Для того, чтобы создать отдельный статический журнал по подключениям конкретного пользователя в Windows Server 2008, можно воспользоваться редактором “Просмотра событий” и создать свой шаблон, по которому можно отбирать, необходимые для просмотра события в журнале.
Compuer Management (Local) -> System Tools -> Event Viewer -> Custom Views -> Create Custom View… -> выбираем вкладку “XML” -> ставим галку “Edit query manually”, соглашаемся “Yes”, в поле ввода вписываем
<QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[EventData[Data[@Name='TargetUserName'] and (Data='USERNAME')]] </Select> </Query> </QueryList>
где USERNAME – имя пользователя статистику по которому нам надо отобразить.
Далее в поле Name вводим имя созданного Filter to Custom View, в Descriprion – описание и нажимаем “OK”
