Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3521 connectés 

  FORUM HardWare.fr
  Windows & Software

  [W2003 Server] Historique des ouvertures de session sur un domaine ?

 
 


Dernière réponse
Sujet : [W2003 Server] Historique des ouvertures de session sur un domaine ?
freds45

shongail a écrit :


 


for /F "delims=," %%i in ('ipconfig /all^|find "Adresse IP"') do set ADRIP=%%i
set ADRIP=%ADRIP:~37,15%
 
for /F "delims=," %%i in ('time /t') do set heure1=%%i
for /F "delims=," %%j in ('date /t') do set date1=%%j
set date1=%date1:~5,10%
echo %date1% %heure1% %ADRIP% %COMPUTERNAME% %USERNAME%>> \\bill\log$\LogNT.txt


 
Cela ne fonctionne que pour les postes clients en 2k et xp
 
Pour les postes clients en 95/98, j'ai un log de la part du logiciel qui applique les stratégies de sécurité (winlock : une sorte de poledit)
 
mais il doit être possible de faire un script DOS avec l'aide la commande putinenv (à télécharger sur internet) qui permet de créer les variables %computername% et %username% sur des postes en 95/98


 
nickel :wahoo: jvais adapter ça pour ici :)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
freds45

shongail a écrit :


 


for /F "delims=," %%i in ('ipconfig /all^|find "Adresse IP"') do set ADRIP=%%i
set ADRIP=%ADRIP:~37,15%
 
for /F "delims=," %%i in ('time /t') do set heure1=%%i
for /F "delims=," %%j in ('date /t') do set date1=%%j
set date1=%date1:~5,10%
echo %date1% %heure1% %ADRIP% %COMPUTERNAME% %USERNAME%>> \\bill\log$\LogNT.txt


 
Cela ne fonctionne que pour les postes clients en 2k et xp
 
Pour les postes clients en 95/98, j'ai un log de la part du logiciel qui applique les stratégies de sécurité (winlock : une sorte de poledit)
 
mais il doit être possible de faire un script DOS avec l'aide la commande putinenv (à télécharger sur internet) qui permet de créer les variables %computername% et %username% sur des postes en 95/98


 
nickel :wahoo: jvais adapter ça pour ici :)
ShonGail

freds45 a écrit :


 
Tu pourrais poster ton script histoire d'avoir une petite idee de la chose :) ?


 


for /F "delims=," %%i in ('ipconfig /all^|find "Adresse IP"') do set ADRIP=%%i
set ADRIP=%ADRIP:~37,15%
 
for /F "delims=," %%i in ('time /t') do set heure1=%%i
for /F "delims=," %%j in ('date /t') do set date1=%%j
set date1=%date1:~5,10%
echo %date1% %heure1% %ADRIP% %COMPUTERNAME% %USERNAME%>> \\bill\log$\LogNT.txt


 
Cela ne fonctionne que pour les postes clients en 2k et xp
 
Pour les postes clients en 95/98, j'ai un log de la part du logiciel qui applique les stratégies de sécurité (winlock : une sorte de poledit)
 
mais il doit être possible de faire un script DOS avec l'aide la commande putinenv (à télécharger sur internet) qui permet de créer les variables %computername% et %username% sur des postes en 95/98
freds45

shongail a écrit :


 
Merci M$ d'avoir oublié d'implémenter une fonction aussi basique que le log des ouvertures de session [:meganne]
 
je te conseille ma méthode.
Si tu trouves mieux, je suis preneur.


 
Tu pourrais poster ton script histoire d'avoir une petite idee de la chose :) ?
ShonGail

freds45 a écrit :


 
C'est le bordel [:wam]
J'ai 441 331 evenements dans Sécurité sur une période de 3 semaines [:kadreg]
 
edit: j'avais déjà activé l'option il y a quelques temps [:aloy]


 
Merci M$ d'avoir oublié d'implémenter une fonction aussi basique que le log des ouvertures de session [:meganne]
 
je te conseille ma méthode.
Si tu trouves mieux, je suis preneur.
freds45

shongail a écrit :

Si tu arrives à y comprendre quelque chose, fais le moi savoir svp


 
C'est le bordel [:wam]
J'ai 441 331 evenements dans Sécurité sur une période de 3 semaines [:kadreg]
 
edit: j'avais déjà activé l'option il y a quelques temps [:aloy]
knives j'ai dis une connerie, c pas "account logon events" mais celui du dessous "logon events" pour log les connexions des comptes utilisateurs.
freds45

shongail a écrit :

Si tu arrives à y comprendre quelque chose, fais le moi savoir svp


 
je verrai ca ce soir :)

ShonGail Si tu arrives à y comprendre quelque chose, fais le moi savoir svp
knives ben dans le journal d'evenement "security" de windows.
il faut raffraichir l'application des gpo sur ton DC pour que ca prenne effet de suite aussi.
freds45

knives a écrit :


pas par defaut, tu peux modifier la gpo "default domain controllers policy" pour activer les audits, sous "security settings/local policy/audit policy" tu a notamment "audit account logon events".


 
Ok, j'ai activé ça...
et maintenant, on trouve les résultats où ? [:wam]
knives

freds45 a écrit :


c'est dans l'obs d'evenements par défaut, ça ? :??:


pas par defaut, tu peux modifier la gpo "default domain controllers policy" pour activer les audits, sous "security settings/local policy/audit policy" tu a notamment "audit account logon events".
ShonGail non
 
c'est dans les stratégies système du DC
freds45

ShonGail a écrit :

Sous 2003 je ne sais pas mais sous 2000 serveur, l'adit des ouvertures de session était illisible. Perso, j'ai utilisé une autre méthode : celle de commandes DOS exécutés dans le script de connexion et qui inscrivent les infos voulues dans un .txt sur le serveur


 
c'est dans l'obs d'evenements par défaut, ça ? :??:
ShonGail Sous 2003 je ne sais pas mais sous 2000 serveur, l'adit des ouvertures de session était illisible. Perso, j'ai utilisé une autre méthode : celle de commandes DOS exécutés dans le script de connexion et qui inscrivent les infos voulues dans un .txt sur le serveur
freds45 :hello: all
 
Voilà, je voulais savoir s'il existait un moyen de lister les sessions qui ont été ouvertes sur un domaine Windows 2003, avec les infos correspondantes (utilisateur, poste, date et durée). Faut-il passer par l'observateur d'évènements ? J'y ai pas trouvé grand chose :/
 
Merci :) !

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)