(Windows)ログオン・ログアウトをイベントログから解析する : old_3流プログラマのメモ書きターミナルサーバでユーザがリモートデスクトップでログイン・ログアウトしてる情報を取りたいという要件です。 これらの情報はサーバのイベントログ→セキュリティに記録されています。 ただイベントログは分かりづらいんですよね。 取りあえず実際にログイン、ロック、ロック解除、ログオフを行って、その時にどのようなイベントが出力されるか実験してみました。 結果は下記のとおりです。 ●ログイン時 ------------------------------------------- イベントの種類:成功の監査 イベント ソース:Security イベント カテゴリ:ログオン/ログオフ イベント ID:552 日付:2010/07/26 時刻:16:31:34 ユーザー:NT AUTHORITY\SYSTEM コンピュータ:TESTSV 説明: 明示的な資格情報を使ったログオン試行: ログオンしたユーザー:
