如果你的系统不是windows 2003,那么就不要白费劲了,基本上桌面系统都只能单用户远程操作,因此,当你在操作的时候,远程桌面是无法操作的,但当远程桌面用户操作时,你会被踢出当前会话,从而失去当前系统的操作权限。
如果是windows 2003或者其他的服务器版本,那么,你可以使用cmd,输入"netstat -na | find 3389" 输入双引号中的内容,回车,就能看到远程的ip了。
如果不是windows 的服务器版本系统,因为当你重新取得操作会话权限的时候,对方已经断开,无法使用此命令查看,所以在没有审计产品的时候,你是无法对该会话进行记录的。
如果你使用的不是windows 的服务器版本,那么,你可以通过将修改用户名的密码(修改为复杂密码),来阻止对方的登录。
若你使用的是企业服务器之类的系统,那么,建议你使用审计类产品。
温馨提示:内容为网友见解,仅供参考