五二电子网管理员组

文章数量:1493

有时想看看服务器的远程桌面连接登录日志,看看是否被入侵过。但windows2003系统默认没有记录相关日志。这个就需要我们自己创建登陆日志,以下是从网上找的记录远程桌面的连接登录日志方法:
1、建立一个存放日志和监控程序的目录,比如在C盘下建立一个RDP的目录
2、在其目录下建立一个名为的文本文件
3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:
date /t >&
time /t >&
netstat -n -p tcp | find ":3389">&
start Explorer
注意:以上3389是默认的远程桌面的端口号,如已修改过终端服务的端口,这个数值也要作相应的改变。

4、进入 控制面板-》管理工具-》终端服务器配置
会打开一个“tscc - 终端服务配置\连接 ”窗口

在窗口的右侧 有 RDP-Tcp 的记录 右键点击属性,会弹出RDP-Tcp属性 窗口(如下图),切换到“环境”页下,在其中的“初始程序”选项中设置:
启用“用户登录时启用下列程序”
在程序路径和文件名处填写:C:\RDP\RDPlog.bat
在起始于填写:C:\RDP

完成以上的配置步骤后,当再次登录服务器时就会记录当前登录者的时间和IP。
测试成功!
可是每次登录时都会有一个DOS的黑窗口一闪而过,很不舒服,有些人想精益求精去掉它。比如我,以下是操作步骤:
注意:请确保服务器wscript.shell 不被删除或改名,否则登录时可能会提示:windows脚本错误,无法找到名为“wscript.shell”的automation类,而无法远程进入系统,就只能找机房人员本地操作改回了。我就是因为不知道服务器因机房网管当时装系统配置安全时将wscript.shell删除了,而导致远程进不去系统。
1、仍旧在原来的目录下新建一个名为RDPLog.vbs脚本文件,内容如下:
Set shell = Wscript.Createobject("wscript.shell")
Call shell.run("C:\RDP\RDPLog.bat",0)
2、同上进入 控制面板-》管理工具-》终端服务器配置,进入到默认RDP-Tcp属性中
3、切换到“环境”页下,启用“用户登录时启用下列程序”
在程序路径和文件名处填写:wscript C:\RDP\RDPLog.vbs
在起始于填写:C:\RDP

设置后,再登录时弹出的批处理窗口就消灭了!
另外提醒各位:如果想每次登陆都记录访问着的时间和IP,每次退出远程桌面时,都必须选择“注销”用户退出。以上仅是一个简单的终端服务日志攻略,并没有太多的安全保障措施和权限机制。

win10怎么删除远程桌面记录

1、在 Win10 系统中使用 "WIN r" 组合快捷方式打开 "运行" 对话框, 然后输入 "MSTSC", 单击 "确定"。

2、点击确定, 即可快速找到 Win10 远程桌面并打开, 在远程桌面输入地址中, 点击连接即可连接到遥控器。

3、在 Windows 附件下可以看到 "远程桌面连接", 点击远程桌面即可打开。

4、点击后,打开远程桌面。win10就可以删除远程桌面记录了。

1、点击“开始——运行”,输入“regedit”命令后按回车,打开注册表编辑器。

2、在打开的注册项中依次找到HKEY_CURRENT_USER/Software/Microsoft/Terminal Server Client/Default
3、将不需要的记录删除即可。

Teamviewer远程连接记录怎么删除?

这个History Sweeper没用过,不清楚。
你可以试试Wise Care 365,或者CCleaner

如何清除掉“远程桌面”登录框中保存的计算机IP或名的历史记录?

看到远程桌面里竟然有历史记录,吓我一跳。于是赶忙找来呼。。我的文档中 Default.rdp删了这个,下拉菜单里还是有原来的我找到了。在注册表里面。用regedit打开,找:HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default将右边MRU0~MRUN中你不想要的主机地址删掉就可以了。 放心好了.手动选择地址.按DELETE,将其删除,然后选择另存为《我的文档》里Default.rdp再将其打开.就OK了.终于把一些记录给CUT了.高兴..... 方法/步骤

1、按“Windows+R”输入“”回车(如果出现UAC提示,请点击是),依次打开HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientDefault;

2、删除目前已经无法使用的历史记录或者删除全部(MRU+数字,数据为远程连接的计算机名称)键值实现。2、依次打开库文档,点击查看---选项打开文件夹选项,切换到查看,勾选“显示隐藏的文件、文件夹和驱动器”;

3、文件夹中的隐藏文件“Default.rdp”文件,右键删除;

4、将远程桌面连接固定到任务栏,右键点击“远程桌面连接”,右键选择历史记录进行逐一删除;

5、再次按“Windows+R”输入“mstsc”回车查看到远程桌面连接窗口即可显示您需要的连接记录或空白。

本文标签: 连接远程桌面登录记录日志

版权声明:本文标题:如何删除win2003系统远程桌面连接记录 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/web/1686236174a648.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。