Windows server服务器远程桌面实现登录邮件通知并记录ip

最新推荐文章于 2025-12-19 21:09:40 发布
原创 最新推荐文章于 2025-12-19 21:09:40 发布 · 605 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

Windows server服务器远程桌面实现发送邮件的方法

方法如下:

        该方法支持支持联通,移动,电信手机,且是免费短信。【干货】另外易信、139邮箱和飞信等都可以实现免费的短信和邮箱发送,无需接入其他api/sdk即可实现登陆即可发送短信(鉴于现在智能手机都有短信拦截,注意使用时加白名单即可)

实现步骤:

1.联通、移动、电信,手机免费开通手机邮箱,同时开通邮件短息提醒。

移动手机访问以下网址开通手机邮箱:http://mail.10086.cn/

联通手机访问以下网址开通手机邮箱:http://mail.wo.com.cn/mail/login.action

电信手机访问以下网址开通手机邮箱:http://webmail21.189.cn/webmail/

2.以下为发送邮件的VBS脚本,修改为你的手机号和邮箱密码,将以下内容复制到记事本,保存为扩展名为vbs的文件。前两行防弹窗,第三行延迟100ms
Set shell = Wscript.Createobject("wscript.shell")
Call shell.run("E:\Program_Files\Login\Loginip.bat", 0)
wscript.sleep 100

NameSpace = "http://schemas.microsoft.com/cdo/configuration/"
Set Email = CreateObject("CDO.Message")
Email.From = "发送邮箱地址"
Email.To = "接收邮箱地址"
Email.Subject = "有人登陆Web服务器,注意检查登陆者是否合法!"
Set fso=CreateObject("Scripting.FileSystemObject")
x="E:\Program_Files\Login\message.log"
Set myfile=fso.OpenTextFile(x,1,True)
c=myfile.readall
myfile.Close
Email.Textbody = c
With Email.Configuration.Fields
.Item(NameSpace&"sendusing") = 2
.Item(NameSpace&"smtpserver") = "邮箱服务器地址"
.Item(NameSpace&"smtpserverport") = 邮箱服务器端口
.Item(NameSpace&"smtpauthenticate") = 1
.Item(NameSpace&"sendusername") = "发送邮箱的账号"
.Item(NameSpace&"sendpassword") = "发送邮箱的密码"
.Update
End With
Email.Send
3.记录登陆者ip信息

新建loginip.bat

@echo off

del /a /f /q message.log
date /t >>message.log
time /t >>message.log
whoami >>message.log
netstat -n -p tcp | find ":13389" >>message.log

date /t >>logip.log
time /t >>logip.log
whoami  >>logip.log
netstat -n -p tcp | find ":13389" >>logip.log
4..在管理工具中打开计划任务,新建计划任务,在触发器选项中新建“当连接到用户会话时”,在操作选项中新建操作。

进入到编辑操作界面,“程序或脚本”填入要执行的脚本的路径,“起始于”处填入脚本所在的目录,点击“确定”

到目前为止,你已经设置好了,服务器登录脚本,只要有人登陆你的服务器,你的服务器就会给你的手机邮箱发送邮件,你的手机邮箱,就会给你的手机发短信通知。

带附件的发送

@echo off

rem ----邮件主题----
set date=%date:~0,4%%date:~5,2%%date:~8,2%
set s=%date%接口监控情况汇总
rem ----邮件内容-----
set body=E:\Test\mail.txt
rem ----邮件服务器地址-----
set server=********
rem ----端口-----
set port=25
rem ----收件邮箱-----
set to=**********
rem ----发件邮箱-----
set f=*********
rem ----编码-----
set charset=gb2312
rem ----邮箱秘钥-----
set pw=********
rem ----附件-----
for /f "delims=" %%i in ('dir %date%.xlsx /s /b') do (set FILES=%%i)
rem for /f %%i in ('dir *.xlsx /b /s') do set/p FILES=%%i,<nul


rem ----执行发送-----
E:\Test\blat3224\full\blat -install %server% %f% 1 %port%
E:\Test\blat3224\full\blat -body %body% -to %to%  -attach %FILES% -s %s% -u %f%  -pw %pw% -charset %charset%

pause

win系统利用cmd发送邮件
m0_71629949的博客
04-08 798
第二步,我使用的是qq,所以在qq邮箱中将POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务开启。第三步,将你的邮箱账号,授权码,转码。(为什么要转码,因为他在发送服务器的时候是什么什么协议格式什么的,忘了,经过base64转码,可以使用python进行,很简单,)在输入发送人昵称,就是from:mo000 <123@qq.com>回车。然后再次回车,空出一行,进行输入内容,输完之后回车,在输入英文半角的句号“.”回车。在输入你的授权码转码,回车。收件人邮件地址,同上。
window脚本自动发邮件
qq_32556919的博客
07-15 3493
window脚本自动发邮件 文章目录window脚本自动发邮件准备前序工作下载blat脚本发送邮箱开启smtp服务编写bat脚本完成以上操作后延伸拓展用户登录异常情况短信通知 准备前序工作 下载blat脚本 官网下载地址: https://sourceforge.net/projects/blat/files/ 发送邮箱开启smtp服务 这里举163邮箱例子: 在个人账户上设置开启smtp服务,记住他们给的秘钥和服务地址后面要用。 编写bat脚本 cd /d E:\blat3222\full #定位bl
C#2008实现Windows服务定时自动发送邮件完整源码项目
weixin_36382073的博客
10-12 937
对于非技术人员操作的场景,推荐使用专业打包工具生成.msi安装包。为了保证高频查询场景下的响应速度,必须对关键字段建立适当索引。以EmailQueue为例,最常见操作是查找的任务,因此应在Status字段上创建非聚集索引。-- 为待处理状态创建非聚集索引此复合索引不仅覆盖查询条件(Status),还包含常用返回字段(Id、CreatedTime、Priority),实现“覆盖索引”效果,减少书签查找(Key Lookup)带来的I/O开销。
如何为Windows Home Server设置电子邮件通知
culintai3473的博客
09-17 443
Since our home servers are constantly on, and often headless, it is nice to know when certain events happen on your server without having to log in and check all the time. This is where email notifica...
Windows server backup备份邮件通知配置
qq_22013315的博客
03-09 1716
使用Windows server backup进行备份,备份成功后会生成备份成功和失败日志事件,通过事件日志触发进行邮件通知。1.使用power shell进行邮件通知脚本信息如下:version2.0#备份通知邮件脚本模板function EmailNotification() { #Sender email $Sender = "发送邮件地址" #Receipt email $Receipt ...
远程桌面登录自动发邮件(SSL)通知(含配置说明)
04-07
bug修改 将mstsc-login-msg.bat文件中 mail.txt 全部改成 d:\mail\mail.txt 绝对路径 远程桌面登录自动发邮件通知 SwithMail支持SSL发送邮件 配置方法中默认SSL 方案 通过windows计划任务 在远程桌面会话登录以后立即 调用mstsc-login-msg.bat 读取时间,当前登录用户和端口连接信息保存到mail.txt mstsc-login-msg.bat再调用SwithMail.exe发送mail.txt到指定邮箱
轻松部署FTP服务:Serv-U 6.4.0.6绿色版使用指南
weixin_42584507的博客
07-24 1126
Serv-U 是一款功能强大的FTP服务器软件,它支持跨平台操作,被广泛应用于文件共享和数据传输。由于其用户界面友好、设置直观,即便IT新手也能快速搭建起稳定的FTP服务。防火墙是一种网络安全系统,它根据预定的安全规则来控制进出网络的数据包。防火墙对内部网络与外部网络(如互联网)之间的通信进行监控,允许或阻止数据包通过。通常,防火墙可配置为允许或拒绝特定的网络协议、端口号或IP地址,以保护网络不受未授权访问或攻击。
远程桌面登录服务器如何自动消息通知(短信、邮件、微信)
护卫神的博客
12-06 360
远程桌面登录服务器只会记录系统日志,不会向管理员发送消息通知,这就导致往往服务器被入侵很久了管理员也没能发现。如果每次远程登录时都能发送消息通知,岂不是安全许多?
Windows服务器远程桌面访问IP限制设置方法
07-07
本文将详细介绍Windows服务器远程桌面访问IP限制的设置方法。 首先,需要了解远程桌面访问功能是允许用户通过远程桌面协议(RDP)从远程位置连接操作服务器。默认情况下,服务器允许任何有正确凭证的用户进行远程...
windows服务器记录3389远程桌面IP策略
09-30
### Windows服务器记录3389远程桌面IP策略 在企业级网络环境中,为了确保服务器的安全性和合规性,管理员经常需要监控谁以及何时访问了特定的服务器资源,特别是通过远程桌面协议(RDP)进行的访问。本文将详细介绍...
精选资源
windows服务器指定IP地址才能进行远程访问桌面设置方法
01-09
一般情况下分两种方法: 第一种是通过 防火墙来实现 等保测评要求:对服务器限制...4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问的IP地址写进去。 这样
windows服务器远程桌面
07-24
Windows服务器远程桌面是一种功能强大的工具,它允许用户通过网络连接到另一台运行Windows操作系统的计算机,通常是服务器。这种技术基于Microsoft的终端服务或Remote Desktop Services(RDS),为用户提供了一个...
python获取Windows事件日志发送到企业微信邮箱
阿俊仔的博客
12-10 753
这个可执行文件需要以管理员权限运行。删除桌面多余文件夹和压缩包。
Windows server 2019 简体中文版简单设置远程桌面访问
一无是处的靓仔
04-13 8678
以前Windows server 系统都要再电脑-属性里面设置然后再防火墙位置设置,远程桌面才能访问。现在Windows server 2019 简化流程,只需要在设置-显示-远程桌面就可以设置了。不需要再到防火墙的位置设置 打开的时候会提示是否启用远程桌面。 打开后 可以看到多了几个选项, 可以高级设置和选择这台服务器上其他用户访问。administrator 只要打开就有访问...
Linux线上服务器掉电后无法启动故障的分析与修复实践——及其隐患解决(标准分区扩容、逻辑分区缩容与扩容)
最新发布
CoffeMilk的博客
12-19 156
Linux服务器掉电后无法启动,错误显示根分区空间已满。通过系统救援模式分析,发现15G的swapfile文件占用过多空间。解决方案包括:1)以只读模式进入救援系统,修改为读写模式后删除大文件;2)通过LVM管理调整分区,将/home空间重新分配给根分区。文章详细介绍了标准分区和逻辑卷的扩容缩容操作步骤,包括卸载分区、调整大小、重新挂载等关键命令。同时指出系统分区设计不合理是根本原因,建议将/var和/log独立分区以避免未来再次出现空间不足问题。
Linux 使用脚本删除文件
FenceRain的博客
12-16 325
Linux 编写脚本删除60天前下载的文件,包括目录下空文件夹
预算49800,99800,299800能买到什么样的算力服务器
yilinwangluo的博客
12-18 643
预算越高,GPU的显存、算力(浮点运算能力)和网络互联性能越强,适用的任务规模(模型大小、数据量)也越大。49,800元是“能用”的入门门槛,99,800元是“好用”的企业级标准,299,800元则是“顶尖”的大模型/超算级配置。
超微服务器ipmi调整风扇运行模式
sqlora的专栏
12-15 546
root@node15:/disk2/Qwen2.5-72B-Instruct-GPTQ-Int4# ipmitool lan print Set in Progress : Set Complete Auth Type Support : NONE MD2 MD5 PASSWORD Auth Type Enable : Callback : MD2 MD5 PASSWORD : User : MD2 MD
windows server 2012 服务器开启日志访问ip没有记录远程桌面服务用户登录信息
06-06
<think>我收到了用户的查询,是关于如何在WindowsServer2012中配置日志来记录远程桌面服务用户的登录信息。用户特别提到了参考站内引用,所以我需要仔细查看这些引用结合之前的对话历史来提供准确的帮助。从引用[1]中,我注意到一个关键点:Windows远程桌面默认没有日志记录功能,这意味着必须手动启用。这与之前的对话一致,用户之前的问题也是关于开启日志访问IP,所以这个信息很相关。引用[2]提到WindowsServer2012支持多用户登录,但没直接说日志配置,这让我想到配置可能涉及远程桌面会话主机设置。引用[3]列出了支持的操作系统,包括Server2012,这确认了方法适用性。而引用[4]讨论的是一个更新问题,可能导致连接中断,虽然不直接相关,但提醒我在配置时要确保系统稳定。回顾之前的对话,用户已经得到了部分指南,比如用组策略编辑器开启日志记录和PowerShell查询日志。但现在用户更聚焦于"配置"远程桌面服务日志的详细步骤,所以我需要基于这些构建一个完整的解决方案。首先,核心是通过组策略配置日志记录。步骤包括运行gpedit.msc、导航到远程桌面服务部分、启用特定策略。引用[1]明确说默认无日志,所以必须强调手动开启的重要性。我可以用步骤形式描述,从启动工具到启用策略,提到目标路径类似于之前的回答。其次,日志位置和事件ID很关键。Security日志中的4624事件是成功登录的标准ID,属性18存储源IP,这基于之前的经验。我会解释如何查看这些细节,比如在事件查看器中筛选ID。最后,确保日志完整性。启用审核策略是必须的,否则日志可能不记录,这需要额外步骤用secpol.msc或auditpol命令。我会提醒用户检查这一点,避免遗漏。整个思考过程要确保逻辑流畅:先配置策略,再解释日志内容,最后补充审核设置。最后,用表格总结关键点,方便用户快速参考。同时,准备相关问题,比如优化日志存储或监控异常登录,以扩展帮助范围。现在,我会组织这些内容,用清晰的中文步骤回答用户问题。</think> ### 📝 Windows Server 2012 配置远程桌面服务登录日志记录 通过**组策略编辑器**和**安全策略**实现远程桌面登录日志记录(包含源IP),具体步骤如下: #### 🔧 步骤1:启用远程桌面服务日志策略 1. 按下 `Win + R` 输入 **`gpedit.msc`** 2. 导航路径: `计算机配置` → `管理模板` → `Windows组件` → `远程桌面服务` → `远程桌面会话主机` → `连接` 3. 双击 **`记录远程桌面服务用户登录信息`** 4. 选择 **`已启用`** → 点击 `确定`[^1][^3] #### 🔐 步骤2:启用安全审计策略(关键) ```powershell # 使用管理员权限执行: auditpol /set /subcategory:"登录" /success:enable ``` 或通过图形界面: - 运行 **`secpol.msc`** - `安全设置` → `本地策略` → `审核策略` → 双击 **`审核登录事件`** → 勾选 `成功` > 📌 *若不启用此策略,系统将不记录登录事件[^1]* #### 🔍 步骤3:查看登录记录(含源IP) 1. 打开 **`事件查看器 (eventvwr.msc)`** 2. 导航: `Windows日志` → `安全` 3. 筛选事件ID: - **`4624`**(成功登录) - **`4625`**(失败登录) 4. 在事件详情中定位字段: - **`源网络地址 (Source Network Address)`** → 记录客户端IP - **`账户名 (Account Name)`** → 登录用户名 > 💻 *PowerShell快速查询命令*: > ```powershell > Get-WinEvent -FilterHashtable @{LogName='Security';ID=4624} -MaxEvents 50 | > Format-List TimeCreated, @{n="IP";e={$_.Properties[18].Value}}, @{n="User";e={$_.Properties[5].Value}} > ``` #### ⚠️ 配置要点总结 | 配置项 | 作用 | 位置/命令 | |--------|------|-----------| | RDS登录记录策略 | 启用RDP日志写入 | 组策略编辑器 → 远程桌面服务 | | 安全审计策略 | 激活登录事件捕获 | `auditpol` 或 `secpol.msc` | | 日志存储位置 | 存储原始记录 | `%SystemRoot%\System32\Winevt\Logs\Security.evtx` | | 关键事件ID | 识别登录行为 | 4624(成功)/4625(失败) | | IP字段位置 | 定位客户端地址 | 事件属性索引号18 | > 🚨 **注意事项**: > 1. 日志默认保存路径:`C:\Windows\System32\winevt\Logs\Security.evtx` > 2. 为防日志覆盖:在事件查看器中右键 `安全日志` → `属性` → 设置 **"日志最大大小"**(建议≥512MB)[^2] > 3. 域控环境下需通过 **`组策略管理控制台 (gpmc.msc)`** 下发策略 --- ### 📄 示例日志片段(事件ID 4624) ```xml <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <EventData> <Data Name="SubjectUserSid">S-1-5-21-...</Data> <Data Name="SubjectUserName">ADMINISTRATOR</Data> <Data Name="IpAddress">192.168.1.50</Data> <!-- 客户端IP --> <Data Name="IpPort">54128</Data> <Data Name="LogonType">10</Data> <!-- 10表示远程交互登录 --> </EventData> </Event> ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值