列表远程桌面连接历史（List-RDP-Connections-History）使用指南

1. 目录结构及介绍

该项目位于 GitHub 上，其主要结构旨在提供PowerShell脚本以枚举并显示远程桌面连接的历史记录。以下是关键的目录和文件说明：

• [LICENSE]: 项目遵循的许可协议，即BSD-3-Clause。
• README.md: 主要的文档文件，介绍了项目的目的和基本用法。
• ListAllUsers.ps1: 脚本文件，用于列出所有用户的RDP连接历史。
• ListLogged-inUsers.ps1: 另一核心脚本，专注于列出当前登录用户的RDP连接历史。

其他未提及的文件可能包括辅助文档或历史版本的脚本。

2. 项目启动文件介绍

ListLogged-inUsers.ps1

• 功能: 此脚本是项目的主要执行脚本之一，它通过枚举注册表中的特定键（HKEY_USERS下的\Software\Microsoft\Terminal Server Client\Servers）来获取当前登录用户的所有RDP连接历史记录。这些键存储了最近使用的远程计算机信息。

ListAllUsers.ps1

• 功能: 提供更全面的功能，不仅限于当前用户，而是遍历所有的用户SID，尝试列出所有用户的RDP连接历史。这对于管理员审查整个系统上的远程访问情况特别有用。

3. 项目的配置文件介绍

该项目不依赖于传统意义上的配置文件。其配置和定制主要是通过修改脚本内的变量或者在运行时传递参数来实现。例如，如果需要调整脚本的行为，如更改目标注册表键或是添加筛选条件，用户需直接编辑.ps1脚本文件中的相应代码片段。

注意: 在运行任何脚本之前，确保已启用 PowerShell 的执行策略以允许运行本地脚本，这可以通过执行 Set-ExecutionPolicy RemoteSigned 命令（需要管理员权限）完成。

操作这些脚本时，推荐先在安全环境下进行测试，以避免意外修改或清除重要数据。由于涉及到注册表操作，请谨慎使用。