Добрый день, коллеги.
Нужна помощь в реализации следующей задачи.
Необходимо собирать с фермы RDS статистику по пользователям, а именно:
1. Во сколько залогинился
2. Активна сессия или нет
3. сколько было времени простоя за день
4. во сколько вышел пользователь.

Статистика нужна за день, никак не могу придумать как это реализовать.
Своего рода мониторинг активности пользователей во всей терминальной ферме.

пффф, старая тема.. здесь (https://winitpro.ru/index.php/2018/09/25/analizing-rdp-logs-windows-terminal-rds/)

пффф, старая тема..

Я видел, пытался применить указанные там скрипты. Но при запуске именно с брокера, скрипт не выдает никакой инфы, хотя в журнале безопасности есть события аудита за каждым пользователем. С данным скриптом надо его запускать на каждом терминальном сервере, а потом объединять в единый файл. Я не отказываюсь от того решения, но прошу помочь адаптировать когда терминальных серверов много.

да и на win srv 2012r2 EN эти скрипты вообще ничего не выдают, просто тишина.

да и на win srv 2012r2 EN эти скрипты вообще ничего не выдают, просто тишина. »
в журнале есть события, которые этот скрипт вытягивает?
смотрели?

разобрался почему тишина при запуске скрипта. Скрипт привязывается к интерфейсу, если на английской винде интерфейс выбран русский, то скрипт не отрабатывает.

но все равно это не то что мне надо, я написал такой скрипт

Get-WinEvent -logname "Microsoft-Windows-TerminalServices-SessionBroker/Operational" | ? {($.Id -eq "800" -OR $.Id -eq "801" )} | % {

New-Object psobject -Property @{

User = ([regex]"([^\s]+)\.").match($_.Message).Value -replace ".$"

TimeCreated = $_.TimeCreated
}
} | Sort-Object TimeCreated

данным скриптом я беру инфу с Брокера. Но на брокере нет событий о завершении сессии =(( получается надо еще и с терминалок опять же логи отдельно собирать?