Forum

Bildirimler
Hepsini Temizle

RDP report

5 Yazılar
4 Üyeler
0 Reactions
547 Görüntüleme
(@sahinmesut)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Merhaba Arkadaşlar;


 


Windows  Server 2003 Kullanıyorum. Yaklaşık 50 kullanıcı RDP üzerinden dışarıdan bağlantı gerçekleştiriliyor. Şöyle bir report alma şansım varmıdır. Hangi kullanıcılar ne zaman bağlanmış hangi uygulamaları kullanmış. bunları görebiliryim.

 
Gönderildi : 12/08/2013 16:38

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

bu sunucu yalnızca rdp bağlantıları için kullanılan bir sunucuysa (dc değilse, file server değilse, vs.) logon işlemleri için audit açabilirsiniz. hangi programları kullandığını göremezsiniz. ekran görüntüleri kaydedilebilir belki her oturum için ama bunu ek programla yapabilirsiniz böyle de bir program duymadım.

 
Gönderildi : 12/08/2013 16:48

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

İki tane bat dosyası oluşturup gpo ile kullanıcıların logon ve logoff scriptlerine bat dosyarını gösterin. Logon ve logoff konusunda işinizi görecektir.

rdp yapılan sunucunun adı herzaman aynı olacağından computername parametresini kullanmayabilirsiniz. Ayrıca logon ve logoff için ayrı dosyalar oluşturmak zorunda da değilsiniz.  Aynı dosyada logon ve logoff bilgilerini tutabilirsiniz. Echo komutundan sonra gelen logon ve logoff parametre yada komut değildir. Giriş, çıkış benzeri ifadeler kullanabilirsiniz.

Logon.bat

echo logon %username% %computername% %date% %time% >> \\bilgisayaradi\paylaşımadı\logon.txt

 

Logoff.bat

 echo logoff %username% %computername% %date% %time% >> \\bilgisayaradi\paylaşımadı\logoff.txt

 

GPO ayarı için yol.

User Configuration-Policies-Windows Settings-Scripts-Logon

User Configuration-Policies-Windows Settings-Scripts-Logoff

 

 

 

 
Gönderildi : 12/08/2013 16:48

(@Anonim)
Gönderiler: 0
 

tamamda bu nasıl devreye giricek

 
Gönderildi : 13/08/2013 12:22

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

devreye girmekten kastınız nedir. Resul Bey güzelce yazmış ayarlamanız gereken gp ayarını.

eğer benim önerimden bahsediyorsanız gpo editor açıp>comp config>windows settings>security settings>local policies>audit policy>audit account logon events açın ve tüm logları event viewer > security altında görebilirsiniz.

 
Gönderildi : 13/08/2013 15:18

Paylaş: