Tengo sospechas de que alguien que no sea gente de mi equipo ha obtenido las credenciales para acceder de forma remota a un servidor de Windows 2008. Necesito obtener alguna evidencia antes de comenzar a señalar con el dedo o de que todos estén alertas de que alguien podría estar pirateando nuestros servidores.
¿Puedo obtener un registro de todas las computadoras que han accedido de forma remota a mi servidor (por acceso remoto me refiero a usar las funciones de escritorio remoto del servidor de Windows)? Idealmente, debería haber alguna información sobre cada computadora, al menos su dirección IP pública.
Cualquier ayuda sería apreciada.