Med inbyggd AD-granskning
Med ADAudit Plus
För att få rapporten,
Logga in på ADAudit Plus-webbkonsolen som en administratör.
Navigera till fliken Rapporter och från avsnittet Lokal inloggning-utloggning i den vänstra rutan väljer du rapporten Aktivitet i fjärrskrivbordstjänster.
Välj domänen och klicka på Generera.
Välj Exportera som för att exportera rapporten i något av de föredragna formaten (CSV, PDF, HTML, CSVDE och XLSX).
ADAudit Plus tillhandahåller rapport om aktiviteter på fjärrskrivbord för användare på en särskild arbetsstation och visar det i ett enkelt och intuitivt utformat användargränssnitt.
Steg 1: Aktivera principen "Granska inloggning"
Starta Group Policy Management Console (Kör --> gpedit.msc)
Skapa en ny GPO och länka den till den domän som innehåller filservern eller redigera befintlig GPO som är länkad till den relevanta domänen.
Navigera till Datorkonfiguration -> Windows-inställningar -> Säkerhetsinställningar -> Konfiguration av avancerad granskningsprincip -> Granskningsprinciper -> Åtkomst till inloggning utloggning.
Under Granskningsprincip väljer du "Granska inloggning" och slår på granskning för lyckad.
Steg 2: Visa aktivitetsloggar för fjärrskrivbord i loggbok
Varje gång en användare fjärransluter kommer en händelselogg att registreras i Loggboken. Om du vill visa denna aktivitetslogg för fjärrskrivbord går du till Loggboken. Under Applikationer och serviceloggar -> Microsoft -> Windows -> Terminal-Services-RemoteConnectionManager > Drift.
Aktivera loggfiltret för denna händelse (högerklicka på loggen -> Filtrera nuvarande logg -> Händelse-ID 1149).
Börjar inbyggd granskning bli lite för mycket?
Förenkla granskning av och rapportering i Active Directory med ADAudit Plus.
Få din kostnadsfria provperiod30 dagars provperiod med full funktionalitet