下面给大家一个关于如何记录终端用户登录服务器日志的脚本写法。

第一步，先在服务器的：%systemroot%目录下建一个文件，叫：tslog.log,把他的权限改成everyone可以写入

第二步，把下面的信息包到一个批处理文件里面，存放到%systemroot%下，起个名叫：tslog.bat

rem 记录终端登录日志开始
echo ********************************************************************************>>%systemroot%\tslog.log 
date /t >>%systemroot%\tslog.log 
time /t >>%systemroot%\tslog.log 
echo RDP Connections: >>%systemroot%\tslog.log 
netstat -n -p tcp | find ":3389" >>%systemroot%\tslog.log 
echo ICA Connections: >>%systemroot%\tslog.log 
netstat -n -p tcp | find ":1494" >>%systemroot%\tslog.log 
query user | find ">" >>%systemroot%\tslog.log 
echo ********************************************************************************>>%systemroot%\tslog.log 
start explorer 
rem 记录终端登录日志结束

第三步，在终端服务配置里面改一下，至于改哪里我就不在赘述了。

以后管理员就可以在%systemroot%下的tslog.log里面看终端用户登录的事件日志了