Como encontrar o horário de logon dos usuários da área de trabalho remota

• Identifique o domínio do qual você precisa das informações de logon.
• Identifique os atributos que deseja listar.
• Determine o computador remoto do qual você precisa coletar os logs. Você precisa do endereço IP, do nome NETBIOS ou do FQDN do computador remoto.
• Compile o script.
• Execute-o no Windows PowerShell
• O relatório será exportado no formato fornecido.
• Para obter o relatório em um formato diferente, modifique o script adequadamente.

Aqui está um exemplo de script:

$colEvents = Get-WinEvent -ComputerName $ComputerName -LogName "Microsoft-Windows-TerminalServices-LocalSessionManager/Operational" | Where {$_.ID -eq "21"} | Select -Property TimeCreated, Message Write-Host "Login Time,Username" Foreach ($Event in $colEvents) { $EventTimeCreated = $Event.TimeCreated $EventMessage = $Event.Message -split "`n" | Select-Object -Index "2" $EventMessageUser = $EventMessage.Substring(6) Write-Host "$EventTimeCreated,$EventMessageUser" } Export-CSV “C:\Temp\RemoteUserLogonTime.CSV” -NoTypeInformation

• Selecione Atividade de serviços de área de trabalho remota em Relatórios > Logon-Logoff Local
• Selecione o Domínio e a UO e em seguida clique em "Gerar".
• você pode exportar o relatório nos vários formatos listados (CSV, PDF, HTML, CSVDE e XLSX).

Captura de tela