bonjour en cette veille de nouvelle année.
 
je voudrais savoir si il était possible de lister tout les comptes d'un active directory sous 2003 Serveur SP2 avec la date de la derniére connexion au domaine.
 
j'ai chercher sur le net mais je trouve pas grand chose de concret
 
merci de votre aide.
 

Tiens l'article de référence : http://www.microsoft.com/technet/s [...] logon.mspx
 
(lis le bien au lieu de regarder vite fait à vouloir faire des copier collé)

merci, je vais déja regarder ca de plus pret.
 
je connais pas trop le language script mais on va voir

Tu mets en place les audits sur les connexions et sur ton DC, dans l'observateur d'evenement, tu récupères ce que tu recherches.
Tu peux recuperer DUMPEL, dispo sur le site de Microsoft, afin d'automatiser la recherche et le tri des infos parmis tes audits ou autres evenements.

Ca m'intéresse beaucoup car cela permet de faire du ménage dans les login non utilisés
as tu mis en place le script "duncan mac leod" ?
merci
 
PS : je@nb a raison ! vraiment bien lire le truc !
 
exemple :
La replication a travers les différents controleurs de domaine de la variable lastLogonTimestamp ne se fait que 1 fois tous les 14 jours !!!

Maintenant niveau du script, il faut juste paramétrer pour questionner toute la OU.
l'exemple donné est :
Set objUser = GetObject("LDAP://cn=Ken Myer, ou=Finance, dc=fabrikam, dc=com" )
 
la syntaxe je la connais pas exactement...
cn : nom user
ou : nom de la ou
DC : nom du controleur du domaine et l'extension du nom du domaine
 
Mais ça marche pas, disons que j'ai du mal à trouver la bonne syntaxe...

j'ai trouver un outil sympa pour faire ca
 
 
http://www.pnltools.com/RealLastLogon.asp
 
 
c'est une demo valable 30jours

oh ok, fin jvais essayer de faire fonctionner le VBS, ça sera plus mieux héhé. merci en tout cas.
 
Bon j'ai trouvé la syntaxe pour l'interrogation de l'annuaire AD mais en retour j'ai ça :

La propriété répertoire n'est pas présente dans le cache...

en googleant, il semble que l'on puisse vérifier la présence des attributs AD en utilisant ADSIedit.msc
 
J'ai donc trouvé ça :

 
Maintenant je sais plus quoi faire....
help please

J'ai trouvé un ancien script que j'avais fait (ou pompé je sais plus ) a ce sujet car c'est assez galere!
 

 
Ca te donnera un truc du genre:
 
Pierre XXX => Last Logon: 22/01/2008
Loic XXX => Last Logon: 21/01/2008
Jalil XXX => Last Logon: 11/10/2007
Boubacar XXXX => Last Logon: 14/01/2008
Angelique XXX => Last Logon: 21/01/2008
Isabelle XXX => Last Logon: 21/01/2008
 
Tu changeras les "XXX" dans le script

http://forum.hardware.fr/hfr/syste [...] 1710_1.htm

 
merci, mais j'suis fou ou quoi, l'attribut CN, tu met bien ton nom d'utilisateur ?!
ça marche pas....cet objet ne gère pas cette propriété ou cette méthode groups.members

Moi dans CN j'ai mis un groupe.
 
Si tu mets un utilisateur effectivement tu risques d'avoir un souci pour trouver les membres de cet utilisateur Puisqu'il est tout seul

lol, bah oui forcément... ça marche ton script
sauf que ça utilise lastlogon et pas lastLogonTimestamp mais bon...
merci

+1, c'est chiant si tu as plusieurs DC vu que lastlogon n'est pas répliqué http://www.microsoft.com/technet/s [...] logon.mspx

bon j'ai du nouveau pour LastLogontimeStamp !
 
en utilisant ADExplorer, quelle ne fut pas ma surprise ! L'attribut n'est pas déclaré dans les comptes utilisateurs !

 
alors bien evidemment, je fais clic droit, New Attribut et la :

 
Je pense que c'est tout bon ! l'attribut est présent, je fais OK
 

 
Donc voila, encore bloqué....

Niveau fonctionnel de ton domaine/forêt ?

mon AD est un 2003 mis à jour de NT4->2000
En fait on a repris la SAM NT4 que l'on a migré en 2000 pour avoir un AD et ensuite de l'AD 2000 on a l'a upgradé en AD 2003.
 
voila voila... c'est ça la question ? lol

Non, si tu as juste fait une upgrade et jamais modifié le niveau fonctionnel, ton domaine/forêt fonctionne toujours avec les anciennes compatibilité.
 
Après j'avoue, j'ai pas regardé si cet attribut est qd même utilisé par les dc en 2003 même si le domaine est en 2000 ou 2000 mixte mais bon, regarde qd même.
 
Pour regarder le niveau fonctionnel du domaine, dans la console domaine et approbation, tu fais bouton droit sur le domaine, et tu as un truc genre niveau fonctionnel

oh ok, bah j'ai ça :

 
donc ça a l'air bien ?
Windows Server 2003 version préliminaire
 
oh ok, je regarde l'aide mais effectivement ça à l'air caca....
il faudrait être en Windows Server 2003 je pense
 

Si tu as plus de NT ouais passe en 2003

ouais sauf que j'ai encore un NT4.0 !!! C'est pas vrai, et j'peux pas m'en passer en plus
Bon bah merci Je@nb, grand merci, j'ai appris plein de trucs avec ton aide

il est contrôlleur de domaine ton NT4 ?

oui