windows2003的Terminal Service是有日志功能的，关于用户远程登录的日志，可以从“管理工具”－>“日志查看器”中查看。但是它并不记录客户端的IP（只能查看在线用户的ip）而是记录计算机名，那么我们可以建立一个.bat批处理文件，将登录者的ip保存下来,具体方法如下。

1、首先新建一个文本文档，然后另存为后缀为.bat或.cmd的批处理文件（我们这里命名为：login.bat（或者login.cmd）。如果你不能查看文件名后缀，可以打开我的电脑/工具/文件夹选项/查看/   清除“隐藏己知文件类型的扩展名”前面的钩。
2、然后在login.bat右键选择编辑，将以下内容复制到其中：

echo off
date /t >>D:templogin.log
time /t >>D:templogin.log
echo   协议 本地IP地址 远程IP地址 连接状态 >>D:templogin.log
netstat -an -p tcp |find ":3389" >>D:templogin.log
start explorer
echo ________________________________________________ >>D:templogin.log

注意：
其中find ":3389" 为远程登录的3389端口，如果你改过3389端口请改成相应的端口；
D:templogin.log 是记录文件的路径，可随意更改。

3、把此login.bat文件复制到某一目录下（如D:temp)。

4、依次点击”开始–程序–管理工具–终端服务配置–链接“，选择右面栏里的”RDP-TCP“，右键打开”属性“对话框 ，点开”环境“选项，选中”在用户登录时启动下列程序“，两个文本框里填入:
D:templogin.bat
在 开始位置 中写入:
D:temp
点击确定后重启计算机，再次登录，查看login.log文件的几率，确定配置是否正确有效。