0

如果您按照此处Microsoft 的说明在云服务中的实例上启用 RDP,他们会告诉您创建用户并设置密码以用于远程桌面。

由于这可以很快成为一个“共享帐户”,我想知道如何将其链接到一个人。Azure 操作日志似乎没有跟踪谁进行了 RDP,并且 Windows 安全事件日志显然不知道除了您创建的用户之外,还有什么用户正在连接。这使得追溯变得困难。

虽然我了解 RDP 仅应出于故障排除目的而启用,但我希望我错过了一些简单的事情,它允许 Azure 云服务用户启用 RDP,而不会丢失关于谁在访问哪个实例的所有可追溯性。

简短版:我如何知道谁使用共享 RDP 帐户通过 RDP 连接?Azure 日志、基础结构日志?

谢谢

4

1 回答 1

0

自您提到的链接发布以来,发生了一些变化:

  1. 您现在可以通过门户启用/禁用远程桌面。您不必在发布云服务时执行此操作。使用此功能,您可以为团队中的各个用户配置远程桌面连接,而不是依赖一个共享的 RDP 连接。为此,请单击CONFIGURE您的云服务选项卡,然后单击Remote图标并按照说明进行操作。
  2. 您在门户网站上使用远程桌面执行的操作也可以使用服务管理 API 以编程方式完成。在最新的服务管理 API 版本中,RDP 功能基本上是一个扩展,您可以随时启用/禁用它。我不久前写了一篇博客文章来描述这个功能: http: //gauravmantri.com/2013/05/06/windows-azure-cloud-services-extensions-and-service-management-api-fun-with-remote -桌面/

我实际上并没有查看安全事件日志,所以我不能肯定它会记录这个活动,但我假设它会。

于 2013-06-27T05:17:29.677 回答