Вход терминального сервера

Вы могли включить Аудит Соединения RDP. Таким образом, можно контролировать действия, которые один сеанс пользователя выполняет против другого или выполняет непосредственно на конфигурировании соединений.

Действия, такие как изменение свойств соединения или удаленно управление сессией пользователя могут контролироваться, когда аудит RDP-соединения-TCP был включен.

1. Откройте Terminal Services Configuration in Administrative Tools на Меню "Пуск"
2. Щелкните правой кнопкой по желаемому RDP и выберите Свойства
3. На вкладке Permissions нажмите кнопку "Advanced" и выберите вкладку Auditing, где Вам дарят знакомое диалоговое окно Audit.

Если это не, настраивают все же, необходимо сначала позволить контролировать в самой системе. Аудит Терминального сервера может быть включен с помощью объекта групповой политики в Active Directory или в локальных параметрах безопасности: Компьютерные политики Configuration\Windows Settings\Security Settings\Local. Поскольку Ваши цели включают "Контрольные События Входа в систему Учетной записи", и "Контролируют События Входа в систему (успех и отказ)".

Для журнала событий, контролирующего/сообщающего использование инструмент как EventSentry. Это позволяет контролю в реальном времени и многим способам отфильтровать данные и отчеты о сборке от сгенерированного вывода.

Существует сторонний инструмент для этого. Инструмент поддерживает Citrix и Службы удаленных рабочих столов.

Сессия монитора запускается (дата и час)
Общее количество монитора, Неактивные, и Активные времена
Сообщите о пользовательских состояниях, когда они произойдут
Приложения, открытые пользователем на сессию
Сводные отчеты для всех пользователей
Соответствие готовые отчеты
IP-адреса и контроль Имен клиента
Использование лицензии на программное обеспечение

Название инструмента является Журналом Служб удаленных рабочих столов.

Монитор производительности, который стал стандартом с окнами, вероятно, был бы полезен для Вас. Терминальный сервер основной контроль включает три хороших счетчика, и при соединении с % ЦП и т.д. даст Вам некоторую хорошую статистику.

Можно также удаленно контролировать терминальные серверы в режиме реального времени.

Вход попыток входа в систему довольно прост. Они обнаруживаются в журнале событий безопасности как соответствующее событие с типом входа в систему 10. Больше здесь:

Типы входа в систему

До остальной части информации я знаю, что мы закончили тем, что развернули Citrix и посмотрели на Менеджер ресурсов и также использовали EdgeSight. Возможно, кто-то еще знает способ контролировать точно, что Вы ищете в среде строго служб удаленных рабочих столов, но я знаю, что мы боролись с этим, пока Citrix не разработал лучшие инструменты создания отчетов, таким образом, я не уверен, что существует опция служб удаленных рабочих столов, которая достаточна, для какого Вы пытаетесь сделать.

Информация там, как другие сказали в журналах системного события. Если Вам нужно лучшее создание отчетов о Ваших журналах событий, то можно сделать что-то с LogParser бесплатно, или создавать что-то с новозеландским Системным журналом бесплатно или недорогой.

Наше решение контроля терминального сервера (любой вид действительно) состояло в том, чтобы настроить каждый терминальный сервер для отправки информации о SNMP в наш сервер Ядра ZenOSS (Открытый исходный код / Свободный, поддержка не является бесплатной хотя). Это некоторые типы информации, которую можно собрать с этих серверов окон:

• События (любой тип событий, как настроено)
• Использование ЦП
• Использование памяти
• Подкачка страниц памяти
• Диск ввод-вывод
• Сессии Терминального сервера (на состояние сессии также)
• Программное обеспечение Installed
• Другое... (?)

Некоторая документация может быть найдена здесь: (Link1) (Link2)

сопроводительный текст http://sourceforge.net/dbimage.php?id=127603