Wie kann man herausfinden, wer einen anderen Benutzer getreten hat?

511
helhadad

Ich habe ein paar Benutzer, die mit einem RDP-Server verbunden sind (Jump-Server, nennen wir es RDP-1 Windows Server 2008 R2) und von dort zu einem anderen RDP (nennen wir es RDP-2 Windows Server 2008 R2), auf dem sie Client ausführen. Serveranwendungen.

Alle sind Administratoren in RDP-2, und sie verwenden dieselbe Client-Server-Anwendung mit einer beschränkten Anzahl von Lizenzen (die wir nicht erhöhen können).

Es kam häufig vor, dass sich einige Benutzer über die plötzliche Unterbrechung der Verbindung beschwerten. Es wird vermutet, dass einige andere Benutzer geklickt haben, um sie abzumelden oder sie vom RDP-Manager zu trennen, da sie darauf Zugriff haben und das Recht dazu haben.

Ich habe versucht herauszufinden, wie Sie diese Probleme nachverfolgen können (ein Benutzer wurde plötzlich getrennt) und herausfinden, ob - jemand hinter diesem - die Windows-Ereignisanzeige und Anwendungsprotokolle verwendet, aber nichts sagt aus, ob die Beendigung durch einen anderen Benutzer / Administrator verursacht wird.

Ich würde es begrüßen, wenn Sie mich anleiten würden, wie diese Aktivitäten verfolgt werden.

Grüße,

H.

1
* Alle von ihnen sind Administratoren in RDP-2. * Ändern Sie es. Verweigern Sie ihnen das Recht, die Sitzung einer anderen Person zu trennen. Akina vor 5 Jahren 0
Ich kann nicht, ich brauche sie als Mitglied der Administratorgruppe, damit einige Remote-Anwendungen ordnungsgemäß funktionieren können. helhadad vor 5 Jahren 0

1 Antwort auf die Frage

0
qi SONG

Überprüfen Sie das Ereignis 24 hier.

enter image description here

enter image description here

Danke @qi Song für Ihre Antwort, es sagt mir jedoch nicht, ob der Verbindungsabbruch durch den angemeldeten Benutzer oder einen anderen Benutzer erfolgt ist. helhadad vor 5 Jahren 0

Verwandte Probleme