1、建立一个存放日志的目录,如C盘下建立一个RDP的目录“C:/RDP”。
2、然后在“C:/RDP”目录下创建一个名字为“RDPlog.txt”的文本文件“C:/RDP/RDPlog.txt”。
3、然后在“C:/RDP”目录下创建一个名字为“RDPlog.bat”的批处理文件,内容为:
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
4、进入控制面板---管理工具---终端服务器配置---RDP-Tcp---属性-环境-用户登录时启用下列程序---在程序路径和文件名---写“C:\RDP\rdplog.bat”---起始于---写“C:\RDP\”这样就ok了。下次用终端登陆的时候就会自动记录IP地址到“C:/RDP/RDPlog.txt”了,打开直接看就行了。

--------

方法二:

@echo off
rem 3389log.bat
:log
date /t >>c:\winnt\system\38log.log
time /t >>c:\winnt\system\38log.log
netstat an /find "3389" /find "ESTABLI SHED" >> c:\winnt\system\38log.log
goto :log

把这个文件放到c:\winnt\system\grouppolicy\user\script\Logon 下面,然后在运行中输入:gpedit.msc,进入组策略,选择:用户配制》》windows设置》》脚本。在右窗口中双击登陆,最后选“添加”把刚才的批处理加上。

===============

对于日志的问题,其实Terminal Service自己是有日志功能的,在管理工具中打开远程控制服务配置(Terminal Service Configration),点击“连接”,右击你想配置的RDP服务(比如RDP-TCP(Microsoft RDP5.0)),选中书签“权限”,点击左下角的“高级”,看见上面那个“审核”了吗?我们来加入一个Everyone组,这代表所有的用户,然后审核他的“连接”、“断开”、“注销”的成功和“登陆”的功能和失败就足够了,审核太多了反而不好,这个审核试记录在安全日志中的,可以从“管理工具”->“日志查看器”中查看。
现在什么人什么时候登陆都一清二楚了,可是它却不记录客户端的IP(只能查看在线用户的ip)而是记录计算机名,我们可以建立一个.bat文件,叫做TSLog.bat,这个文件用来记录登录者的ip,内容如下:
time /t>>TSLog.log
netstat -n -p tcp|find ":3389">>TSLog.log
start Explorer
我来解释一下这个文件的含义:
第一行是记录用户登陆的时间,Time/t的意思是直接返回系统时间(如果不加/t,系统会等待你输入新的时间),然后我们用追加符号
>>把这个时间记入TSLog.log
第二行是记录用户的ip地址,Netstat是用来显示当前网络连接状况的命令,-n表示显緄p和端口而不是域名、协议,-p tcp是只显示
tcp协议,然后我们用管道符号“|”把这个命令的结果输出给Find命令,从输出结果中查找包含“:3389”的行(这就是我们要得客户
的ip所在行,如果你改了终端服务的端口,这个数值也要作相应的改变),最后我们同样把这个结果重定向到日志文件TSLog.log中去,
于是在TSLog.log文件中,记录格式如下:
22:40
TCP 192.168.12.28:3389 192.168.10.123:4903ESTABLISHED
22:54
TCP 192.168.12.28:3389 192.168.12.29:1039ESTABLISHED
也就是说只要这个TSLog.bat文件一运行,所有连在3389端口的ip都会被记录,那么如何让这个批处理文件运行呢?我们知道终端服务允许我们为用户自定义起始的程序,在终端服务配置中,我们覆盖用户的登陆脚本设置并指定TSLog.bat为用户登录时需要打开的脚本,这样每个用户登录后都必须执行这个脚本,因为默认得脚本(相当于SHELL环境)是Explorer(资源管理器),所以我在TSLog.bat的最后一行加上了启动Explorer的命令start Explorer,如果不加这一行命令,用户是没有办法进入桌面的。当然,如果你只需要给用户特定的SHELL:例如cmd.exe或者word.exe你也可以把start explorer替换成任意的SHELL。
这个脚本也可以有其他的写法,例如写一个脚本把每个登陆用户的ip发送到自己的信箱对于很重要的服务器也是一个很好的方法。正常情况下,一般的用户没有查看终端服务设置的权限,所以他不会知道你对登陆进行了ip审核,只要把TSLog.bat文件和TSLog.log 文件放在比较隐蔽的目录里就足够了,不过需要注意的是这只是一个简单的终端服务日志攻略,并没有太多的安全保障措施和权限机制 ,如果服务器有更高的安全要求,那还是需要通过编程后购买入侵检测 软件来完成。

_______________________________________________________

首先建立一个bat 文件,比如:login.bat    //或者login.cmd   ,前提是你的系统上设置允许查看文件后缀名。具体设置选项,可以打开我的电脑/工具/文件夹选项/查看/   清除“隐藏己知文件类型的扩展名”前面的钩。
文件内容如下:

echo off
date /t >>D:\temp\login.log
time /t >>D:\temp\login.log
echo   协议    本地IP地址            远程IP地址             连接状态 >>D:\temp\login.log
netstat -an -p tcp |find ":3389" >>D:\temp\login.log
start explorer
echo __________________________________________________________________ >>D:\temp\login.log

其中find ":3389" 为你的3389端口,如果你改过3389端口请改成相应的端口,后面的andy.log 是记录文件的名字!可随意更改(注:要把所有的LOG结尾的文件名改成你命名的文件)。把此文件放到你系统的目录下,本文以C:\winnt 目录为例:

点击 开始--程序--管理工具--终端服务配置--链接 选择右面栏里的RDP-TCP打开属性对话框 ,打开环境选项,在初始程序中的
替代用户配置文件和客户端链接管理器向导的设置 打对号
在 用户登录时,启动下列程序里写入
c:\winnt\3389.bat
在 开始位置 中写入
c:\winnt\
点击确定
重启计算机.
      再次登录时,查看login.log文件,确定脚本是否运行正常.
来源URL: http://wenku.baidu.com/link?url=p_PRrosKVIMEGVvqBgIYgEiniQSy-Jsf8EtE94voJ3_UC9-XSaASYEW90JnrJSXKKp8Fz3enCuE9-QenOoX4i2eEI0jaGlKLrwVBD6B-ety

WINDOWS 2003 远程桌面不能记录登陆IP真是件头痛的事,本方法可以记录登陆者IP,具体的操作步骤如下:相关推荐

  1. windows 2003 远程桌面记录登陆IP的方法

    摘要:WINDOWS 2003 远程桌面不能记录登陆IP真是件头痛的事,本方法可以记录登陆者IP,具体的操作步骤如下: 1.建立一个存放日志的目录,如C盘下建立一个RDP的目录C:/RDP. 2.然后 ...

  2. windows 2003 远程桌面无法使用剪贴板共享纯文本的解决方法(亲测可用)

    windows 2003 远程桌面无法使用剪贴板共享纯文本的解决方法(亲测可用) 参考文章: (1)windows 2003 远程桌面无法使用剪贴板共享纯文本的解决方法(亲测可用) (2)https: ...

  3. 服务器win2003远程桌面连接设置密码,Windows 2003远程桌面配置教程

    很多网友需远程调用服务器中的数据或程序,甚至要配置服务器,或远程关闭(重启)服务器,那就要试一试Windows 2003中的远程桌面Web连接,它强大的功能一定会让你感到非常满意的. 远程桌面 Web ...

  4. windows 2003 远程桌面没有声音解决方法

    因为文字太多,我简单概括下(以下操作均在windows server 2003中进行): 1.新装windows server 2003没有声音,是正常的.想要它有声音,请接着往下看. 2.首先,检查 ...

  5. xp系统远程不上服务器,WindowsXP 连接Windows 2003远程桌面 本地打印机 映射不过去 解决办法...

    今天使用Windows XP连接Windows Server 2003的远程桌面,XP的本地打印机不能出现在Windows Server 2003的远程桌面.于是进行了下面的检查.还是没搞定,后来查看 ...

  6. windows系统远程桌面相关内容

    一 般来说我们公司服务器使用的操作系统都是windows 2000 server版或者windows 2003,而这两个版本的远程桌面在使用上和windows XP系统有一个很大的区别,那就是在200 ...

  7. Windows XP/2003 “远程桌面”

    一.远程如何启用Windows XP/2003 "远程桌面" 远程桌面是Windows XP/2003中一个比较酷的特性,它可以让你远程登录一台机器并在其上工作,好像你就坐在那台机 ...

  8. WINDOWS的远程桌面。

    http://baike.baidu.com/view/372045.htm 1.远程桌面的功能 远程桌面连接组件是从Windows 2000 Server开始由微软公司提供的,在WINDOWS 20 ...

  9. Linux远程桌面的设计总结,windows / Linux 远程桌面访问全面总结 / 共享文件

    一般来说,ssh 是指无图形界面形式,是命令行的方式.  速度快. vnc 是的是图形界面形式.                            速度慢. ssh 方式登陆: 1.windows ...

最新文章

  1. [pytorch][stepbystep]在pytorch上实现卷积神经网路(CNN)的裁剪(purning)
  2. OpenAI 以 10 亿美元出售「灵魂」,网友热评不再「Open」
  3. 移动IM开发指南3:如何优化登录模块
  4. 详细介绍springData
  5. vue入门总结(3)
  6. C++数字是否为质数的函数的简单有效实现(附完整源码)
  7. 努力将SQL Server像玩游戏一样熟练
  8. 文件读写的“二进制模式”和“文本模式”
  9. android京东首页轮播代码,仿京东商品详情轮播图
  10. hihocoder 1035 : 自驾旅行 III
  11. 计算机比特块的输出概念,第1讲-比特的概念及计算机的组成原理.ppt
  12. 新自动化文档生成-go语言-docx生成
  13. Notification添加点击意图的学习理解
  14. linux文件系统命令
  15. 关联——Apriori算法详解
  16. ICT融合和创新带来制造业的持续变革
  17. Mybatis-plus最新代码生成器(3.5.1+)的使用
  18. 分数阶微积分基本理论(课堂笔记1)
  19. Python绘图库:Matplotlib入门教程
  20. 鹏业安装三维算量软件——批量修改工程量

热门文章

  1. 初学C语言:根据输入的身高,求出标准体重。
  2. 鐘明系列五:不可思議的6階
  3. 我的2020年保研之旅——计算机软件工程专业
  4. 网络安全篇 MPF架构相关原理-20
  5. 特斯拉电池组拆卸细节--BMS
  6. html实现浪漫的爱情日记(附源码)
  7. JustAuth于2019年7月21日正式喜提码云【GVP 】称号!
  8. suselinux安装谷歌google浏览器
  9. 安装node-v4.5.0-x86.msi时提示node.js setup wizard ended prematurely Win7安装nodejs失败解决方法
  10. 站外SEO怎么做?有哪些seo技巧?