Ik maak verbinding met mijn werk PC via VPN/RDP en ik zou graag een logbestand op mijn werk PC vinden met informatie over wanneer ik het voor het laatst gebruikt heb, van waar mijn verbinding kwam en hoe lang het duurde. Waar in Windows 7 zou ik dat kunnen vinden?
Als je kijkt naar de event viewer als de beheerder zijn er server logs maar niet voor login/logout voor zover ik weet.
Kijk in de boom van de Event Viewer aan de linkerkant onder “Applications and Services Logs -> Windows -> TerminalServices-*” waar * alle logs zijn die er zijn. Ik denk dat je het meest geïnteresseerd bent in het TerminalService-LocalSessionManager Operationeel logboek. Event ID 21 geeft het IP adres van de inkomende verbinding.
Er is ook een “RemoteDesktopServices-RemoteDesktopSessionManager” node in de event viewer boom aan de linkerkant onder “Applications and Services Logs -> Windows”. Alleen de Administrator rol mag het bestand bekijken geloof ik. Bevestig dit en laat me weten of dit jouw probleem oplost.
Probeer dit misschien ook voor het loggen van login/logout http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/aptopnode.mspx?mfr=true
Kijk onder ‘Application and Services Logs’ > ‘Microsoft’ > ‘Windows’ > ‘TerminalServices-ClientActiveXCore’ > ‘Microsoft-Windows-TerminalServices-RDPClient/Operation’ ,
Dit log zal gebeurtenissen bevatten die de servernaam bevatten waarmee de eindgebruiker probeerde RDP te verbinden.
Ik kan je niet vertellen hoe je vanaf je werk PC kunt controleren wanneer je een VPN hebt opgezet, omdat het waarschijnlijk niet de VPN server is (?). Echter, als je Remote Desktop Connection gebruikt om die werk PC te bedienen, dan kun je misschien de logon / logoff tijden uit de Event Viewer halen.
Kijk in de Security logs voor die. RDP logons zijn een Event ID 4624 maar gewoon zoeken naar 4624 zal niet werken. In het event moet de Logon Type waarde “10” zijn en de SecurityID waarde moet de jouwe zijn. Ik weet niet hoe ik die moet filteren…
In uw geval moet u de TerminalServices-LocalSessionManager en TerminalServices-RemoteConnectionManager logs van uw computer bekijken.
U kunt ook een uitstekend hulpprogramma van derden raadplegen, genaamd SysKit, voorheen Terminal Services Log . Het genereert allerlei rapporten uit logs en bespaart je een hoop tijd als je alle details over RDP verbindingen en andere zaken wilt weten.
N.B.: Ik ben verbonden aan Acceleratio, de makers van de hierboven genoemde tool, dus ik ben misschien een beetje bevooroordeeld.
Ik vond de informatie in de Gebeurtenisviewer onder Windows Logboeken/Beveiliging je ziet onder taakcategorie logon en logoff gebeurtenissen.
Gebruik het commando quser om sessies te tonen.
Dan zie je iets als ID 1 of 2 of 4. Type dan Logoff 4 om die sessie af te melden.
Je kunt ook query session of qwinsta typen (beide zijn hetzelfde) Laat zien wie er aan staat en welke poort er luistert etc.