Batch file 记录所有RDP连接的netstat bat脚本
这个bat文件的目的是记录RDP连接,并在用户登录时将它们记录到一个文件中,它工作正常,但它记录了所有RDP连接,因此它不准确。。。是否可以在登录时为单个用户运行netstat cmd?i、 e.仅记录用户RDP会话,而不是所有RDP会话 希望这有意义Batch file 记录所有RDP连接的netstat bat脚本,batch-file,netstat,Batch File,Netstat,这个bat文件的目的是记录RDP连接,并在用户登录时将它们记录到一个文件中,它工作正常,但它记录了所有RDP连接,因此它不准确。。。是否可以在登录时为单个用户运行netstat cmd?i、 e.仅记录用户RDP会话,而不是所有RDP会话 希望这有意义 @echo off for /f "delims=" %%i in ('netstat -anp TCP^| find "ESTABLISHED"^| find "3389"') do ( echo %date% %time% %%i &
@echo off
for /f "delims=" %%i in ('netstat -anp TCP^| find "ESTABLISHED"^| find "3389"') do (
echo %date% %time% %%i >> \\DC\Logs$\Logon\RDP.csv
)
不要使用
netstatqwinstaqser查询会话查询用户set "user=foo"
for /f "delims=" %%I in ('query user %user% ^| find "rdp"') do (
>>\\DC\Logs$\Logon\RDP.csv echo(%%I
)
quser查询用户%userprofile%\Start Menu\Programs\StartupHKCU\Software\Microsoft\Windows\CurrentVersion\RunREG\u SZ