控制面板>>管理工具>>事件查看器>>选择安全性再点工具栏目中查看>>筛选>>事件ID填528进行过滤,时间你看是多久,双击查看之后就可以找到登录服务器的ip了.…

这里提供一串清除mstsc远程登录记录的命令 @echo off set TMP1=%cd%echo %TMP1%reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /freg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" > %TMP1%\tmp…

如何查看电脑开关机记录 (一)如果你只是想查看一下,从昨天关机到今天开机之间有没有人使用我的计算机,在“开始”菜单的运行”中输入“eventvwr.msc”,或者是按下"开始菜单"-"程序"-"管理工具"-"事件查看器",打开事件查看器,在左侧窗口中选择“系统”,从右侧系统事件中查找事件ID为6005.6006的事件(事件ID号为6005的事件表示事件日志服务已启动,即开机,同理事件ID:6006表示关机),它们对应的时间就分…

ssh远程登录Linux卡慢的全过程排查及解决方案 前言: 在linux操作系统使用过程中偶然一次感到使用ssh远程连接软件连接操作系统需要等待许久,第一次没在意,第二次也没在意,第三次有点忍受不住了,就抽时间想解决掉这个问题,顺便写下这篇博文已帮助更多的人解决次烦恼. ssh慢普遍原因是因为DNS解析导致,如果还不行那就查看ssh远程登录的全过程.那么,实战正式开始~ 测试环境: CentOS -.el6.x86_64 更改ssh配置文件设置禁用DNS解析: 1.在ssh服务端上更改/etc/…

前两天我的一台Windows Server 2012R2的服务器中了传说中的cryptowall病毒,所有数据文件都被加密,需要我支付1个比特币才能解码.幸好服务器上没什么重要的文件,还好我没钱,我选择回滚. 接着我开始考虑服务器安全方面的问题,第一步就是远程登录的登录记录问题. 一.利用系统日志查看登录信息 打开控制面板——系统和安全——查看事件日志,就进入了事件查看器 打开左侧事件查看器(本地)——Windows日志——安全,就能查看所有安全日志 点击右侧筛选,筛选事件ID为4776的所有事…

事件查看器 → Windows 日志 → 安全 (win7 事件查看器 打开方式 :计算机 右键   → 管理  → 计算机管理 → 系统工具 → 事件查看器 windows server 2008 R2  事件查看器 打开方式 :计算机 右键   → 管理  → 服务器管理器 → 诊断 → 事件查看器 打开事件查看器的快捷方式:在命令行输入:eventvwr) 在[安全]类型的事件日志页面右侧 选择 [筛选当前日志],在<所有事件ID>输入框中输入,过滤出来的即为计算机的登录信息.接下来就在…

事件查看器 → Windows 日志 → 安全 (win7 事件查看器 打开方式 :计算机 右键   → 管理  → 计算机管理 → 系统工具 → 事件查看器 windows server 2008 R2  事件查看器 打开方式 :计算机 右键   → 管理  → 服务器管理器 → 诊断 → 事件查看器 ) 在[安全]类型的事件日志页面右侧 选择 [筛选当前日志],在<所有事件ID>输入框中输入,过滤出来的即为计算机的登录信息.接下来就在登录事件中筛选远程登录的日志了. 打开事件查看器的快捷方…

在使用阿里云Windows系统的云服务器的时候,有时候忘记了远程连接密码,可在浏览器上登录阿里云官网,进入ECS云服务器管理后台重置远程连接的密码,因为此步操作对于服务器安全来说关系重大,所以有时候在重置密码前会要求输入短信验证码,重置完毕后重启ECS实例后即可使用新密码重新远程. (1)进入阿里云官网,登录账号,然后进入ECS实例管理后台.选择实例记录最右边的更多,而后进入密码/密钥下面的修改远程连接密码. (2)进入修改远程连接密码设置界面后,设置好新密码,设置完成后默认ECS实例会重启.如…

Mysql默认关闭远程登录权限,如下操作允许用户在任意地点登录: 1. 进入mysql,GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '' WITH GRANT OPTION; IDENTIFIED BY后跟的是密码,可设为空. 2. FLUSH privileges; 更新 Mysql为了安全性,在默认情况下用户只允许在本地登录,可是在有此情况下,还是需要使用用户进行远程连接,因此为了使其可以远程需要进行如下操作: 一.允许ro…

最近在公司搭建AD域控制器,发现无法在计算机真正添加域用户,也就是添加的用户虽然可以在本地登录,但是无法远程登录,尝试多种方法都无法解决,而最终原因居然是虚拟机导致的服务器的SID冲突.本文记录下该问题的发生原因和解决过程. 添加域账户 在域用户里面添加一个用户,如下图: (图1) 将用户添加到“开发组”中去,然后让该用户在另外一台服务器远程登录: (图2) 无法登录,甚至使用域管理员,也无法登录,看来必须去远程服务器上增加一个域用户到本地用户组上面去: (图3) 选择Administrator…