Как определить идентификацию компьютера, с которого было установлено подключение через протокол RDP?

Для определения идентификации компьютера, с которого было установлено подключение через протокол RDP, можно использовать следующие методы:

1. Журнал событий: в журнале событий компьютера, на котором настроен RDP-сервер, можно найти информацию о подключениях к серверу через RDP. В журнале можно найти IP-адрес, имя пользователя, дату и время подключения, а также другие сведения, которые могут помочь в идентификации компьютера.

2. Аудит подключений: настройка аудита подключений в настройках безопасности сервера позволяет отслеживать и аудитировать все подключения к серверу через RDP. Это позволяет получить более подробную информацию о подключениях, включая идентификацию компьютера.

3. Проверка MAC-адреса: можно проверить MAC-адрес сетевого адаптера клиентского компьютера, с которого установлено подключение через RDP. Для этого можно использовать команду ipconfig /all в командной строке на удаленном компьютере.

Если на клиентском компьютере установлен VPN, IP-адрес, который будет виден на сервере, будет адресом VPN-сервера, а не реальным IP-адресом клиентского компьютера. В этом случае можно попробовать использовать вышеописанные методы для определения идентификации компьютера, либо обратиться к администратору VPN для получения дополнительной информации.

В системном журнале безопасности (Security Log) смотрим события <a href="https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/auditing/event-4624" rel="nofollow">4624</a> (успешная аутентификация - An account was successfully logged on) или <a href="https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/auditing/event-4625" rel="nofollow">4625</a> (ошибка аутентификации - An account failed to log on) с <b>LogonType=10</b> . <br/> В описании события имя пользователя - в поле Account Name, имя компьютера - в Workstation Name, IP-адрес - в Source Network Address