RDP 帳號與監控登入
- UtilsRDPWindows遠端桌面作者:VincentCorgi約 1 分鐘閱讀
功能
提供 Windows 遠端桌面(RDP) 相關速查:建立專用帳號並加入 Remote Desktop Users、以及 查事件檢視器中的登入紀錄。
情境
- 要開給同事或外包 僅 RDP 登入 的帳號、或要 稽核/除錯誰在何時連進主機 時依序操作。
開 RDP 帳號
Code
New-LocalUser -Name "account" -Password (ConvertTo-SecureString "<password>" -AsPlainText -Force) -FullName "account"
Set-LocalUser -Name "account" -PasswordNeverExpires $true
Add-LocalGroupMember -Group "Remote Desktop Users" -Member "account"
監控登入紀錄
- Win + R → eventvwr.msc → Windows 記錄 → 安全性
- 事件 ID:4624 登入成功、4625 登入失敗、4778 RDP 重新連線、4779 RDP 中斷
- 詳細資訊看 Account Name、Logon Type、Source Network Address。
- Logon Type = 10 為 RDP 登入。
| Logon Type | 說明 |
|---|---|
| 2 | 互動式登入(本機) |
| 3 | 網路登入(SMB) |
| 4 | 批次(排程) |
| 5 | 服務登入 |
| 10 | 遠端互動式登入(RDP) ✅ |