none
windows 7 Enterprise K, 원격접속 이력 확인 방법 RRS feed

  • 질문

  • 회사에서 windows 7 Enterprise K 를 이용중인데

    어떤 사람이 원격으로 계속 들어오고

    제가 들어가면 계속 원격을 끊습니다.

    다시 원격 접속을 하려니

    원격 접속 거부 메시지가 뜨네요.

    어떤 분이 찾은 내용 보니까

    ===========================================================================

    문의 하신 ”누군가가 네트워크 폴더로의 접근이나 원격접속으로 내컴퓨터에 접근했을때의 로그가 남거나 하는지 궁금합니다.”에 대해 답변드리겠습니다.

    제 생각에는 감사정책에 추가하여 다음과 같은 이벤트 로그를 확인할 수 있습니다.
     
    이벤트 형식:        성공 감사 
    이벤트 원본:        Security 
    이벤트 범주:        로그온/로그오프 
    이벤트 ID:           682 
    날짜:                   - 
    시간:                  - 
    사용자:              - 
    컴퓨터:   - 
    설명:
    세션이 winstation에 다시 연결되었습니다:
                 User Name:        -
                 Domain:              -
                 Logon ID:                         (0x0,0x580A6)
                 Session Name:   RDP-Tcp#44
                 Client Name:       -
                 Client Address:   -

    1. 터미널서비스가 운용중인 서버의 실행창에서 gpedit.msc 를 실행합니다. 
    2. 컴퓨터구성->Windows 설정->보안 설정->로컬 정책->감사 정책 으로 들어가 [로그온 이벤트 감사] 기능을 활성화 시킵니다.
    3. 이 때부터 사용자의 로그온/오프 활동은 이벤트로그의 보안 부분에 남게 됩니다.

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.
    제시해 드린 답변이 도움이 되었기를 바랍니다.
     
    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    =============================================================================

    라는 답변을 주셨던데...

    3. 이 때부터 사용자의 로그온/오프 활동은 이벤트로그의 보안 부분에 남게 됩니다.

    → 여기에서 말하는 이벤트로그의 보안 부분에서 로그이력을 확인할 수 있다고 하시는것 같은데

        이걸 어디서 볼 수 있나요?? "이벤트로그의 보안 부분"을 못찾겠습니다.

    2016년 6월 3일 금요일 오전 3:44

답변