원격접속 기록 확인 방법

터미널서비스 원격 접속 로그 확인하는 방법은 다음과 같습니다

감사정책에 추가하여 다음과 같은 이벤트 로그를 확인할 수 있습니다.

이벤트 형식: 성공 감사

이벤트 원본: Security

이벤트 범주: 로그온/로그오프

이벤트 ID: 682

날짜: -

시간: -

사용자: -

컴퓨터: -

설명:

세션이 winstation에 다시 연결되었습니다:

User Name: -

Domain: -

Logon ID: (0×0,0x580A6)

Session Name: RDP-Tcp#44

Client Name: -

Client Address: -

 

1. 터미널서비스가 운용중인 서버의 실행창에서 gpedit.msc 를 실행합니다.

2. 컴퓨터구성->Windows 설정->보안 설정->로컬 정책->감사 정책 으로 들어가 [로그온 이벤트 감사] 기능을 활성화 시킵니다.

3. 이 때부터 사용자의 로그온/오프 활동은 이벤트로그의 보안 부분에 남게 됩니다.