如何查看本机或远程用户登录过我的系统

Windows Server 2008查看远程桌面登录日志：控制面板->查看事件日志->事件查看器(本地)->Windows日志->安全，在右侧的列表会显示出全部安全信息，然后可以查找 事件ID为4776的条目，点击开后，“源工作站：“后边的就是登陆本机的windows 客户端的主机名。每次查看都需要搜索比较麻烦，可以设置自动记录到文件的方式创建登陆日志：建立一个存放日志和监控程序的目录，如在C盘下建立一个RDP目录在其目录下建立一个名为RDPlogtxt的文本文件和一个名为RDPlogbat的批处理文件RDPlogbat是执行记录的脚本，RDPlogtxt是登录日志。RDPlogbat内容为：date /t >>RDPlogtxttime /t >>RDPlogtxtnetstat -n -p tcp find ":3389">>RDPlogtxtstart Explorer进入系统管理工具中的“终端服务器配置”，进入到默认RDP-Tcp属性中、切换到“环境”页下，启用“用户登录时启用下列程序”在程序路径和文件名处填写：C:\RDP\rdplogbat；并在起始于填写：C:\RDP\完成以上的配置步骤后，当再次登录服务器时就会记录当前登录者的时间和IP。 这样每次登录时都会有一个DOS的黑窗口一闪而过，隐藏窗口的方式：1、仍旧在原来的目录下新建一个名为RDPLogvbs脚本文件，内容如下：Set shell = WscriptCreateobject("wscriptshell")Call shellrun("C:\RDP\RDPLogbat" 0)2、进入系统管理工具中的“终端服务器配置”，进入到默认RDP-Tcp属性中切换到“环境”页下，启用“用户登录时启用下列程序”3、在程序路径和文件名处填写：wscript C:\RDP\RDPLogvbs；并在起始于填写：C:\RDP\ 提醒位:想每次登陆都记录访问着的时间和IP,每次退出远程桌面时,都必须选择“注销”用户退出

windows提供了事件记录，查看方式：
1 控制面板>>管理工具>>事件查看器；
2 选择windows log -> 安全性；
3 再点右键>>筛选>>事件ID填528进行过滤；
4 根据时间排序，双击查看登录服务器的ip了。

---