Windows 远程桌面组策略和登录注销策略设置

2024-05-26 02:32

本文主要是介绍Windows 远程桌面组策略和登录注销策略设置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

用了很多年 windows 远程桌面,从来没有关注过远程桌面的设置,时不时出现一个人下了,另一个人上不去,也就是多等一下,要么重启一次!

最近学习 Zabbix 的时候,才发现需要设置远程桌面策略,否则,总是监测不到 logon / logout 事件!因为远程桌面缺省是采用了会话保持,即使客户端关了 RDP , 也不会产生 log off 事件

记录一下操作过程,后续还用得到!

远程桌面设置

  1. 打开组策略编辑器

    gpedit.msc

    管理模板 – Windows组件 – 远程桌面服务 – 远程桌面会话主机 –
    会话时间限制

    右边列出来 5 项可以启用的设置

在这里插入图片描述

  1. 主要设置 中断会话的时间限制

在这里插入图片描述

  1. 其他设置方式一样,请按照实际情况设置

登录注销策略设置

通过 Windows 事件查看可以查询到很多信息,但是,它包含的内容太多,我只关注几个关键信息 : 用户、IP 、时间

通过组策略编写脚本,在用户登录和注销(断开)的时候,记录下来!
之后,就可以通过zabbix 监控了!

开始我是通过计划任务来完成的,也是因为前一个原因:远程桌面操作时,总是捕捉不到登录时,或者发生4624/4625/4648 等事件的时候,导致计划任务根本不执行!

改用组策略处理后,也同样不执行脚本!所以,先去设置了远程桌面策略!

  1. 同上方式打开 打开组策略编辑器 ( gpedit.msc )
    用户配置 – Window 设置 – 脚本(登录/注销)
    在这里插入图片描述

  2. 登录脚本

在这里插入图片描述

确定之前,点击 “显示文件” ,确认一下脚本文件是否存在!

C:\Windows\System32\GroupPolicy\User\Scripts\Logon

在这里插入图片描述

  1. 注销脚本

    同上!

  2. 脚本内容
    假设 我需要监控 3389 端口信息, log 文件放在 c:/test/3389.log

    logon 脚本

     @echo offrem Date /t >> c:/test/3389.logrem Time /t >> c:/test/3389.logecho "Wellcome Logon! ===",%DATE% , %TIME%,"===" >> c:/test/3389.lognetstat -an |findstr "3389" | findstr "ESTABLISHED" >> c:/test/3389.log
    

    logoff 脚本

     @echo offrem Date /t >> c:/test/3389.logrem Time /t >> c:/test/3389.logecho "Bye Logoff! ===",%DATE% , %TIME%,"===" >> c:/test/3389.lognetstat -an |findstr "3389" | findstr "ESTABLISHED" >> c:/test/3389.log
    

这篇关于Windows 远程桌面组策略和登录注销策略设置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1003303

相关文章

SpringBoot基于配置实现短信服务策略的动态切换

《SpringBoot基于配置实现短信服务策略的动态切换》这篇文章主要为大家详细介绍了SpringBoot在接入多个短信服务商(如阿里云、腾讯云、华为云)后,如何根据配置或环境切换使用不同的服务商,需... 目录目标功能示例配置(application.yml)配置类绑定短信发送策略接口示例:阿里云 & 腾

Windows 上如果忘记了 MySQL 密码 重置密码的两种方法

《Windows上如果忘记了MySQL密码重置密码的两种方法》:本文主要介绍Windows上如果忘记了MySQL密码重置密码的两种方法,本文通过两种方法结合实例代码给大家介绍的非常详细,感... 目录方法 1:以跳过权限验证模式启动 mysql 并重置密码方法 2:使用 my.ini 文件的临时配置在 Wi

redis过期key的删除策略介绍

《redis过期key的删除策略介绍》:本文主要介绍redis过期key的删除策略,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录第一种策略:被动删除第二种策略:定期删除第三种策略:强制删除关于big key的清理UNLINK命令FLUSHALL/FLUSHDB命

Windows Docker端口占用错误及解决方案总结

《WindowsDocker端口占用错误及解决方案总结》在Windows环境下使用Docker容器时,端口占用错误是开发和运维中常见且棘手的问题,本文将深入剖析该问题的成因,介绍如何通过查看端口分配... 目录引言Windows docker 端口占用错误及解决方案汇总端口冲突形成原因解析诊断当前端口情况解

kali linux 无法登录root的问题及解决方法

《kalilinux无法登录root的问题及解决方法》:本文主要介绍kalilinux无法登录root的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,... 目录kali linux 无法登录root1、问题描述1.1、本地登录root1.2、ssh远程登录root2、

C#TextBox设置提示文本方式(SetHintText)

《C#TextBox设置提示文本方式(SetHintText)》:本文主要介绍C#TextBox设置提示文本方式(SetHintText),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑... 目录C#TextBox设置提示文本效果展示核心代码总结C#TextBox设置提示文本效果展示核心代

SpringRetry重试机制之@Retryable注解与重试策略详解

《SpringRetry重试机制之@Retryable注解与重试策略详解》本文将详细介绍SpringRetry的重试机制,特别是@Retryable注解的使用及各种重试策略的配置,帮助开发者构建更加健... 目录引言一、SpringRetry基础知识二、启用SpringRetry三、@Retryable注解

MySQL 分区与分库分表策略应用小结

《MySQL分区与分库分表策略应用小结》在大数据量、复杂查询和高并发的应用场景下,单一数据库往往难以满足性能和扩展性的要求,本文将详细介绍这两种策略的基本概念、实现方法及优缺点,并通过实际案例展示如... 目录mysql 分区与分库分表策略1. 数据库水平拆分的背景2. MySQL 分区策略2.1 分区概念

Redis在windows环境下如何启动

《Redis在windows环境下如何启动》:本文主要介绍Redis在windows环境下如何启动的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Redis在Windows环境下启动1.在redis的安装目录下2.输入·redis-server.exe

Pyserial设置缓冲区大小失败的问题解决

《Pyserial设置缓冲区大小失败的问题解决》本文主要介绍了Pyserial设置缓冲区大小失败的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面... 目录问题描述原因分析解决方案问题描述使用set_buffer_size()设置缓冲区大小后,buf