服务器记录通3389远程桌面登录系统的用户IP

方法一：

1、在一个位置上建立一个存放日志和监控程序的目录，比如我在C盘下建立一个RDP的目录

2、在其目录下建立一个名为RDPlog.txt的文本文件

3、在其目录下建立一个名为RDPlog.bat的批处理文件，内容为：
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -an | find ":3389" | find "ESTABLISHED" >> RDPlog.txt
start Explorer

4、进入系统管理工具中的“终端服务器配置”，进入到默认RDP-Tcp属性中

5、切换到“环境”页下，启用“用户登录时启用下列程序”

6、在程序路径和文件名处填写：C:\RDP\rdplog.bat；并在起始于填写：C:\RDP

方法二：

@echo off
rem 3389log.bat
:log
date /t >>c:\winnt\system\38log.log
time /t >>c:\winnt\system\38log.log
netstat an /find "3389" /find "ESTABLI SHED" >> c:\winnt\system\38log.log
goto :log

把这个文件放到c:\winnt\system\grouppolicy\user\script\Logon  下面，然后在运行中输入：gpedit.msc，进入组策略，选择：用户配制》》windows设置》》脚本。在右窗口中双击登陆，最后选“添加”把刚才的批处理加上。