Для того, чтобы создать отдельный статический журнал по подключениям конкретного пользователя в Windows Server 2008, можно воспользоваться редактором «Просмотра событий» и создать свой шаблон, по которому можно отбирать, необходимые для просмотра события в журнале.
Compuer Management (Local) -> System Tools -> Event Viewer -> Custom Views -> Create Custom View… -> выбираем вкладку «XML» -> ставим галку «Edit query manually», соглашаемся «Yes», в поле ввода вписываем
<QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[EventData[Data[@Name='TargetUserName'] and (Data='USERNAME')]] </Select> </Query> </QueryList>
где USERNAME — имя пользователя статистику по которому нам надо отобразить.
Далее в поле Name вводим имя созданного Filter to Custom View, в Descriprion — описание и нажимаем «OK»
