limitlogin
limitlogin - Windows & Software
Marsh Posté le 01-06-2006 à 12:17:35
jamais mis en place, mais rudemment intéressé egalement...
(desolé chailloug, pour le faux espoir:D)
Message édité par BaF - FlOp le 01-06-2006 à 12:29:27
Marsh Posté le 01-06-2006 à 12:33:12
c'est bien ce que je pensais, ça interresse plein de monde, mais pas grand monde la mis en place !!
Bon allez je me retrousse les manches, je crée un domaine de test, et je vais faire mumuse avec limilogin !
PS je suis toujours preneur d'infos, si quelqu'un la déjà mis en place /l'utilises on est preneur des infos
PS2 je vous tiens au courrant de mes investigations, mais soyez pas trop pressé je n'ai pas que ça sur le feu actullement.
![[:antibillou]](https://forum-images.hardware.fr/images/perso/antibillou.gif "[:antibillou]")
Marsh Posté le 01-06-2006 à 12:55:23
A première vu limit login n'est pas suporté par ms ( merçi les gars 
) d'où le manque d'info dans le technet.
Bon j'ai quand même trouver une faq en ligne :
http://bink.nu/files/limitlogonfaq.htm
Marsh Posté le 02-06-2006 à 21:28:44
Tres interessant, je vais tester ca sur mon domaine virtuel. 
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Marsh Posté le 03-06-2006 à 14:42:37
Hello !
J'avais fais une recherche à l'époque... Le problème, c'est qu'il fallait utiliser IIS, ce qui ne me convenait pas du tout !
De plus, je ne voulais pas completement interdire le multilogon, mais avertir l'utilisateur qu'il était déjà logué ailleur et que c'était déconseillé ...
Alors j'ai créé un ptit script avec l'outils sysinternal qui va bien, et ca me suffit....
Si ça interresse quelqu'un, je peux le publier ...
Marsh Posté le 03-06-2006 à 14:56:58
ah oui ca m'interesse.
l'idée pourrait etre pour moi soit d'afficher un message ou de shooter la session selon ce qui sera décidé
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Marsh Posté le 03-06-2006 à 15:02:13
boisorbe> Ok, je te retrouve ca ...
A l'époque, j'avais aussi fait un topic, mais je le retrouve plus
Pour limitlogon, ya ca chez MS:
http://support.microsoft.com/?id=816666
Marsh Posté le 03-06-2006 à 15:13:06
Alors, voici où charger l'outil adéquat:
http://www.sysinternals.com/Utilities/PsLoggedOn.html
Et voici le petit script, que je lance au logon de chaque user:
Code :
|
Marsh Posté le 16-06-2006 à 10:04:28
bon je viens de passer quelques herues à travailler limitlogin, je n'ai jammais réuissi à le faire fonctionner ( j'avais bien l'options limitlogin dans mon ad, mais il ne remontais aucune info, et je pouvais toujours me connecter sur plusieurs stations --> on va investir sur userlocks.
Marsh Posté le 19-06-2006 à 17:22:46
je t'avouerais que j'ai pas essayé 
. le code dois fonctionner, mais je n'ai pas de trace des logs users, et je n'ai pas le pc qui est déjà logguer qui remonte.
Merci quand même !
Marsh Posté le 19-06-2006 à 18:43:34
Ce que j'ai montré n'est qu'un exemple... Tu peux le personnaliser...
Que veux-tu dire par "logs user" et "je n'ai pas le pc qui est déjà logguer qui remonte. "
Marsh Posté le 20-06-2006 à 09:12:46
log user : savoir quand c'est connecter /déconnecter un utilisateur, sur quelle machine était t il, à quel heure, quel DC ....
"je n'ai pas le pc qui est déjà logguer qui remonte." ce que je veux c'est quand un user est déjà loguer, et qu'il essaye de se reconnecter a une autre machine, il est un message du type " vous ne pouvez pas vous connecté vous vous êtes logguer à x heure sur le pc yy.
Marsh Posté le 21-06-2006 à 11:43:16
C'est tout à fais faisable via un script... Faut juste passer un peu de temps dessus...
Si j'ai une minute, je regarderai ce que je peux faire.
A+
Marsh Posté le 21-06-2006 à 11:50:18
Pour logguer les users, y'a mon chtit script 
:
http://forum.edelx.net/viewtopic.php?t=19
je compte l'améliorer pour qu'il puisse détecter le multilogin et l'empêcher si besoin est
Marsh Posté le 21-06-2006 à 12:03:35
si vous voulez je peut donner les scripts générés par limitlogin, si ça peut vous aider/inspirer ...
Marsh Posté le 21-06-2006 à 14:57:11
voiçi les srcipts : Login
LIMIT_LOGIN_SHARE = "\\testdc\log"
'//
'// Set the event server for log viewer
'//
EventServer = ""
On Error Resume Next
'//
'// Create the SOAP client object
'//
set soapclient = CreateObject("MSSOAP.SoapClient30" )
if err <> 0 then
Wscript.echo "SOAP object creation failed. Have you run the LimitLogin client setup? Here are the details: " + err.description
Wscript.quit
end if
'//
'// Create the TS object
'//
Set wshWTS = CreateObject("WTSApiAx.TSServer" )
if err <> 0 then
Wscript.echo "TS object creation failed. Have you run the LimitLogin client setup? Here are the details: " + err.description
Wscript.quit
end if
'//
'// Create the WSH Shell object
'//
Set WshShell = WScript.CreateObject("WScript.Shell" )
Set WshSysEnv = WshShell.Environment("PROCESS" )
if err <> 0 then
Wscript.echo "WSH Shell Object creation failed. Here are the details: " + err.description
Wscript.quit
end if
Set objNet = WScript.CreateObject("WScript.Network" )
if err <> 0 then
Wscript.echo "Network object creation failed. Here are the details: " + err.description
Wscript.quit
end if
'//
'// init the SOAP xlient object with the WSDL info
'//
Call soapclient.mssoapinit(LIMIT_LOGIN_SHARE & "\LimitLogin.wsdl", "LimitLogin", "" )
if err <> 0 then
Wscript.echo "SOAP initialization failed. Here are the details: " + err.description
Wscript.quit
end if
'//
'// Get the IP Address
'//
set objLocator = WScript.CreateObject("WbemScripting.SWbemLocator" )
set objService = objLocator.ConnectServer
strQuery = "Select IPAddress from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE"
set objEnumerator = objService.ExecQuery(strQuery)
for each obj in objEnumerator
if Not IsNull(obj.IPAddress) then
for i=LBound(obj.IPAddress) to UBound(obj.IPAddress)
IPAddr = obj.IPAddress(i)
next
end if
next
'//
'// Get the current computer information
'//
SSID = wshWTS.GetWTSSessionID
CompName = ObjNet.Computername
UserName = ObjNet.UserName
DC = WshSysEnv("LOGONSERVER" )
if EventServer = "" then
EventServer = CompName
end if
'//
'// Call the web service for login verification
'//
loginok = soapclient.VerifyLogin(CompName ,DC, IPAddr, SSID)
Wscript.echo loginok
' NOTE: By default, if the Web Service is not responding (e.g. IIS Server down),
' the user is allowed to log on, regardless of its logins quota information.
' To prevent users from logging on when the Web Service is down, uncomment the following line
' (Important: Uncommenting this line will deny all users from loggin on until the Web Service is functioning)
'If IsNull(loginok) or loginok = "" then WshWTS.LogoffCurrentSession ' DENY LOGON WHEN Web Service is Down
If IsNull(loginok) or loginok = "" then Wscript.Quit ' ALLOW LOGON regardless of quota when Web Service is Down
If loginok <> "1" then
' NOTE: The user exceeded the logins quota. by default, the session logs off immediately.
' If you want to display the list of previously logged-on computers to the user before logging off, please remove the comment mark on the 2 remarked lines below.
' (Note: 10000 means 10 seconds delay before the user is logged off;
' you can modify this number to reflect the number seconds that the list of computers will be displayed to the user before the session is logged off).
'
' ==============BEGINNING OF CODE TO REMOVE REMARK==============
' wshShell.run "lloginsessions " & loginok
' wscript.sleep 10000
' ==============END OF CODE TO REMOVE REMARK==============
'
WshWTS.LogoffCurrentSession
End if
Marsh Posté le 21-06-2006 à 14:57:44
et logoff :
LIMIT_LOGIN_SHARE = "\\testdc\log"
'//
'// Set the event server for log viewer
'//
EventServer = ""
On Error Resume Next
'//
'// Create the SOAP client object
'//
set soapclient = CreateObject("MSSOAP.SoapClient30" )
if err <> 0 then
Wscript.echo "SOAP object creation failed. Have you run the LimitLogin client setup? Here are the details: " + err.description
Wscript.quit
end if
'//
'// Create the TS object
'//
Set wshWTS = CreateObject("WTSApiAx.TSServer" )
if err <> 0 then
Wscript.echo "TS object creation failed. Have you run the LimitLogin client setup? Here are the details: " + err.description
Wscript.quit
end if
'//
'// Create the WSH Shell object
'//
Set WshShell = WScript.CreateObject("WScript.Shell" )
Set WshSysEnv = WshShell.Environment("PROCESS" )
if err <> 0 then
Wscript.echo "WSH Shell Object creation failed. Here are the details: " + err.description
Wscript.quit
end if
Set objNet = WScript.CreateObject("WScript.Network" )
if err <> 0 then
Wscript.echo "Network object creation failed" + err.description
Wscript.quit
end if
'//
'// init the SOAP xlient object with the WSDL info
'//
Call soapclient.mssoapinit(LIMIT_LOGIN_SHARE & "\LimitLogin.wsdl", "LimitLogin", "" )
if err <> 0 then
Wscript.echo "SOAP initialization failed. Here are the details: " + err.description
Wscript.quit
end if
Marsh Posté le 31-05-2006 à 10:44:44
Bonjour à tous les windowsiens/admin !
On m'a demandé de mettre en place Limitlogin ( http://www.microsoft.com/technet/t [...] fault.aspx ). c'est une surcouche à l'ad qui permet entre autre de limiter le nombre de session concomitentes par utilisateur ( le but étant de n'avoir qu'une session d'ouverte à la fois). Mon probème est que je ne trouve aucune aide dessus ( même dans le technet). Y'a t il du monde qui l'a dékà mis en place ? si oui est-ce vraiemnt bien ? est ce difficile à instaler/utiliser?
Bref je suis preneur de toutes infos ...
Message édité par chailloug le 31-05-2006 à 10:49:37