怎么用批处理记录服务器远程终端3389登陆情况

批处理是Windows中一种自动化脚本工具，常用于连接、关机、备份等操作。使用批处理记录服务器远程终端3389登录情况，需要以下步骤。

一、配置Windows日志记录

Windows具有功能强大的安全审计机制，可以记录各种安全事件。在记录远程终端登录情况之前，必须配置Windows日志记录。可以使用组策略编辑器或本地安全策略来进行配置。

1. 打开组策略编辑器或本地安全策略

使用快捷键Win+R打开运行对话框，输入gpedit.msc或secpol.msc，打开组策略编辑器或本地安全策略。

2. 配置安全审计策略

在组策略编辑器或本地安全策略中选择“安全设置-本地策略-审核策略”。

右键点击“审核登录事件”，选择“属性”打开登录审核策略页面。

勾选“成功”和“失败”，点击确定。

3. 配置事件日志大小

在组策略编辑器或本地安全策略中选择“Windows设置-安全设置-事件日志”。

右键点击“应用程序和服务日志”，选择“属性”打开事件日志大小页面。

按照需求配置事件日志大小。

二、编写批处理脚本

Windows中，可以通过事件查看器查看安全事件日志，从而获取登录信息。因此，可以编写批处理脚本来访问安全事件日志，并将登录信息提取出来。

1. 打开记事本

使用快捷键Win+R打开运行对话框，输入notepad打开记事本。

2. 编写批处理脚本

在记事本中输入以下命令：

C:\Windows\System32\wevtutil qe Security "/q:*[System[EventID=4624]]" /rd:true /f:text /c:1 > C:\log\login.txt

上述命令会查询安全事件日志中ID为4624（登录事件）的事件，并将结果输出到C:\log\login.txt文件中。其中，/rd:true表示向后递归查询，/f:text表示输出格式为文本，/c:1表示只提取最新的1个事件。

3. 保存批处理脚本

在记事本中，点击“文件-另存为”菜单，将文件名命名为“login.bat”，保存到C:\log目录下。

三、计划任务运行批处理脚本

现在，已经配置好了事件日志记录，编写了用于提取登录信息的批处理脚本。接下来，需要将批处理脚本加入到计划任务中，以每隔一段时间执行。

1. 打开计划任务

使用快捷键Win+R打开运行对话框，输入taskschd.msc打开计划任务。

2. 新建任务

点击“创建任务”，命名为“Login记录”，选择“配置为Windows 7、Windows Server 2008R2”。

选择“触发器-新建”，设置让该任务每天执行一次，操作时间为12:00。

选择“操作-新建”，设置程序路径为C:\log\login.bat。

3. 保存并测试

设置完计划任务之后，点击“确定”保存带计划任务。

在规定的时间范围内等待，可以在C:\log\login.txt文件中观察到登录信息的提取。登录信息包括用户名称、账户类型、客户端IP地址、认证类型等。