Log dernier accès user

Log dernier accès user - Windows & Software

Marsh Posté le 15-11-2005 à 11:03:08    

Bonjour, j'ai un réseau AD via des windows 2000,et j'aurais aimmé savoir comment faire pour connaitre la date du dernier log des utilisteurs.  
 
En effet le but pour moi est de pouvoir connaitre la liste des comptes utilisateurs encore actif mais qui ne sont plus utilisé, pour pouvoir sécurisé mon réseau.  
 
Si on ne peut pas le faire automatiquement sur windows, connaissez vous des utilitaires pouvant le faire ?
 
D'avance merci !

Reply

Marsh Posté le 15-11-2005 à 11:03:08   

Reply

Marsh Posté le 15-11-2005 à 11:24:04    

tu ne trouvera pas le dernier log.
Par contre tu peux voir la dernière modif des mots de passe.
 
Si tu utilises une stratégie de modification forcée des mots de passe, tu n'as qu'a ajouter la colonne "modifié" dans ton AD (affichage/ajout-suppr colonne) pour ajouter celle ci.
Là tu verra quand les dernier mots de passe ont été modifié et en déduire les comptes inactifs

Reply

Marsh Posté le 15-11-2005 à 11:30:38    

merçi pour le tips, cà fait une base de travail.  
 
Et vous tous comment faite vous pour gérer vos comptes, savez vous si il existe des utilitaire pour avoir plus d'oprions que sur l'ad standard ?

Reply

Marsh Posté le 15-11-2005 à 11:33:05    

Je peux ressortir mon script des oubliettes; peut-être te sera t'il utile ;)
 
http://forum.hardware.fr/hardwaref [...] 3763-1.htm


Message édité par ShonGail le 12-04-2006 à 10:56:31
Reply

Marsh Posté le 15-11-2005 à 11:37:55    

Copier/coller d'une explication donnée sur un topic antérieur :
 
Il faut le lancer avec 3 paramètres :
 
1. un texte qui va apparaitre avant les infos techniques de l'ouverture de session
2. le chemin du fichier de log
3. un temps en secondes entre le lancement de la commande et l'inscription effective dans le fichier de log (cette option m'a été nécessaire avec les postes clients en 95/98. Dans le script de connexion, je lançais d'abord la commande putinenv pour créer les variables COMPUTERNAME et USERNAME qui n'existent pas par défaut puis le logsession.exe ensuite. Visiblement, il fallait un temps de latence important entre les deux. Sinon la récupération des variables echouait. J'avais défini ce temps de pause à 5 secondes).
 
Du coup, la commande donne par exemple ceci :
 
Logsession.exe OUVERTURE d:\log.txt 5
 
ce qui donnera dans le fichier log.txt :
 
 
OUVERTURE 24/03/2005  19:32:59 192.168.0.1 CHAOS shongail
 
 
 
Bien sur on peut placer cette commande dans un script de déconnexion (GPO ou autre) avec "FERMETURE" en 1er paramètre et le chemin peut être un chemin réseau du style "\\controleurdedomaine\log$\Log.txt"

Reply

Marsh Posté le 15-11-2005 à 14:37:01    

merçi shongail, mais je pense que je vais utiliser la technique d'akabis. en effet ton scriot est très bien, mais il ve me générer plus de 300 logs par jour, et si je vérifie les utilisateurs ne se connectant plus qu'une ou deux fois par ans je risque d'être noyer sous la masse d'information.  
 
je garde quand même tes infos, au cas où on me le demande un jour ( ils sont tellement parano que ça pourrait arriver ...)

Reply

Marsh Posté le 16-11-2005 à 10:08:37    

C'est sur que la methode de ShonGail est ce qu'il y a de plus précis (au jour le jour).
J'avais fait un script dans le genre, mais il est vrai que ça augmente la charge de travail: tu peux faire en sorte de sortir le résultat de manière à être exploitable sous Excell pour ensuite utiliser la fonction "tri".
 
Mais en bon faignant, et si tu n'as pas d'impératif de sécurité trop restrictif, je pense que la méthode que j'ai donné est pas trop mal.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed