1.记录远程桌面的连接登录日志方法：

:RDPlog.bat

:hu 20110201

:记录登陆信息

@echo off

set m=netstat -n

for  /f "tokens=4 delims=: " %%i in ('%m%^|find "3389"') do set mstsc=%%i

echo %date% %time:~0,-3% %USERNAME%  %mstsc%  >> RDPlog.txt

start Explorer

注意：以上3389是默认的远程桌面的端口号，如已修改过终端服务的端口，这个数值也要作相应的改变。

必需要有start Explorer　语句　否则会登录时退出

2、进入 控制面板-》管理工具-》终端服务器配置

会打开一个“tscc - 终端服务配置\连接 ”窗口

在窗口的右侧 有 RDP-Tcp 的记录 右键点击属性，会弹出RDP-Tcp属性 窗口(如下图)，切换到“环境”页下，在其中的“初始程序”选项中设置：

启用“用户登录时启用下列程序”

在程序路径和文件名处填写：C:\RDP\RDPlog.bat

在起始于填写：C:\RDP

完成以上的配置步骤后，需要注销当前用户重新登录才可生效

当再次登录服务器时就会记录当前登录者的时间．用户和IP。

配置成功后会在 login.txt中生成如下的记录

2011-02-01 星期二 20:42:45 admin  192.168.166.200

可是每次登录时都会有一个DOS的黑窗口一闪而过，很不舒服

1、仍旧在原来的目录下新建一个名为RDPLog.vbs脚本文件，内容如下：

Set shell = Wscript.Createobject("wscript.shell")

Call shell.run("C:\RDP\RDPLog.bat",0)

2、同上进入 控制面板-》管理工具-》终端服务器配置，进入到默认RDP-Tcp属性中

3、切换到“环境”页下，启用“用户登录时启用下列程序”

在程序路径和文件名处填写：wscript  C:\RDP\RDPLog.vbs

在起始于填写：C:\RDP

设置后，再登录时弹出的批处理窗口就消灭了！

另外提醒各位：如果想每次登陆都记录访问着的时间和IP，每次退出远程桌面时，都必须选择“注销”用户退出。以上仅是一个简单的终端服务日志攻略，并没有太多的安全保障措施和权限机制。