我公司的作法是，從外面連線進來，一定要進過一個跳板主機，但是這台主機平常並不開通，
有需求才開放。
開放之後會進行錄製畫面動作。

如果是 linux 系統，可以在 /etc/bashrc 裡面設定 script, 寄信通知 (前提是使用者的 Shell是 bash, 其他 Shell以其對應的設定檔)

這事情, 花錢很容易解決; 不花錢的, 就要花您一點時間....

在 Server 的事件檢視器中, 找出您所希望監控的事件; 例如: 遠端登入可能會觸發一個 Event ID 4104 的事件, 請在這個事件上面按右鍵, 選: 附加工作到此事件, 順著精靈走下去, 然後在執行的地方選: 傳送電子郵件, 填入相關的資料即可.

前提是, 您必須知道每一種方法登入時, 會產生哪一種事件 ID? 要找出一個唯一且只會發生一次的 ID 來監控, 免得一設定完, 同一個登入給你發個十幾封 Email 出來....

另一個簡單的方式, 是用 PowerShell 寫一個 script:

<pre class="c" name="code">$smtp = New-Object System.Net.Mail.SMTPClient –ArgumentList 10.11.12.13
$smtp.Send(‘from_user@usepowershell.com’,‘to_user@adomain.com’,‘Subject: Some one logon!!’,‘Bla-bla-bla-bla......’)

把上面的內容替換成您想要寄出來的內容即可. IP 換成 SMTP 主機的 IP.
然後將這段 script 放進 Logon script 裡面, 只要有人登入就會被執行.

以上操作是舉 Server 2008 R2 為例.