RTFM.WIKI

Ordnung muß sein. Ordnung über alles (18+)

Инструменты пользователя

Инструменты сайта


Боковая панель


Навигация

Линкшэринг

ALARM!

Добавить новую страницу

You are not allowed to add pages
microsoft:windows:rdp_log_old


Как посмотреть лог RDP соединений (powershell, старое)

Казалось бы задача простая - открыть event viewer и найти кто когда и с какого IP заходил. Но в event viewer таких данных нет. UPDATE плохо искал. Всё есть - см. отдельный пост.

Довольно быстро на сайте Microsoft TechNet нашёлся уже готовый парсер для логов доступа RDP.

Скачать powershell скрипт RDPConnectionParser.ps1, зеркало rtfm.wiki

Но перед нами всё таки Windows и совсем неважно, что версия содержит в себе гордое server. Server только добавляет мучений пользователю или администратору. На самом деле это злой юмор. 2008/2012 отличные серверные ОС.

При попытке выполнить скрипт система выдаёт сообщение "выполнение скриптов запрещено для данной системы"

Выполняем команду Set-ExecutionPolicy RemoteSigned, как рекомендует автор данного прекрасного блога.

Теперь все ЛОКАЛЬНЫЕ сценарии PowerShell будут выполняться без подписи и сценарии загруженные из интернета с цифровой подписью надежного издателя.

Итоговый результат выглядит так

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also you acknowledge that you have read and understand our Privacy Policy. If you do not agree leave the website.More information about cookies

Discussion

Enter your comment. Wiki syntax is allowed:
 
microsoft/windows/rdp_log_old.txt · Последнее изменение: 2019/08/14 16:48 (внешнее изменение)