[RESOLU] tracer un utilisateur
tracer un utilisateur [RESOLU] - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 26-10-2007 à 15:06:46
oui
plusieurs solutions :
- logguer les ouvertures/fermetures de sessions.
- utiliser psloggedon des pstools de sysinternals
- utiliser la console de gestion du serveur pour regarder qui a ouvert une session sur les dossiers partagés.
Message édité par ShonGail le 26-10-2007 à 15:07:04
Marsh Posté le 26-10-2007 à 15:33:21
tout d'abord merci pour l'info.
les logs ne conviennent pas, ils ne sont pas assez détaillés à mon goût, sachant que je voudrais connaître les PC sur le(s)quelle(s) qu'un utilisateur est connecté. du coup entre l'ouverture et la fermeture de la session, s'il y a une coupure, elle ne sera pas logguée.
Je viens de tester psloggeddon, c'est à priori ce que je recherche mais je trouve ça un peu brutal.. sachant que je lance "psloggedon <username" et du coup il scanne tout le réseau... il n'y aurait pas un moyen plus simple, comme intéroger directement la base AD ?
comment récupérer cette info dans un fichier ?
lamk.
Marsh Posté le 26-10-2007 à 17:00:40
En ce qui concerne les logs des sessions, je te renvoie vers le script que j'ai écrit et compilé :
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
Marsh Posté le 27-10-2007 à 12:17:38
Dans un domaine natif windows 2003 tu as un champs dans l'AD qui est répliqué entre les DC et qui contient la dernière date de log.
Sinon il faut aller sur chaque DC pour vérifier cette date.
Petit article http://www.microsoft.com/technet/s [...] logon.mspx
Ton programme fonctionne comment Shongail si ça te dérange pas d'expliquer un peu ? 
Marsh Posté le 27-10-2007 à 14:32:46
| Je@nb a écrit : |
C'est un simple script écrit avec autoit, compilé en exécutable, qu'on configure sur les postes clients pour se lancer à l'ouverture/fermeture d'une session.
Lorsqu'il s'exécute, il récupère sur le poste la date, l'heure, le nom du poste, son ip, le login de l'user. Il inscrit tout ces infos dans un fichier texte rendu accessible en lecture/écriture sur un partage réseau (sur le DC habituellement) avec en plus une chaine texte qu'on peut passer en paramètre. J'utilise cette dernière possibilité pour inscrire sur la ligne de log "ouverture" ou "fermeture" afin de bien différencier l'une de l'autre.
Exemple des logs que ça donne :
|
je compte améliorer le script pour donner un ID unique à chaque ligne de log (ouverture et fermeture) qui correspond à une même session.
Le but étant de pouvoir bâtir des stats sur les sessions user en analysant les logs.
Sujets relatifs:
- [Résolu]Ligne de commande vnc
- Message après login d'un utilisateur
- Des commandes qui n'existent pas dans Packet Tracer ?
- Sql 2005 n'écoute pas sur le port 1433 (résolu)
- Groupe d'utilisateur avec différente autorisation ?
- [resolu] exchange
- [resolu] sécurité derrière un vpn
- Connexion internet aléatoire en utilisateur du domaine
- [résolu]WSUS 3 fonctionne à moitié....
Marsh Posté le 26-10-2007 à 14:56:50
Bonjour à tous,
je voudrais savoir s'il était possible d'obtenir des informations concernant un compte utilisateur d'un domaine Active Directory, telles que : Sur quelle(s) machine(s) est-il connecté actuellement ?
quelqu'un a une idée ?
merci.
lamk.
Message édité par lamk le 31-10-2007 à 09:10:36