====== Как посмотреть лог RDP соединений (powershell, старое) ======

Казалось бы задача простая - открыть event viewer и найти кто когда и с какого IP заходил. Но в event viewer таких данных нет. **UPDATE плохо искал. Всё есть - [[microsoft/windows/rdp_log|см. отдельный пост]].**

Довольно быстро на сайте Microsoft TechNet нашёлся уже [[https://gallery.technet.microsoft.com/Remote-Desktop-Connection-3fe225cd|готовый парсер для логов]] доступа RDP.

Скачать powershell скрипт [[https://gallery.technet.microsoft.com/Remote-Desktop-Connection-3fe225cd/file/136148/7/RDPConnectionParser.ps1|RDPConnectionParser.ps1]], {{ :windows:rdpconnectionparser.ps1.zip |зеркало rtfm.wiki}}

Но перед нами всё таки Windows и совсем неважно, что версия содержит в себе гордое server. Server только добавляет мучений пользователю или администратору. На самом деле это злой юмор. 2008/2012 отличные серверные ОС.

{{:windows:rdp_powershell_3.jpg?nolink|}}

При попытке выполнить скрипт система выдаёт сообщение "выполнение скриптов запрещено для данной системы"

{{:windows:rdp_powershell_1.png?nolink|}}

Выполняем команду ''Set-ExecutionPolicy RemoteSigned'', как рекомендует [[http://did5.ru/it/windows/powershell/powershell-vypolnenie-skriptov-zapreshheno-dlya-dannoj-sistemy.html|автор данного прекрасного блога]].

{{:windows:rdp_powershell_2.png?nolink|}}

//Теперь все ЛОКАЛЬНЫЕ сценарии PowerShell будут выполняться без подписи и сценарии загруженные из интернета с цифровой подписью надежного издателя.//

Итоговый результат выглядит так

{{:windows:rdp_powershell_4.png?nolink&600|}}

{{tag>microsoft windows rdp}}