RDP report

bu sunucu yalnızca rdp bağlantıları için kullanılan bir sunucuysa (dc değilse, file server değilse, vs.) logon işlemleri için audit açabilirsiniz. hangi programları kullandığını göremezsiniz. ekran görüntüleri kaydedilebilir belki her oturum için ama bunu ek programla yapabilirsiniz böyle de bir program duymadım.

İki tane bat dosyası oluşturup gpo ile kullanıcıların logon ve logoff scriptlerine bat dosyarını gösterin. Logon ve logoff konusunda işinizi görecektir.

rdp yapılan sunucunun adı herzaman aynı olacağından computername parametresini kullanmayabilirsiniz. Ayrıca logon ve logoff için ayrı dosyalar oluşturmak zorunda da değilsiniz.  Aynı dosyada logon ve logoff bilgilerini tutabilirsiniz. Echo komutundan sonra gelen logon ve logoff parametre yada komut değildir. Giriş, çıkış benzeri ifadeler kullanabilirsiniz.

Logon.bat

echo logon %username% %computername% %date% %time% >> \\bilgisayaradi\paylaşımadı\logon.txt

Logoff.bat

 echo logoff %username% %computername% %date% %time% >> \\bilgisayaradi\paylaşımadı\logoff.txt

GPO ayarı için yol.

User Configuration-Policies-Windows Settings-Scripts-Logon

User Configuration-Policies-Windows Settings-Scripts-Logoff

tamamda bu nasıl devreye giricek

devreye girmekten kastınız nedir. Resul Bey güzelce yazmış ayarlamanız gereken gp ayarını.

eğer benim önerimden bahsediyorsanız gpo editor açıp>comp config>windows settings>security settings>local policies>audit policy>audit account logon events açın ve tüm logları event viewer > security altında görebilirsiniz.