Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1263 connectés 

  FORUM HardWare.fr
  Windows & Software

  [W2003 Server] Historique des ouvertures de session sur un domaine ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[W2003 Server] Historique des ouvertures de session sur un domaine ?

n°1503644
freds45
Posté le 24-03-2004 à 19:33:44  profilanswer
 

:hello: all
 
Voilà, je voulais savoir s'il existait un moyen de lister les sessions qui ont été ouvertes sur un domaine Windows 2003, avec les infos correspondantes (utilisateur, poste, date et durée). Faut-il passer par l'observateur d'évènements ? J'y ai pas trouvé grand chose :/
 
Merci :) !


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
mood
Publicité
Posté le 24-03-2004 à 19:33:44  profilanswer
 

n°1503670
ShonGail
En phase de calmitude ...
Posté le 24-03-2004 à 19:47:07  profilanswer
 

Sous 2003 je ne sais pas mais sous 2000 serveur, l'adit des ouvertures de session était illisible. Perso, j'ai utilisé une autre méthode : celle de commandes DOS exécutés dans le script de connexion et qui inscrivent les infos voulues dans un .txt sur le serveur

n°1503737
freds45
Posté le 24-03-2004 à 20:22:46  profilanswer
 

ShonGail a écrit :

Sous 2003 je ne sais pas mais sous 2000 serveur, l'adit des ouvertures de session était illisible. Perso, j'ai utilisé une autre méthode : celle de commandes DOS exécutés dans le script de connexion et qui inscrivent les infos voulues dans un .txt sur le serveur


 
c'est dans l'obs d'evenements par défaut, ça ? :??:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°1503763
ShonGail
En phase de calmitude ...
Posté le 24-03-2004 à 20:37:01  profilanswer
 

non
 
c'est dans les stratégies système du DC

n°1503776
knives
Posté le 24-03-2004 à 20:44:29  profilanswer
 

freds45 a écrit :


c'est dans l'obs d'evenements par défaut, ça ? :??:


pas par defaut, tu peux modifier la gpo "default domain controllers policy" pour activer les audits, sous "security settings/local policy/audit policy" tu a notamment "audit account logon events".


Message édité par knives le 24-03-2004 à 20:45:21
n°1503975
freds45
Posté le 24-03-2004 à 23:36:38  profilanswer
 

knives a écrit :


pas par defaut, tu peux modifier la gpo "default domain controllers policy" pour activer les audits, sous "security settings/local policy/audit policy" tu a notamment "audit account logon events".


 
Ok, j'ai activé ça...
et maintenant, on trouve les résultats où ? [:wam]


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°1504008
knives
Posté le 25-03-2004 à 00:05:13  profilanswer
 

ben dans le journal d'evenement "security" de windows.
il faut raffraichir l'application des gpo sur ton DC pour que ca prenne effet de suite aussi.

n°1504117
ShonGail
En phase de calmitude ...
Posté le 25-03-2004 à 08:20:41  profilanswer
 

Si tu arrives à y comprendre quelque chose, fais le moi savoir svp

n°1504198
freds45
Posté le 25-03-2004 à 09:48:34  profilanswer
 

shongail a écrit :

Si tu arrives à y comprendre quelque chose, fais le moi savoir svp


 
je verrai ca ce soir :)


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°1504771
knives
Posté le 25-03-2004 à 16:43:35  profilanswer
 

j'ai dis une connerie, c pas "account logon events" mais celui du dessous "logon events" pour log les connexions des comptes utilisateurs.

mood
Publicité
Posté le 25-03-2004 à 16:43:35  profilanswer
 

n°1505406
freds45
Posté le 25-03-2004 à 22:45:25  profilanswer
 

shongail a écrit :

Si tu arrives à y comprendre quelque chose, fais le moi savoir svp


 
C'est le bordel [:wam]
J'ai 441 331 evenements dans Sécurité sur une période de 3 semaines [:kadreg]
 
edit: j'avais déjà activé l'option il y a quelques temps [:aloy]


Message édité par freds45 le 25-03-2004 à 22:50:40

---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°1505664
ShonGail
En phase de calmitude ...
Posté le 26-03-2004 à 09:51:31  profilanswer
 

freds45 a écrit :


 
C'est le bordel [:wam]
J'ai 441 331 evenements dans Sécurité sur une période de 3 semaines [:kadreg]
 
edit: j'avais déjà activé l'option il y a quelques temps [:aloy]


 
Merci M$ d'avoir oublié d'implémenter une fonction aussi basique que le log des ouvertures de session [:meganne]
 
je te conseille ma méthode.
Si tu trouves mieux, je suis preneur.

n°1505739
freds45
Posté le 26-03-2004 à 11:00:54  profilanswer
 

shongail a écrit :


 
Merci M$ d'avoir oublié d'implémenter une fonction aussi basique que le log des ouvertures de session [:meganne]
 
je te conseille ma méthode.
Si tu trouves mieux, je suis preneur.


 
Tu pourrais poster ton script histoire d'avoir une petite idee de la chose :) ?


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°1506216
ShonGail
En phase de calmitude ...
Posté le 26-03-2004 à 15:27:33  profilanswer
 

freds45 a écrit :


 
Tu pourrais poster ton script histoire d'avoir une petite idee de la chose :) ?


 


for /F "delims=," %%i in ('ipconfig /all^|find "Adresse IP"') do set ADRIP=%%i
set ADRIP=%ADRIP:~37,15%
 
for /F "delims=," %%i in ('time /t') do set heure1=%%i
for /F "delims=," %%j in ('date /t') do set date1=%%j
set date1=%date1:~5,10%
echo %date1% %heure1% %ADRIP% %COMPUTERNAME% %USERNAME%>> \\bill\log$\LogNT.txt


 
Cela ne fonctionne que pour les postes clients en 2k et xp
 
Pour les postes clients en 95/98, j'ai un log de la part du logiciel qui applique les stratégies de sécurité (winlock : une sorte de poledit)
 
mais il doit être possible de faire un script DOS avec l'aide la commande putinenv (à télécharger sur internet) qui permet de créer les variables %computername% et %username% sur des postes en 95/98

n°1506341
freds45
Posté le 26-03-2004 à 16:35:52  profilanswer
 

shongail a écrit :


 


for /F "delims=," %%i in ('ipconfig /all^|find "Adresse IP"') do set ADRIP=%%i
set ADRIP=%ADRIP:~37,15%
 
for /F "delims=," %%i in ('time /t') do set heure1=%%i
for /F "delims=," %%j in ('date /t') do set date1=%%j
set date1=%date1:~5,10%
echo %date1% %heure1% %ADRIP% %COMPUTERNAME% %USERNAME%>> \\bill\log$\LogNT.txt


 
Cela ne fonctionne que pour les postes clients en 2k et xp
 
Pour les postes clients en 95/98, j'ai un log de la part du logiciel qui applique les stratégies de sécurité (winlock : une sorte de poledit)
 
mais il doit être possible de faire un script DOS avec l'aide la commande putinenv (à télécharger sur internet) qui permet de créer les variables %computername% et %username% sur des postes en 95/98


 
nickel :wahoo: jvais adapter ça pour ici :)


---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  [W2003 Server] Historique des ouvertures de session sur un domaine ?

 

Sujets relatifs
supprimer sessionProblème mise en domaine de machine xp sur un windows 2003 server
interconnexion de siotes sous W2003 serverpb pour rejoindre un domaine windows 2003
Besoin d'aide pour règles de messagerie ( ipswitch imail server)effacer l'historique des fichiers à ouvrir dans word 2002
[ISA Server] un refus, c'est un refus...La fonction contrôleur de domaine prend t-elle beaucoup de ressources?
Plus de sujets relatifs à : [W2003 Server] Historique des ouvertures de session sur un domaine ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.031 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR