[W2003 Server] Historique des ouvertures de session sur un domaine ?

Marsh Posté le 24-03-2004 à 19:33:44

:hello: all

Voilà, je voulais savoir s'il existait un moyen de lister les sessions qui ont été ouvertes sur un domaine Windows 2003, avec les infos correspondantes (utilisateur, poste, date et durée). Faut-il passer par l'observateur d'évènements ? J'y ai pas trouvé grand chose

Merci !

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Reply

Marsh Posté le 24-03-2004 à 19:33:44

Reply

Marsh Posté le 24-03-2004 à 19:47:07

Sous 2003 je ne sais pas mais sous 2000 serveur, l'adit des ouvertures de session était illisible. Perso, j'ai utilisé une autre méthode : celle de commandes DOS exécutés dans le script de connexion et qui inscrivent les infos voulues dans un .txt sur le serveur

Reply

Marsh Posté le 24-03-2004 à 20:22:46

ShonGail a écrit :

Sous 2003 je ne sais pas mais sous 2000 serveur, l'adit des ouvertures de session était illisible. Perso, j'ai utilisé une autre méthode : celle de commandes DOS exécutés dans le script de connexion et qui inscrivent les infos voulues dans un .txt sur le serveur

c'est dans l'obs d'evenements par défaut, ça ? :??:

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Reply

Marsh Posté le 24-03-2004 à 20:37:01

non

c'est dans les stratégies système du DC

Reply

Marsh Posté le 24-03-2004 à 20:44:29

freds45 a écrit :

c'est dans l'obs d'evenements par défaut, ça ? :??:

pas par defaut, tu peux modifier la gpo "default domain controllers policy" pour activer les audits, sous "security settings/local policy/audit policy" tu a notamment "audit account logon events".

Message édité par knives le 24-03-2004 à 20:45:21

Reply

Marsh Posté le 24-03-2004 à 23:36:38

knives a écrit :

pas par defaut, tu peux modifier la gpo "default domain controllers policy" pour activer les audits, sous "security settings/local policy/audit policy" tu a notamment "audit account logon events".

Ok, j'ai activé ça...
et maintenant, on trouve les résultats où ? [:wam]

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Reply

Marsh Posté le 25-03-2004 à 00:05:13

ben dans le journal d'evenement "security" de windows.
il faut raffraichir l'application des gpo sur ton DC pour que ca prenne effet de suite aussi.

Reply

Marsh Posté le 25-03-2004 à 08:20:41

Si tu arrives à y comprendre quelque chose, fais le moi savoir svp

Reply

Marsh Posté le 25-03-2004 à 09:48:34

shongail a écrit :

Si tu arrives à y comprendre quelque chose, fais le moi savoir svp

je verrai ca ce soir

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Reply

Marsh Posté le 25-03-2004 à 16:43:35

j'ai dis une connerie, c pas "account logon events" mais celui du dessous "logon events" pour log les connexions des comptes utilisateurs.

Reply

Marsh Posté le 25-03-2004 à 16:43:35

Reply

Marsh Posté le 25-03-2004 à 22:45:25

shongail a écrit :

Si tu arrives à y comprendre quelque chose, fais le moi savoir svp

C'est le bordel [:wam]
J'ai 441 331 evenements dans Sécurité sur une période de 3 semaines [:kadreg]

edit: j'avais déjà activé l'option il y a quelques temps [:aloy]

Message édité par freds45 le 25-03-2004 à 22:50:40

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Reply

Marsh Posté le 26-03-2004 à 09:51:31

freds45 a écrit :

C'est le bordel [:wam]
J'ai 441 331 evenements dans Sécurité sur une période de 3 semaines [:kadreg]

edit: j'avais déjà activé l'option il y a quelques temps [:aloy]

Merci M$ d'avoir oublié d'implémenter une fonction aussi basique que le log des ouvertures de session [:meganne]

je te conseille ma méthode.
Si tu trouves mieux, je suis preneur.

Reply

Marsh Posté le 26-03-2004 à 11:00:54

shongail a écrit :

Merci M$ d'avoir oublié d'implémenter une fonction aussi basique que le log des ouvertures de session [:meganne]

je te conseille ma méthode.
Si tu trouves mieux, je suis preneur.

Tu pourrais poster ton script histoire d'avoir une petite idee de la chose ?

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Reply

Marsh Posté le 26-03-2004 à 15:27:33

freds45 a écrit :

Tu pourrais poster ton script histoire d'avoir une petite idee de la chose ?

for /F "delims=," %%i in ('ipconfig /all^|find "Adresse IP"') do set ADRIP=%%i
set ADRIP=%ADRIP:~37,15%

for /F "delims=," %%i in ('time /t') do set heure1=%%i
for /F "delims=," %%j in ('date /t') do set date1=%%j
set date1=%date1:~5,10%
echo %date1% %heure1% %ADRIP% %COMPUTERNAME% %USERNAME%>> \\bill\log$\LogNT.txt

Cela ne fonctionne que pour les postes clients en 2k et xp

Pour les postes clients en 95/98, j'ai un log de la part du logiciel qui applique les stratégies de sécurité (winlock : une sorte de poledit)

mais il doit être possible de faire un script DOS avec l'aide la commande putinenv (à télécharger sur internet) qui permet de créer les variables %computername% et %username% sur des postes en 95/98

Reply

Marsh Posté le 26-03-2004 à 16:35:52

shongail a écrit :

for /F "delims=," %%i in ('ipconfig /all^|find "Adresse IP"') do set ADRIP=%%i
set ADRIP=%ADRIP:~37,15%

for /F "delims=," %%i in ('time /t') do set heure1=%%i
for /F "delims=," %%j in ('date /t') do set date1=%%j
set date1=%date1:~5,10%
echo %date1% %heure1% %ADRIP% %COMPUTERNAME% %USERNAME%>> \\bill\log$\LogNT.txt

Cela ne fonctionne que pour les postes clients en 2k et xp

Pour les postes clients en 95/98, j'ai un log de la part du logiciel qui applique les stratégies de sécurité (winlock : une sorte de poledit)

mais il doit être possible de faire un script DOS avec l'aide la commande putinenv (à télécharger sur internet) qui permet de créer les variables %computername% et %username% sur des postes en 95/98

nickel :wahoo: jvais adapter ça pour ici

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Reply

[W2003 Server] Historique des ouvertures de session sur un domaine ?

Sujets relatifs:

Leave a Replay