Ich stelle über VPN/RDP eine Verbindung zu meinem Arbeits-PC her und würde gerne eine Protokolldatei auf meinem Arbeits-PC finden, die Informationen darüber enthält, wann ich die Verbindung zuletzt benutzt habe, von wo aus sie aufgebaut wurde und wie lange sie gedauert hat. Wo muss ich in Windows 7 nachsehen, um das herauszufinden?
Wenn Sie sich als Administrator die Ereignisanzeige ansehen, gibt es Serverprotokolle, aber meines Wissens nicht für die An- und Abmeldung.
Bitte überprüfen Sie die Ereignisanzeige auf der linken Seite unter "Anwendungen und Diensteprotokolle -> Windows -> TerminalServices-" wobei für alle Protokolle steht. Ich denke, Sie sind am meisten an dem TerminalService-LocalSessionManager-Betriebsprotokoll interessiert. Die Ereignis-ID 21 gibt die IP-Adresse der eingehenden Verbindung an.
Es gibt auch einen "RemoteDesktopServices-RemoteDesktopSessionManager" Knoten in der Ereignisanzeige auf der linken Seite unter "Applications and Services Logs -> Windows". Ich glaube, nur die Administratorrolle ist berechtigt, die Datei anzuzeigen. Bitte bestätigen Sie dies und lassen Sie mich wissen, ob dies Ihren Anwendungsfall betrifft.
Versuchen Sie dies vielleicht auch für die Protokollierung der An- und Abmeldung: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/aptopnode.mspx?mfr=true
Suchen Sie unter 'Anwendungs- und Dienstprotokolle' > 'Microsoft' > 'Windows' > 'TerminalServices-ClientActiveXCore' > 'Microsoft-Windows-TerminalServices-RDPClient/Operation' ,
Dieses Protokoll enthält Ereignisse, die den Servernamen enthalten, mit dem der Endbenutzer versucht hat, eine RDP-Verbindung herzustellen.
Ich kann Ihnen nicht sagen, wie Sie von Ihrem Arbeitsrechner aus überprüfen können, wann Sie ein VPN eingerichtet haben, da es sich vermutlich nicht um den VPN-Server handelt (?). Wenn Sie jedoch eine Remotedesktopverbindung verwenden, um den Arbeitscomputer zu steuern, können Sie die An- und Abmeldezeiten vielleicht aus der Ereignisanzeige abrufen.
Suchen Sie in den Sicherheitsprotokollen nach diesen Zeiten. RDP-Anmeldungen haben die Ereignis-ID 4624, aber eine einfache Suche nach 4624 wird nicht funktionieren. Innerhalb des Ereignisses muss der Wert Logon Type "10" und der Wert SecurityID Ihrer sein. Ich bin mir nicht sicher, wie ich diese filtern kann...