Prog pour logguer les ouvertures de session sur domaine ?

Prog pour logguer les ouvertures de session sur domaine ? - Windows & Software

Marsh Posté le 15-06-2003 à 19:19:22    

Bonjour,
 
le soir en m'endormant je rêve d'un .exe qui lancé dans le script d'ouverture de session s'executerait sur le poste client en 95/98/2k/xp et enverrait vers un .txt sur le serveur les infos suivantes :
 
- Date et heure
- nom netbios du poste qui se loggue
- ip du poste
- login de l'utilisateur
 
J'ai bien un truc approchant avec winlock qui me sert à appliquer des stratégies de sécurité sur les postes en 95/98 mais il ne s'éxecute pas sur les postes en 2k/xp :/
 
J'ai bien essayé de faire un .bat aussi mais le résultat est pas fameux :cry:
 
 
Et ne me parlez pas de l'audit d'ouverture de session sur le DC, c'est un foutoir complet qui ne délivre pas les infos voulues :fou:
 
Quelqu'un m'aide à mieux m'endormir le soir ? :sleep:

Reply

Marsh Posté le 15-06-2003 à 19:19:22   

Reply

Marsh Posté le 15-06-2003 à 19:43:47    

Sa peut se faire en visual basic ce truc.
 
Sur la machine 98 ou que tu veut logguer tu met le prog que tu aura créer avec VB, puis avec le script d'ouverture de session du lance le prog, qui lui renvoi les infos sur le serveur dans un fichier text partagé par NetBios par exemple...
 
Franchement c'est pas dur, mais j'ai pas envie de le faire :)
 
98-->Demande d'ouverture de session-->Serveur
Serveur-->Lancement du script sur le post client-->98-xx
98-xx-->Renvoi les infos IP, NetB, etc..--> Serveur
 
 :sweat:

Reply

Marsh Posté le 15-06-2003 à 21:45:45    

oui mais j'y connais rien en programmation :cry:

Reply

Marsh Posté le 15-06-2003 à 21:47:42    

ca c'est embettant, je t'aurais bien aider à le faire mais ce soir je regarde Johnny  :p


Message édité par tomtom41 le 15-06-2003 à 21:47:51
Reply

Marsh Posté le 15-06-2003 à 22:35:59    

lol koi :) matte M6 cay mieux :)

Reply

Marsh Posté le 16-06-2003 à 10:52:58    

up
 
une bonne ame svp

Reply

Marsh Posté le 16-06-2003 à 17:21:34    

up du soir espoir ...

Reply

Marsh Posté le 16-06-2003 à 17:33:26    

ShonGail a écrit :

Bonjour,
 
le soir en m'endormant je rêve d'un .exe qui lancé dans le script d'ouverture de session s'executerait sur le poste client en 95/98/2k/xp et enverrait vers un .txt sur le serveur les infos suivantes :
 
- Date et heure
- nom netbios du poste qui se loggue
- ip du poste
- login de l'utilisateur
 
J'ai bien un truc approchant avec winlock qui me sert à appliquer des stratégies de sécurité sur les postes en 95/98 mais il ne s'éxecute pas sur les postes en 2k/xp :/
 
J'ai bien essayé de faire un .bat aussi mais le résultat est pas fameux :cry:
 
 
Et ne me parlez pas de l'audit d'ouverture de session sur le DC, c'est un foutoir complet qui ne délivre pas les infos voulues :fou:
 
Quelqu'un m'aide à mieux m'endormir le soir ? :sleep:  


 
euh...
 
date > toto.txt
ipconfig >> toto.txt
echo %username% >> toto.txt
 
etc...
 
nan ?

Reply

Marsh Posté le 16-06-2003 à 18:55:01    

brainbugs a écrit :


 
euh...
 
date > toto.txt
ipconfig >> toto.txt
echo %username% >> toto.txt
 
etc...
 
nan ?


 
on voit que t'as pas essayé [:meganne]
 
D'abord, %computername% et %username% n'existent pas sous 95/98 mais ca j'ai passé le cap en trouvant un petit exécutable : putinenv qui crée ces variables.
 
Ensuite DATE ne renvoit que la date seule et pas l'heure. De plus il pose la question du changement.
 

C:\Documents and Settings\Administrateur>date
La date du jour est : 16/06/2003
Entrez la nouvelle date : (jj-mm-aa)


 
enfin, comme ipconfig, DATE ne renvoit pas les infos interessantes seules mais avec des caractères sur la même ligne :
 
 

Adresse IP. . . . . . . . . . . . : 192.168.0.10


 
Ca fait de beaux log ! :sarcastic:

Reply

Marsh Posté le 16-06-2003 à 18:57:23    

Moi je voudrai un log du style :
 

15/06/03 10:21 192.168.0.25 MICHEL Odupont
15/06/03 10:26 192.168.0.56 JOHN Rmartin


Message édité par ShonGail le 16-06-2003 à 18:58:14
Reply

Marsh Posté le 16-06-2003 à 18:57:23   

Reply

Marsh Posté le 16-06-2003 à 19:20:23    

ShonGail a écrit :

Moi je voudrai un log du style :
 

15/06/03 10:21 192.168.0.25 MICHEL Odupont
15/06/03 10:26 192.168.0.56 JOHN Rmartin




 

Code :
  1. @echo off
  2.   for /F "delims=," %%i in ('ipconfig /all^|find "Adresse IP"') do set ADRIP=%%i 
  3.   set ADRIP=%ADRIP:~44,15%
  5. for /F "delims=," %%i in ('time /t') do set heure1=%%i
  6.   for /F "delims=," %%j in ('date /t') do set date1=%%j
  7.   echo %date1%  %heure1%  %ADRIP% %USERNAME%>> c:\log.txt


 
change le 44 en fonction du type d'ip ( correspond a la position du l'ip dans la chaine )
 
@+
 
pour 98 et 95 ... je sais pas si ca marche


Message édité par bl@p_psx le 16-06-2003 à 20:14:05

---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
Reply

Marsh Posté le 16-06-2003 à 20:13:19    

merci bcp à toi :)
 
Ca marche effectivement nickel sous xp
 
je ne connaissais pas le /t sur date et time. J'espère effectivement que cela fonctionne sous 98.
 
je n'ai pas compris aussi  quoi servait le premier echo.
 
si tu pouvais aussi un peu détailler ta syntaxe des commandes for et set ca serait sympa pour me permettre de bien piger.
 
De toutes façons je teste tout ca demain sous 98.
 
merci :jap:

Reply

Marsh Posté le 16-06-2003 à 20:14:41    

ShonGail a écrit :

merci bcp à toi :)
 
Ca marche effectivement nickel sous xp
 
je ne connaissais pas le /t sur date et time. J'espère effectivement que cela fonctionne sous 98.
 
je n'ai pas compris aussi  quoi servait le premier echo.
 
si tu pouvais aussi un peu détailler ta syntaxe des commandes for et set ca serait sympa pour me permettre de bien piger.
 
De toutes façons je teste tout ca demain sous 98.
 
merci :jap:


 
copier /cooler powwaa !!!
 
je vient juste de voir l'erreur ( j'avais un log.txt sur mon bureau )
 
@+


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
Reply

Marsh Posté le 16-06-2003 à 20:18:56    

Code :
  1. Exécute une commande donnée pour chaque fichier d'un ensemble de fichiers.
  3. FOR %variable IN (ensemble) DO commande [paramètres]
  5.   %variable   Spécifie un paramètre remplaçable par une seule lettre.
  6.   (ensemble)  Ensemble de fichiers. Caractères génériques autorisés.
  7.   commande    Commande à exécuter pour chaque fichier.
  8.   paramètres  Liste des paramètres ou des options pour la commande
  9.               spécifiée.
  11. Pour utiliser la commande FOR dans un programme de commandes, spécifiez
  12. %%variable au lieu de %variable. Les noms de variables respectent la
  13. casse, donc %i est différent de %I.
  15. Si les extensions de commandes sont activées, les formes supplémentaires
  16. suivantes sont prises en charge pour la commande FOR :
  18. FOR /D %variable IN (ensemble) DO commande [paramètres]
  20.     Si ensemble contient des caractères génériques, alors la correspondance se
  21.     fait sur les noms de répertoires au lieu des noms de fichiers.
  23. FOR /R [[lecteur:]chemin] %variable IN (ensemble) DO commande [paramètres]
  25.     Parcourt l'arborescence de répertoires depuis la racine [lecteur:]chemin,
  26.     en exécutant FOR dans chaque répertoire de l'arborescence. Si aucun
  27.     répertoire n'est spécifié après /R alors le répertoire en cours est
  28.     utilisé. Si ensemble est seulement un point (.) alors seule l'arborescence
  29.     de répertoires sera énumérée.
  31. FOR /L %variable IN (début,pas,fin) DO commande [paramètres]
  33.     L'ensemble est une séquence de chiffres allant de début à fin, incrémenté
  34.     de pas. Ainsi (1,1,5) génère la séquence 1 2 3 4 5 et (5,-1,1) génère la
  35.     séquence (5 4 3 2 1)
  37. FOR /F ["options"] %variable IN (ensemble-fichiers) DO commande [paramètres]
  38. FOR /F ["options"] %variable IN ("chaîne" ) DO commande [paramètres]
  39. FOR /F ["options"] %variable IN ('commande') DO commande [paramètres]
  41.     ou, si l'options usebackq est utilisée :
  43. FOR /F ["options"] %variable IN (ensemble-fichiers) DO commande [paramètres]
  44. FOR /F ["options"] %variable IN ('chaîne') DO commande [paramètres]
  45. FOR /F ["options"] %variable IN (`commande`) DO commande [paramètres]
  47.     ensemble-fichiers est un ou plusieurs noms de fichiers. Chaque fichier est
  48.     ouvert, lu et traité avant de passer au fichier suivant de
  49.     ensemble-fichiers. Le traitement consiste à lire dans le fichier, le
  50.     découper en lignes individuelles de texte puis analyser chaque ligne en
  51.     zéro ou plusieurs parties. Le corps de la boucle FOR est ensuite appelé
  52.     avec la ou les valeurs de variables prenant la valeur de la ou des parties
  53.     trouvées. Par défaut, /F transmet la première partie séparée par un blanc
  54.     dans chaque ligne de chaque fichier. Les lignes vides sont ignorées. Vous
  55.     pouvez outrepasser le comportement d'analyse par défaut en spécifiant le
  56.     paramètre optionnel "options". Ceci est une chaîne entre guillemets
  57.     contenant un ou plusieurs mots-clés spécifiant diverses options d'analyse.
  58.     Les mots-clés sont :
  60.         eol=c           - spécifie un caractère de commentaire de fin de ligne
  61.                           (un seul)
  62.         skip=n          - spécifie le nombre de lignes à ignorer en début
  63.                           de fichier.
  64.         delims=xxx      - spécifie un ensemble de délimiteurs. Ceci remplace
  65.                           l'ensemble de délimiteurs par défaut qui sont
  66.                           l'espace et la tabulation.
  67.         tokens=x,y,m-n  - spécifie les parties de chaque ligne devant être
  68.                           transmises au corps de FOR à chaque itération.
  69.                           Ceci provoquera l'allocation de noms de variables
  70.                           supplémentaires. La forme m-n est une étendue
  71.                           spécifiant les parties allant de m à n. Si le
  72.                           dernier caractère de la chaîne tokens= est une
  73.                           astérisque, alors une variable supplémentaire est
  74.                           allouée et reçoit le texte restant dans la ligne
  75.                           suivant la dernière partie analysée.
  76.         usebackq        - spécifie que la nouvelle sémantique est en place,
  77.                           lorsqu'une chaîne entre guillemets inversés est
  78.                           exécutée en tant que commande et une chaîne entre
  79.                           guillemets simples est une chaîne de commande
  80.                           littérale et permet l'utilisation de guillemets
  81.                           doubles pour citer des noms de fichiers.
  83.     Quelques exemples explicatifs :
  85. FOR /F "eol=; tokens=2,3* delims=, " %i in (monfich.txt) do @echo %i %j %k
  87.     analyse chaque ligne de monfich.txt, en ignorant les lignes commençant
  88.     par un point-virgule, en transmettant les 2nde et 3ème parties de
  89.     chaque ligne au corps de FOR, les parties étant délimitées par des
  90.     virgules et/ou espaces. Notez que le corps de FOR référence %i pour
  91.     l'obtention de la 2nde partie, %j pour l'obtention de la 3ème partie
  92.     et %k pour l'obtention des parties restantes après la 3ème. Pour les
  93.     noms de fichiers contenant des espaces, placez les noms de fichiers
  94.     entre guillemets doubles. Afin d'utiliser ainsi les guillemets doubles,
  95.     vous devez également utiliser l'option usebackq, faute de quoi les
  96.     guillemets doubles seraient interprétés comme définissant une chaîne
  97.     littérale à analyser.
  99.     %i est déclarée explicitement dans la déclaration FOR et %j et %k
  100.     sont déclarées implicitement via l'option tokens=. Vous pouvez spécifier
  101.     jusqu'à 26 paries via la ligne tokens=, tant que cela ne provoque pas
  102.     de tentative de déclaration de variable plus élevée que la lettre 'z'
  103.     ou 'Z'. Souvenez-vous que les variables de FOR se composent de lettres,
  104.     tiennent compte de la casse, sont globales et que  plus de 52 ne peuvent
  105.     pas être actives à la fois.
  107.     Vous pouvez aussi utiliser la logique d'analyse FOR /F sur une chaîne en
  108.     plaçant ensemble-fichiers entre guillemets entre les parenthèses,
  109.     en utilisant des guillemets simples. Elle sera traitée comme une ligne
  110.     d'entrée simple provenant d'un fichier puis analysée.
  112.     Enfin, vous pouvez utiliser la commande FOR /F pour analyser les
  113.     données en sortie d'une commande. Faites ceci en plaçant des guillemets
  114.     inversés autour de ensemble-fichiers entre les parenthèses.  Elle sera
  115.     traitée comme une ligne de commande transmise à un CMD.EXE enfant et
  116.     la sortie est gardée en mémoire et analysée comme s'il s'agissait d'un
  117.     fichier. Ainsi l'exemple suivant :
  119.       FOR /F "usebackq delims==" %i IN (`ensemble`) DO @echo %i
  121.     énumérerait les noms de variables d'environnement de l'environnement
  122.     en cours.
  124. De plus, la substitution de références de variables FOR a été améliorée.
  125. Vous pouvez maintenant utiliser la syntaxe optionnelle suivante :
  127.     %~I         - étend %I en supprimant les guillemets (" )
  128.     %~fI        - étend %I en nom de chemin d'accès reconnu
  129.     %~dI        - étend %I en lettre de lecteur uniquement
  130.     %~pI        - étend %I en chemin d'accès uniquement
  131.     %~nI        - étend %I en nom de fichier uniquement
  132.     %~xI        - étend %I en extension de fichier uniquement
  133.     %~sI        - chemin étendu contenant uniquement des noms courts
  134.     %~aI        - étend %I en attributs du fichier
  135.     %~tI        - étend %I en date/heure du fichier
  136.     %~zI        - étend %I en taille du fichier
  137.     %~$PATH:I   - parcourt les répertoires de la variable
  138.                    d'environnement PATH et étend %I en nom du
  139.                    premier fichier reconnu trouvé. Si le nom de la
  140.                    variable d'environnement n'est pas défini ou
  141.                    que le fichier n'est pas trouvé par la recherche,
  142.                    alors ce modificateur étend en chaîne vide
  144. Vous pouvez combiner les modificateurs pour obtenir des résultats composés :
  146.     %~dpI       - étend %I en lettre de lecteur et chemin d'accès uniquement
  147.     %~nxI       - étend %I en nom de fichier et extension uniquement
  148.     %~fsI       - étend %I en nom de chemin complet avec noms courts
  149.                    uniquement
  150.     %~dp$PATH:i - parcourt les répertoires listés dans la variable
  151.                    d'environnement PATH à la recherche de %I et étend
  152.                    en lettre de lecteur du premier trouvé.
  153.     %~ftzaI     - étend %I en DIR comme ligne en sortie
  155. Dans les exemples ci-dessus %I et PATH peuvent être remplacés par d'autres
  156. valeurs valides. La syntaxe %~ se termine par un nom de variable FOR valide.
  157. Le choix de noms de variables en majuscules comme %I facilite la lecture
  158. et empêche toute confusion avec les modificateurs qui ne tiennent pas compte
  159. de la casse.


 
si quelqu'un a le courage d'expliquer, parceque je n'ai fait que regourper les infos de quelques topic auquels j'ai participer sur les batchs ...
 
je suis pas tres doit avec les for que je decouvre, mais j'ai vite compris comment les modifier


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
Reply

Marsh Posté le 17-06-2003 à 13:41:25    

Malheureusement ce script ne fonctionne pas sous 98 :(
 
la très utile syntaxe de la commande set (set ADRIP=%ADRIP:~44,15%) n'est pas prise en compte :cry:
et la commande for ... ne marche pas.
 
 
Bon, vu que ca fonctionne sous les postes clients NT, ca m'aide déjà bcp car winlock, qui applique des stratégies de sécurité sur les postes en 95/98, loggue déjà dans un fichier texte les ouvertures de session.
 
mais bon ca fait 2 .log, un pour les 95/98 et un pour les NT :/
 
Alors si quelqu'un a mieux à me proposer ...

Reply

Marsh Posté le 17-06-2003 à 14:49:02    

je me doutais bien qu'il ne marcherais pas osus 95-98 ...
 
quelle forme a ton log avec winlock ?
 
ou doit pouvoir faire le meme genre de log pour les postes NT ...
 
@+


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
Reply

Marsh Posté le 17-06-2003 à 15:09:08    

on peut mais j'en ai pas trop envie :D
 
C'est de la forme :
 

10/06/2003 08:32:29   INSTALL: Application du template réussiEleves.TFW pour l'Utilisateur: tjoly sur l'Ordinateur MICHAEL

Reply

Marsh Posté le 17-06-2003 à 15:11:20    

Mais bon je suis quand même étonné qu'il n'existe aucun petit exécutable pour rendre ce service.
 
Ca serait utile à de nombreux administrateurs

Reply

Marsh Posté le 17-06-2003 à 15:23:57    

bein a mon avis, ton reve n'existe qu'en partie ... NT ou 9x ...
 
Pas les 2 simultanement ...
 
ou doit bien quand meme trouver un truc pour Win 9x qui permet de recuperer des variables system genre IP ou autre ... j'ai pas de 9x sous la main, je peux pas tester, mais je suis sur que ca existe ...
 
@+


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
Reply

Marsh Posté le 17-06-2003 à 15:29:33    

le fichier généré il a quelle gueule ??

Reply

Marsh Posté le 17-06-2003 à 16:00:55    

BL@P_pSx a écrit :

bein a mon avis, ton reve n'existe qu'en partie ... NT ou 9x ...
 
Pas les 2 simultanement ...
 
ou doit bien quand meme trouver un truc pour Win 9x qui permet de recuperer des variables system genre IP ou autre ... j'ai pas de 9x sous la main, je peux pas tester, mais je suis sur que ca existe ...
 
@+


 
les 2 simultanément ce n'est pas grave car mes scripts de connexion font la différence entre les os
 
sinon j'ai bien trouvé une commande : putinenv qui récupère dans des variables l'USERNAME et le COMPUTERNAME
 
pour l'ip j'en suis là :

ipconfig >c:\ipconfig.txt
find /I "adresse ip" c:\ipconfig.txt >>c:\log.txt


j'ai donc toute la ligne :/
 
pour la date et l'heure, j'ai trouvé un script de barbare qui me permet de les récupérer dans des variables :
 

command /e:2000 /c for %%i in (1 2) do prompt set _t=$t$_ | find "$" /v >{t}.bat  
for %%c in (call del) do %%c {t}.bat


 
et :

command /e:2000 /c for %%i in (1 2) do prompt set _d=$d$_ | find "$" /v >{t}.bat  
for %%c in (call del) do %%c {t}.bat


Message édité par ShonGail le 17-06-2003 à 16:29:35
Reply

Marsh Posté le 17-06-2003 à 16:11:35    

ShonGail a écrit :


 
les 2 simultanément ce n'est pas grave car mes scripts de connexion font la différence entre les os


 
kixstart...

Reply

Marsh Posté le 17-06-2003 à 16:13:03    

brainbugs a écrit :


 
kixstart...
 


 
hein !?

Reply

Marsh Posté le 17-06-2003 à 18:45:03    

Reply

Marsh Posté le 17-06-2003 à 18:50:38    

Reply

Marsh Posté le 18-06-2003 à 19:31:27    

BL@P_pSx a écrit :

http://www.kixtart.org/
 
a lire ...
 
@+


 
Je vais regarder cela merci :jap:
 
 
mais bon c'est vraiment dommage que personne n'ai jamais pensé à programmer un petit executable qui fasse cela :/

Reply

Marsh Posté le 18-06-2003 à 19:56:12    

ca m'interesse aussi ;)
 
ps: j'ai cree un topic samba 2k si ca t'interesse...
par ce que sous nux j'ai des purs logs.. donc ton pb pourrait etre arrange si tu pouvais mettre un DC sous nux..
enfin c une solution hein ;)

Reply

Marsh Posté le 28-06-2003 à 11:36:30    

bon j'ai tjs pas regardé kixstart
 
alors au cas ou quelqu'un connaitrait un petit exe qui permettrait de faire ce que je veux pour les postes clients en 98 ...  [:twixy]

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed