Windows 远程桌面组策略和登录注销策略设置

2024-05-26 02:32

本文主要是介绍Windows 远程桌面组策略和登录注销策略设置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

用了很多年 windows 远程桌面,从来没有关注过远程桌面的设置,时不时出现一个人下了,另一个人上不去,也就是多等一下,要么重启一次!

最近学习 Zabbix 的时候,才发现需要设置远程桌面策略,否则,总是监测不到 logon / logout 事件!因为远程桌面缺省是采用了会话保持,即使客户端关了 RDP , 也不会产生 log off 事件

记录一下操作过程,后续还用得到!

远程桌面设置

  1. 打开组策略编辑器

    gpedit.msc

    管理模板 – Windows组件 – 远程桌面服务 – 远程桌面会话主机 –
    会话时间限制

    右边列出来 5 项可以启用的设置

在这里插入图片描述

  1. 主要设置 中断会话的时间限制

在这里插入图片描述

  1. 其他设置方式一样,请按照实际情况设置

登录注销策略设置

通过 Windows 事件查看可以查询到很多信息,但是,它包含的内容太多,我只关注几个关键信息 : 用户、IP 、时间

通过组策略编写脚本,在用户登录和注销(断开)的时候,记录下来!
之后,就可以通过zabbix 监控了!

开始我是通过计划任务来完成的,也是因为前一个原因:远程桌面操作时,总是捕捉不到登录时,或者发生4624/4625/4648 等事件的时候,导致计划任务根本不执行!

改用组策略处理后,也同样不执行脚本!所以,先去设置了远程桌面策略!

  1. 同上方式打开 打开组策略编辑器 ( gpedit.msc )
    用户配置 – Window 设置 – 脚本(登录/注销)
    在这里插入图片描述

  2. 登录脚本

在这里插入图片描述

确定之前,点击 “显示文件” ,确认一下脚本文件是否存在!

C:\Windows\System32\GroupPolicy\User\Scripts\Logon

在这里插入图片描述

  1. 注销脚本

    同上!

  2. 脚本内容
    假设 我需要监控 3389 端口信息, log 文件放在 c:/test/3389.log

    logon 脚本

     @echo offrem Date /t >> c:/test/3389.logrem Time /t >> c:/test/3389.logecho "Wellcome Logon! ===",%DATE% , %TIME%,"===" >> c:/test/3389.lognetstat -an |findstr "3389" | findstr "ESTABLISHED" >> c:/test/3389.log
    

    logoff 脚本

     @echo offrem Date /t >> c:/test/3389.logrem Time /t >> c:/test/3389.logecho "Bye Logoff! ===",%DATE% , %TIME%,"===" >> c:/test/3389.lognetstat -an |findstr "3389" | findstr "ESTABLISHED" >> c:/test/3389.log
    

这篇关于Windows 远程桌面组策略和登录注销策略设置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1003303

相关文章

springboot security验证码的登录实例

《springbootsecurity验证码的登录实例》:本文主要介绍springbootsecurity验证码的登录实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录前言代码示例引入依赖定义验证码生成器定义获取验证码及认证接口测试获取验证码登录总结前言在spring

PyCharm如何设置新建文件默认为LF换行符

《PyCharm如何设置新建文件默认为LF换行符》:本文主要介绍PyCharm如何设置新建文件默认为LF换行符问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录PyCharm设置新建文件默认为LF换行符设置换行符修改换行符总结PyCharm设置新建文件默认为LF

SpringBoot如何通过Map实现策略模式

《SpringBoot如何通过Map实现策略模式》策略模式是一种行为设计模式,它允许在运行时选择算法的行为,在Spring框架中,我们可以利用@Resource注解和Map集合来优雅地实现策略模式,这... 目录前言底层机制解析Spring的集合类型自动装配@Resource注解的行为实现原理使用直接使用M

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在

Windows Server服务器上配置FileZilla后,FTP连接不上?

《WindowsServer服务器上配置FileZilla后,FTP连接不上?》WindowsServer服务器上配置FileZilla后,FTP连接错误和操作超时的问题,应该如何解决?首先,通过... 目录在Windohttp://www.chinasem.cnws防火墙开启的情况下,遇到的错误如下:无法与

最新Spring Security实战教程之表单登录定制到处理逻辑的深度改造(最新推荐)

《最新SpringSecurity实战教程之表单登录定制到处理逻辑的深度改造(最新推荐)》本章节介绍了如何通过SpringSecurity实现从配置自定义登录页面、表单登录处理逻辑的配置,并简单模拟... 目录前言改造准备开始登录页改造自定义用户名密码登陆成功失败跳转问题自定义登出前后端分离适配方案结语前言

SpringSecurity 认证、注销、权限控制功能(注销、记住密码、自定义登入页)

《SpringSecurity认证、注销、权限控制功能(注销、记住密码、自定义登入页)》SpringSecurity是一个强大的Java框架,用于保护应用程序的安全性,它提供了一套全面的安全解决方案... 目录简介认识Spring Security“认证”(Authentication)“授权” (Auth

Python解析器安装指南分享(Mac/Windows/Linux)

《Python解析器安装指南分享(Mac/Windows/Linux)》:本文主要介绍Python解析器安装指南(Mac/Windows/Linux),具有很好的参考价值,希望对大家有所帮助,如有... 目NMNkN录1js. 安装包下载1.1 python 下载官网2.核心安装方式3. MACOS 系统安

Ubuntu中Nginx虚拟主机设置的项目实践

《Ubuntu中Nginx虚拟主机设置的项目实践》通过配置虚拟主机,可以在同一台服务器上运行多个独立的网站,本文主要介绍了Ubuntu中Nginx虚拟主机设置的项目实践,具有一定的参考价值,感兴趣的可... 目录简介安装 Nginx创建虚拟主机1. 创建网站目录2. 创建默认索引文件3. 配置 Nginx4

Windows系统下如何查找JDK的安装路径

《Windows系统下如何查找JDK的安装路径》:本文主要介绍Windows系统下如何查找JDK的安装路径,文中介绍了三种方法,分别是通过命令行检查、使用verbose选项查找jre目录、以及查看... 目录一、确认是否安装了JDK二、查找路径三、另外一种方式如果很久之前安装了JDK,或者在别人的电脑上,想