1、建立一个名为rdp.bat的批处理文件,内容为:
date /t >> C:\666\rdplog.txt
time /t >> C:\666\rdplog.txt
netstat -an | find ":3389" | find "ESTABLISHED" >> C:\666\rdplog.txt
2、运行->gpedit.msc->计算机配置->window设置->安全设置->本地策略->审核策略->审核用户登录事件
在窗口内勾选审核操作,成功和失败。
3、1.打开事件查看器--Windows日志--安全,找到任务类别为登录的事件(事件ID为4624),点击鼠标右键,点“将任务附加到此事件”。按提示选择三次下一步(均用默认值即可),在启动程序页中选择前面建立的rdp.bat文件,下一步,到完成即可。
3、2.现把任务类别为凭据验证的事件(事件ID为4776),也增加启动程序。方法同上。
date /t >> C:\666\rdplog.txt
time /t >> C:\666\rdplog.txt
netstat -an | find ":3389" | find "ESTABLISHED" >> C:\666\rdplog.txt
2、运行->gpedit.msc->计算机配置->window设置->安全设置->本地策略->审核策略->审核用户登录事件
在窗口内勾选审核操作,成功和失败。
3、1.打开事件查看器--Windows日志--安全,找到任务类别为登录的事件(事件ID为4624),点击鼠标右键,点“将任务附加到此事件”。按提示选择三次下一步(均用默认值即可),在启动程序页中选择前面建立的rdp.bat文件,下一步,到完成即可。
3、2.现把任务类别为凭据验证的事件(事件ID为4776),也增加启动程序。方法同上。
评论 0
编号 | 标题 | 作者 | 日期 | 查看 |
---|---|---|---|---|
30 | 图片压缩水印模块 | xiaopiao | 2023.09.22 | 2645 |
29 | 扩展参数赛选 | xiaopiao | 2023.09.22 | 2808 |
28 | 只有登陆着自己看到的信息 | xiaopiao | 2023.09.05 | 2623 |
27 | 老版本ubuntu下载地址 | xiaopiao | 2023.07.17 | 2503 |
26 | centos中利用range快速批量绑定多个ip | xiaopiao | 2023.07.16 | 2421 |
25 | centos编辑网卡配置文件添加批量ip | xiaopiao | 2023.07.14 | 2702 |
24 | Rhymix的超级缓存模块supercache | xiaopiao | 2023.07.12 | 3231 |
23 | 韩国原生ip服务器 | xiaopiao | 2023.07.12 | 2438 |
22 | 利用nmcli在centos批量加ip | xiaopiao | 2023.07.10 | 2343 |
21 | 删除无法通过windows自带无法删除的分区 | xiaopiao | 2023.07.10 | 3299 |