RDP接続のログファイルはありますか？

VPN / RDPを介して仕事用PCに接続します。仕事用PCで、最後に使用したとき、接続元、接続した時間に関する情報を含むログファイルを見つけたいと思います。Windows 7のどこで確認できますか？

イベントビューアーを管理者として見ると、サーバーログはありますが、ログイン/ログアウトのログはありません。

「アプリケーションとサービスログ-> Windows-> TerminalServices- *」の下の左側のイベントビューアーツリーを確認してください。*はそこにあるすべてのログです。TerminalService-LocalSessionManager操作ログに最も関心があると思います。イベントID 21は、着信接続のIPアドレスを提供します。

また、左側の「アプリケーションとサービスログ-> Windows」の下のイベントビューアーツリーに「RemoteDesktopServices-RemoteDesktopSessionManager」ノードがあります。私が信じるファイルを表示できるのは管理者の役割だけです。確認して、これがユースケースに対応しているかどうかをお知らせください。

login / logoutのログにもこれを試してください：http : //www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/aptopnode.mspx? mfr =true

「アプリケーションとサービスログ」>「Microsoft」>「Windows」>「TerminalServices-ClientActiveXCore」>「Microsoft-Windows-TerminalServices-RDPClient / Operation」の下を見て、

このログには、エンドユーザーがRDPに接続しようとしたサーバー名を含むイベントが含まれます。

おそらくVPNサーバー（？）ではないため、VPNを確立したときに作業マシンからチェックする方法を説明することはできません。ただし、リモートデスクトップ接続を使用してその作業用PCを制御している場合は、イベントビューアーからログオン/ログオフ時間を取得できる場合があります。

それらのセキュリティログを調べます。RDPログオンはありますEvent ID 4624が、単に4624を検索しても機能しません。イベント内では、ログオンタイプの値を「10」にし、SecurityIDの値を自分のものにする必要があります。それらをフィルタリングする方法がわからない...

イベントビューアの情報は、タスクカテゴリのログオンおよびログオフイベントの下に表示されるWindowsログ/セキュリティの下にあります。

あなたの場合、あなたはあなたのコンピュータからレビューTerminalServices-LocalSessionManagerしてTerminalServices-RemoteConnectionManager記録する必要があります。

また、SysKitと呼ばれる優れたサードパーティツール（以前のターミナルサービスログ）を確認することもできます。ログからあらゆる種類のレポートを生成し、RDP接続やその他のものに関するすべての詳細を取得する場合に時間を節約します。

注：私は、上記のツールのメーカーであるAcceleratioと提携しているため、ここでは少し偏っている場合があります。

コマンドquserを使用してセッションを表示します。

次に、ID 1または2または4のようなものが表示されます。次に、Logoff 4と入力してそのセッションをログオフします。

また、クエリセッションまたはqwinsta（両方とも同じ）と入力することもできます。