Пишется ли где-нибудь история ip адресов которые подключались к серваку по RDP ? подскажите где искать

имхо, это на уровне маршрутизатора (фаервола) должно писаться

(1)ну да логично...но фаера не было, надо ставить...может где то пишется по умолчанию самим серваком

(0) Небось интересует программно получить ИП клиента?

(0) В журналах событий это записывается

(3)нет просто посмотреть ип нужно кто когда подрубался
(4)в журналах какая то хрень, все кроме ip

(5) Это понятно.Мне тоже интесно. Ждем уважаемого Ёпрста?

(5) В журнале безопасности есть ip.

журнал безопасности
подключись по рдп, посмотри аудит успеха, код события. Фильтр по коду, и любуйся.

Смотришь по журналу Службы удаленных рабочих столов время подключения, потом в журнале безопасности, в это же время находишь запись:

Запрошен билет службы Kerberos.

Сведения об учетной записи:
   Имя учетной записи:        Администратор@ДОМЕН.LOCAL
   Домен учетной записи:        ДОМЕН.LOCAL
   GUID входа:        {489432cd-9b81-dfas-259d-5eb5a678ecca}

Сведения о службе:
   Имя службы:        SERVER$
   Идентификатор службы:        ДОМЕН\SERVER$

Сведения о сети:
   Адрес клиента:        ::ffff:192.168.1.94
   Порт клиента:        2834

Дополнительные сведения:
   Параметры билета:        0x40810008
   Тип шифрования билета:    0x12
   Код ошибки:        0x0
   Службы передачи:    -

(8) нашел спасибо, а в эксель никак не выгрузить? хотелось бы список ip тупо выгрузить...

журнал в evtx сохраняется, неудобно смотреть

(10)Есть такие программы - парсеры логов называются....

(11) В csv он тоже сохраняется.

(13)спасибо увидел

а Ёпрста?