18/01/2011 21:01

Nursal BERBEROGLU

(@nursalberberoglu)

Gönderiler: 75

Estimable Member

Ayrica Windows Server 2008 R2 Standard X64 de ise Event id 4624 olarak gozukmekte Logon type 10 buradada ayni olmakla birlikte yine event id 4647 ise Logoff bilgilerini tutmaktadır.

Gönderildi : 20/01/2011 14:18

Selçuk HÜNER

(@selcukhuner)

Gönderiler: 208

Reputable Member

Herkese iyi günler.Rdp ile bağlantı yapılan serverimizde bi takım değişiklikler yapılıp, bazende kapatılıp açılıyor.Kimin yapıtğını bulamıyoruz.

Rdp nin geçmişini görebileceğimiz bir yer varmı ? 2003 server standart.( forumlarda baya aradım ama bulamadım.) şimdiden teşekkürler.

Logları incelemekten ziyade Terminal Server'ın logon olan standart kullanıcı tarafından kapatılmasını engellemek üzere Remote Desktop grubunu yetkilendirmelisiniz.

Gönderildi : 20/01/2011 14:42