none
원격 데스크탑 접근 로그 확인하는법??? RRS feed

  • 질문

  • 누군가 제 PC(WINDOWS 7 Enterprise)와 서버(Server 2003 Standard)에 원격 데스크탑을 이용하여 접근하고 있습니다.

    언제, 누가 접근하는지 알고 싶습니다.

    접근된 ip 주소를 어찌 확인할까요???

    2012년 3월 20일 화요일 오후 11:17

답변

  • 안녕하십니까? 순수청년 님,
    Microsoft MSDN의Forum 사이트를 방문해 주셔서 감사합니다.

    문의 하신 ”누군가가 네트워크 폴더로의 접근이나 원격접속으로 내컴퓨터에 접근했을때의 로그가 남거나 하는지 궁금합니다.”에 대해 답변드리겠습니다.

    제 생각에는 감사정책에 추가하여 다음과 같은 이벤트 로그를 확인할 수 있습니다.
     
    이벤트 형식:        성공 감사
    이벤트 원본:        Security
    이벤트 범주:        로그온/로그오프
    이벤트 ID:           682
    날짜:                   -
    시간:                  -
    사용자:              -
    컴퓨터:   -
    설명:
    세션이 winstation에 다시 연결되었습니다:
                 User Name:        -
                 Domain:              -
                 Logon ID:                         (0x0,0x580A6)
                 Session Name:   RDP-Tcp#44
                 Client Name:       -
                 Client Address:   -

    1. 터미널서비스가 운용중인 서버의 실행창에서 gpedit.msc 를 실행합니다.
    2. 컴퓨터구성->Windows 설정->보안 설정->로컬 정책->감사 정책 으로 들어가 [로그온 이벤트 감사] 기능을 활성화 시킵니다.
    3. 이 때부터 사용자의 로그온/오프 활동은 이벤트로그의 보안 부분에 남게 됩니다.

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.
    제시해 드린 답변이 도움이 되었기를 바랍니다.
     
    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    • 답변으로 표시됨 순수청년 2012년 3월 22일 목요일 오전 10:05
    2012년 3월 21일 수요일 오전 11:05
    중재자

모든 응답

  • 안녕하십니까? 순수청년 님,
    Microsoft MSDN의Forum 사이트를 방문해 주셔서 감사합니다.

    문의 하신 ”누군가가 네트워크 폴더로의 접근이나 원격접속으로 내컴퓨터에 접근했을때의 로그가 남거나 하는지 궁금합니다.”에 대해 답변드리겠습니다.

    제 생각에는 감사정책에 추가하여 다음과 같은 이벤트 로그를 확인할 수 있습니다.
     
    이벤트 형식:        성공 감사
    이벤트 원본:        Security
    이벤트 범주:        로그온/로그오프
    이벤트 ID:           682
    날짜:                   -
    시간:                  -
    사용자:              -
    컴퓨터:   -
    설명:
    세션이 winstation에 다시 연결되었습니다:
                 User Name:        -
                 Domain:              -
                 Logon ID:                         (0x0,0x580A6)
                 Session Name:   RDP-Tcp#44
                 Client Name:       -
                 Client Address:   -

    1. 터미널서비스가 운용중인 서버의 실행창에서 gpedit.msc 를 실행합니다.
    2. 컴퓨터구성->Windows 설정->보안 설정->로컬 정책->감사 정책 으로 들어가 [로그온 이벤트 감사] 기능을 활성화 시킵니다.
    3. 이 때부터 사용자의 로그온/오프 활동은 이벤트로그의 보안 부분에 남게 됩니다.

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.
    제시해 드린 답변이 도움이 되었기를 바랍니다.
     
    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    • 답변으로 표시됨 순수청년 2012년 3월 22일 목요일 오전 10:05
    2012년 3월 21일 수요일 오전 11:05
    중재자
  • 답변 감사합니다^^

    2012년 3월 22일 목요일 오전 10:05