Comment obtenir l'adresse IP d'un client de bureau distant? Et comment puis-je déclencher une commande Shell lors de la connexion RDP?

D'accord, j'ai compris que le task scheduler l'application fournie avec Windows est configurable pour que je puisse exécuter un script batch, déclenché lorsqu'un événement dans le journal des événements est généré. Via l'interface utilisateur, vous choisissez le type d'événement, la source d'événement et l'ID d'événement, auquel cas j'ai utilisé 4264 (et oui capture tous les types d'ouverture de session). Ici, j'ai plutôt utilisé un simple script batch:

SET logfile="rdp_ip_logs.log"
date /T>>%logfile%
time /T>>%logfile%
netstat -n | find ":3389" | find "ESTABLISHED">>%logfile%

J'ai également trouvé un exemple très utile sur la façon de s'abonner/écouter les écritures d'événement dans .NET: http://msdn.Microsoft.com/en-us/library/bb552514 (v = vs.90) .aspx Je vais finir par l'utiliser à la place pour écrire certains événements dans une base de données pour un examen en ligne.

Le seul inconvénient de cette solution est que si vous avez activé les services Bureau à distance et que plusieurs personnes sont connectées, vous ne pouvez pas les différencier dans la sortie netstat.