Ir ao conteúdo
  • Cadastre-se
Mlramos

Registro de LOG para Acesso Remoto (RDP)

Posts recomendados

Olá!

Quero registrar o inicio do acesso remoto num arquivo .txt e posteriormente - quando da desconexão - registrar o fim do acesso remoto.
Então acredito que pelo Agendador de Tarefas seja possível na opção de disparador "Quando um evento específico for registrado".

Entretanto há muitas opções com "Microsoft-Windows-Remote xxx" e nenhuma delas é legível integralmente... qual usar ???
Iria simplesmente rodar um programa BAT para executar a gravação do LOG de registro:

echo Entrada (ou Saida) >>log.txt
date /t >>log.txt
time /t >>log.txt

Como proceder ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Interessante. Acredito que o event de login com RDP seja 4799. Onde você quer criar o log na máquina cliente ou na máquina remota?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
7 minutos atrás, ricardo_br disse:

Interessante. Acredito que o event de login com RDP seja 4799. Onde você quer criar o log na máquina cliente ou na máquina remota?

@ricardo_br cliente ou remota para mim são a mesma coisa, então vou responder assim: meu PC é o MICRO e quem estou acessando é o SERV, então criaria o BAT no SERV (imagino), não ?
certo... event de login 4799, mas para qual evento ?

e como ficaria para o LOGOUT ??

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bem o computador cliente é o computador que vai acessar o computador Remoto (Servidor).

Logs do Windows - > Segurança

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 minuto atrás, ricardo_br disse:

Bem o computador cliente é o computador que vai acessar o computador Remoto (Servidor).

Logs do Windows - > Segurança

@ricardo_br Entendi... mas - desculpe - ainda não entendi a resposta... rsrs (?)

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Dentro do Visualizador de eventos são salvos em "Logs do Windows -> Segurança"

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
13 minutos atrás, ricardo_br disse:

Dentro do Visualizador de eventos são salvos em "Logs do Windows -> Segurança"

@ricardo_br Show!!! Mas não sei o nome do evento, apenas o ID ... 🤔

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acho que é "Segurança"

 

Tenta assim:

 

z3eOQ9K.jpg

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Funciona!!!

Pelo Agendador de Tarefas ao criar via "Tarefa Básica" ele não traz algumas opções... então a dica é criar "Tarefa" apenas.

Neste caso tudo é feito "manualmente" e o DISPARADOR deve ser alterado para "ao (DES)conectar de uma sessão de usuário" (remota).

Fiz duas tarefas, uma para LOGIN e outra LOGOFF 

Ficou show!

Muito obrigado pela ajuda @ricardo_br

Compartilhar este post


Link para o post
Compartilhar em outros sites

Legal vou continuar apadrinhando o tópico se precisar de mais ajuda.

adicionado 35 minutos depois

No caso você tem que criar a tarefa agendada e criar o batch no servidor (Computador remoto) já que lá que vai acontecer o logon e logoff remotos...

  • Haha 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

1304697184_Semttulo.thumb.jpg.45f271e131e3eedfa5f7189a578e77d4.jpg

17 horas atrás, ricardo_br disse:

Legal vou continuar apadrinhando o tópico se precisar de mais ajuda.

adicionado 35 minutos depois

No caso você tem que criar a tarefa agendada e criar o batch no servidor (Computador remoto) já que lá que vai acontecer o logon e logoff remotos...

@ricardo_br Isso mesmo! Mas... e agora? Se eu quiser saber o nome da máquina/login que acessou ? 🤔

Inclui no batch o "whoami", mas ele transfere para o log o nome do acesso "local" (o servidor/remoto)...

Como poderia identificar a "origem" ? 😐

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não achei um modo certo para achar o nome do computador remoto. Alguns dizem que ele aparece na variável %clientname% mais aqui no meu computador nem tem essa variável pode ser que essa variável só tenha nas versões Windows Server e também ela não é muito confiável porque não é atualizada se o usuário se desconectar sem fazer fogoff e ai outro se conectar ela não é atualizada.

 

O modo gráfico seria: Gerenciador de Tarefas, ai na guia "Usuários" adicione a coluna "Nome do Cliente" que vai mostrar o nome do computador remoto mais acho que isso não adianta muito já que queremos fazer um script.

 

qHTQHCh.jpg

 

Se pegar o IP do computador remoto ajuda, seria algo assim:

 

netstat -an ^|findstr /i /r /c:"3389.*ESTABLISHED"

 

* 3389 é a porta padrão usada pela área de trabalho remota se você usa outra porta você troca pela porta que você usa

 

Em anexo tem um exemplo de pegar IP do computador remoto, se ele for executado e não tiver ninguem conectado ele mostra a mensagem não tem ninguem conectado senão ele mosta o IP.

 

Se o IP for de uma rede local você pode pegar o Nome do computador usando esse comando:

nbtstat -a [IP]

 

em [IP] você coloca o IP que você pegou com o comando que mostrei antes, mais isso não funciona para IPs da internet só de rede local.

 

ipRemoto.zip

  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 hora atrás, ricardo_br disse:

Não achei um modo certo para achar o nome do computador remoto. Alguns dizem que ele aparece na variável %clientname% mais aqui no meu computador nem tem essa variável pode ser que essa variável só tenha nas versões Windows Server e também ela não é muito confiável porque não é atualizada se o usuário se desconectar sem fazer fogoff e ai outro se conectar ela não é atualizada.

 

O modo gráfico seria: Gerenciador de Tarefas, ai na guia "Usuários" adicione a coluna "Nome do Cliente" que vai mostrar o nome do computador remoto mais acho que isso não adianta muito já que queremos fazer um script.

 

qHTQHCh.jpg

 

Se pegar o IP do computador remoto ajuda, seria algo assim:

 

netstat -an ^|findstr /i /r /c:"3389.*ESTABLISHED"

 

* 3389 é a porta padrão usada pela área de trabalho remota se você usa outra porta você troca pela porta que você usa

 

Em anexo tem um exemplo de pegar IP do computador remoto, se ele for executado e não tiver ninguem conectado ele mostra a mensagem não tem ninguem conectado senão ele mosta o IP.

 

Se o IP for de uma rede local você pode pegar o Nome do computador usando esse comando:

nbtstat -a [IP]

 

em [IP] você coloca o IP que você pegou com o comando que mostrei antes, mais isso não funciona para IPs da internet só de rede local.

 

ipRemoto.zip 350 B · 0 downloads

@ricardo_br Adaptei sua solução e melhorei para me atender, claro. Veja como ficaram os arquivos:

 

LOGIN.BAT

echo Entrada!   >>c:\log.txt
netstat -a |find /i "]:3389" |find /i "ESTABLISHED" >>c:\log.txt
date /t         >>c:\log.txt
time /t         >>c:\log.txt
echo ========== >>c:\log.txt

exit

 

LOGOUT.BAT

echo Saida!     >>c:\log.txt
date /t         >>c:\log.txt
time /t         >>c:\log.txt
echo ========== >>c:\log.txt

exit

 

Atendeu 100% desta forma! Show!

Muito obrigado novamente

👏 👏 👏 👏 👏 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Legal você já testou para ver se funciona na paratica?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 22/05/2019 às 14:44, ricardo_br disse:

Legal você já testou para ver se funciona na paratica?

Sim, claro! Funcionou 100% na prática!

👍

Corrigindo... funcionou apenas para os acessos via LAN (internos), quando feitos pela internet, não funcionou! E agora ?
🤔

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!