Een gebruiker meldde dat hij time outs ervaarde bij het thuiswerken. Na enkele uren verbrak de verbinding en moest hij opnieuw verbinding maken. De verdachte was de standaard time-out waarde van DUO. Dit wilde ik echter onderbouwen met logging.
Open op je RDS Gateway Server een elevated powershell en gebruik de volgende commando’s.
Alle aanmeldingen van alle users:
(Get-WinEvent -FilterHashTable @{LogName='Microsoft-Windows-TerminalServices-Gateway/Operational';ID='302'} | Select-Object -Property TimeCreated,Message) | Format-Table -AutoSize
Alle aanmeldingen van een bepaalde user, door toevoegen van -match ‘username’ :
(Get-WinEvent -FilterHashTable @{LogName='Microsoft-Windows-TerminalServices-Gateway/Operational';ID='302'} -match 'user.name' | Select-Object -Property TimeCreated,Message) | Format-Table -AutoSize
Alle af- en aanmeldingen van een bepaalde user, door het filteren op ID=’302′ te verwijderen:
(Get-WinEvent -FilterHashTable @{LogName='Microsoft-Windows-TerminalServices-Gateway/Operational'} | Select-Object -Property TimeCreated,Message) -match 'user.name' | Format-Table -AutoSize