記錄遠端桌面連線登入日誌(去DOS黑窗) | 讓遠端桌面支援多使用者

記錄遠端桌面連線登入日誌

　　1、在一個位置上建立一個存放日誌和監控程式的目錄，比如我在C盤下建立一個RDP的目錄

　　2、在其目錄下建立一個名為RDPlog.txt的文字檔

　　3、在其目錄下建立一個名為RDPlog.bat的批次檔，內容為：
　　date /t >>RDPlog.txt
　　time /t >>RDPlog.txt
　　netstat -n -p tcp | find "ESTABLISHED" | find ":3389">>RDPlog.txt
　　rem start Explorer

　　4.1、2003：
　　　　　進入系統管理工具中的“終端伺服器配置”，進入到預設RDP-Tcp屬性中，
　　　　　切換到“環境”頁下，啟用“使用者登入時啟用下列程式”
　　　　　在程式路徑和檔案名稱處填寫：C:\RDP\rdplog.bat；並在起始於填寫：C:\RDP\
　　4.2、XP：
　　　　　開啟“組策略”。
　　　　　在“電腦配置”、“系統管理範本”、“Windows 組件”、“終端服務”中，
　　　　　雙擊“串連時啟動程式”設定，然後單擊“啟用”。
　　　　　在“程式路徑和檔案名稱”框中鍵入使用者登入時要啟動的程式的路徑和檔案名稱。
　　　　　在“工作目錄”框中，鍵入所需的工作目錄，然後單擊“確定”。

 

　　完成以上的配置步驟後，當再次登入伺服器時就會記錄當前登入者的時間和IP。

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
-a　　顯示所有串連和監聽連接埠。
-b　　顯示包含建立每個串連或監聽連接埠的可動作項目。在某些情況下已知可動作項目擁有多個獨
　　　立組件，並且在這些情況下包含於建立串連或監聽連接埠的組件序列被顯示。這種情況下，可
　　　動作項目名在底部的 [] 中，頂部是其調用的組件，等等，知道 TCP/IP 部分。注意此選項
　　　可能需要很長時間，如果沒有足夠許可權可能失敗。
-e　　顯示乙太網路統計資訊。此選項可以與 -s 選項組合使用。
-n　　以數字形式顯示地址和連接埠號碼。
-o　　顯示與每個串連相關的所屬進程ID。
-p proto　　顯示 proto 指定的協議的串連；proto 可以是下列協議之一：TCP、UDP、TCPv6 
　　　或 UDPv6。
　　　如果與 -s 選項一起使用以顯示按協議統計資訊，proto 可以是下列協議之一：
　　　IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。
-r　　顯示路由表。
-s　　顯示按協議統計資訊。預設地，顯示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或
　　　UDPv6 的統計資訊；
　　　-p 選項用於指定預設情況的子集。
-v　　與 -b 選項一起使用時將顯示包含於為所有可動作項目建立串連或監聽連接埠的組件。
interval　　重新顯示選定統計資訊，每次顯示之間暫停時間間隔(以秒計)。按 CTRL+C 停止
　　　重新顯示統計資訊。
　　　如果省略，netstat 顯示當前配置資訊(只顯示一次)。

 

可是每次登入時都會有一個DOS的黑視窗一閃而過，很不舒服，怎麼去掉它呢？
　　1、仍舊在原來的目錄下建立一個名為RDPLog.vbs指令檔，內容如下：
　　Set shell = Wscript.Createobject("wscript.shell")
　　Call shell.run("C:\RDP\RDPLog.bat" 0)
　　2、進入系統管理工具中的“終端伺服器配置”，進入到預設RDP-Tcp屬性中
　　3、切換到“環境”頁下，啟用“使用者登入時啟用下列程式”
　　4、在程式路徑和檔案名稱處填寫：wscript C:\RDP\RDPLog.vbs；並在起始於填寫：C:\RDP\
　　另外提醒各位:如果想每次登陸都記錄訪問著的時間和IP,每次退出遠端桌面時,都必須選擇“登出”使用者退出

 

讓遠端桌面支援多使用者　　Windows XP不支援多個使用者同時登入遠端桌面，當其他使用者遠程登入Windows XP時，主機上當前已登入的使用者即會自動結束。不過在Windows XP SP2中提供了允許串連會話並發功能，可通過遠端桌面進行多使用者的同時登入，但其在預設狀態下關閉了該項特性，需要通過修改註冊表開啟該功能。　　1、開啟登錄編輯程式，依次展開“HKEY_LOCAL_MACHINE\System \CurrentControlSet\Control\Terminal Server\Licensing Core”分支，轉到右側視窗，在其中建立一個類型為DWORD的子鍵，將該鍵命名為“EnableConcurrentSessions”，並將索引值設定為“1”，即可開啟多使用者登入功能。
　　　或者運行 add.reg 匯入註冊表Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core]
"EnableConcurrentSessions"=dword:00000001

　　2、重啟WinXP進入安全模式，將 C:\Windows\System32 下面的 termsrv.dll 重新命名為 termsrv.dll.bak。
　　3、複製 termsrv.dll.2055 檔案到 C:\Windows\System32，並改名為 termsrv.dll。
　　4、重啟電腦。多建立一個帳號使用者遠程登入，並把這個帳號加入到“Remote Desktop Users”組。
　　5、第4步還可以這樣：右鍵“我的電腦”屬性，點“遠程”，點“允許遠端桌面”，點“選擇遠端使用者”並加入剛才建立的帳號
　　6、大功告成。如果遠程登入後馬上登出退出，可提升登入賬戶許可權試試。
　　termsrv.dll.2055下載