터미널서비스 원격 접속 로그 확인하는 방법

터미널서비스 원격 접속 로그 확인하는 방법

감사정책에 추가하여 다음과 같은 이벤트 로그를 확인할 수 있습니다.

이벤트 형식:        성공 감사

이벤트 원본:        Security

이벤트 범주:        로그온/로그오프

이벤트 ID:           682

날짜:                   ---------

시간:                   오후 2:03:39

사용자:                ---------

컴퓨터:   RED

설명:

세션이 winstation에 다시 연결되었습니다:

             User Name:       ------------

             Domain:             -------------

             Logon ID:                         (0x0,0x580A6)

             Session Name:   RDP-Tcp#44

             Client Name:       ------------

             Client Address:   ------------

1.       터미널서비스가 운용중인 서버의 실행창에서 gpedit.msc 를 실행합니다.

2.       컴퓨터구성->Windows 설정->보안 설정->로컬 정책->감사 정책 으로 들어가 [로그온 이벤트 감사] 기능을 활성화 시킵니다.

3.       이 때부터 사용자의 로그온/오프 활동은 이벤트로그의 보안 부분에 남게 됩니다.