ターミナルサーバでユーザがリモートデスクトップでログイン・ログアウトしてる情報を取りたいという要件です。 これらの情報はサーバのイベントログ→セキュリティに記録されています。 ただイベントログは分かりづらいんですよね。 取りあえず実際にログイン、ロック、ロック解除、ログオフを行って、その時にどのようなイベントが出力されるか実験してみました。 結果は下記のとおりです。 ●ログイン時 ------------------------------------------- イベントの種類:成功の監査 イベント ソース:Security イベント カテゴリ:ログオン/ログオフ イベント ID:552 日付:2010/07/26 時刻:16:31:34 ユーザー:NT AUTHORITY\SYSTEM コンピュータ:TESTSV 説明: 明示的な資格情報を使ったログオン試行: ログオンしたユーザー:
![(Windows)ログオン・ログアウトをイベントログから解析する : old_3流プログラマのメモ書き](https://cdn-ak-scissors.b.st-hatena.com/image/square/dde2b47f7b2c24cadc287bc107cf33e6107d6850/height=288;version=1;width=512/https%3A%2F%2Fpds.exblog.jp%2Flogo%2F1%2F200510%2F05%2F63%2Fe009116320090131211041.jpg)