PowerShellを使ってイベントログを照会してそこからリモートデスクトップ接続についてのログを抽出する。久々のPowerShellネタ。 リモートデスクトップの接続ログを取得 リモートデスクトップサービスのログはプロバイダー「RemoteDesktopServices-RdpCoreTS」にあります。次は接続ログを取得するサンプルです。このログでは接続元IPアドレスと接続・切断日時はわかりますが、接続先ユーザー名は判別できません。 $Events = get-winevent -logname Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational ` -filterxpath "Event[System[EventID='131' or EventID='102']]" $Events | Select-Object