Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
675 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [RESOLU] tracer un utilisateur

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU] tracer un utilisateur

n°27342
lamk
Posté le 26-10-2007 à 14:56:50  profilanswer
 

Bonjour à tous,
je voudrais savoir s'il était possible d'obtenir des informations concernant un compte utilisateur d'un domaine Active Directory, telles que : Sur quelle(s) machine(s) est-il connecté actuellement ?
quelqu'un a une idée ?
merci.
 
lamk.


Message édité par lamk le 31-10-2007 à 09:10:36
mood
Publicité
Posté le 26-10-2007 à 14:56:50  profilanswer
 

n°27343
ShonGail
En phase de calmitude ...
Posté le 26-10-2007 à 15:06:46  profilanswer
 

oui

 

plusieurs solutions :

 

- logguer les ouvertures/fermetures de sessions.
- utiliser psloggedon des pstools de sysinternals
- utiliser la console de gestion du serveur pour regarder qui a ouvert une session sur les dossiers partagés.


Message édité par ShonGail le 26-10-2007 à 15:07:04
n°27344
lamk
Posté le 26-10-2007 à 15:33:21  profilanswer
 

tout d'abord merci pour l'info.
les logs ne conviennent pas, ils ne sont pas assez détaillés à mon goût, sachant que je voudrais connaître les PC sur le(s)quelle(s) qu'un utilisateur est connecté. du coup entre l'ouverture et la fermeture de la session, s'il y a une coupure, elle ne sera pas logguée.
 
Je viens de tester psloggeddon, c'est à priori ce que je recherche mais je trouve ça un peu brutal.. sachant que je lance "psloggedon <username" et du coup il scanne tout le réseau... il n'y aurait pas un moyen plus simple, comme intéroger directement la base AD ?
 
comment récupérer cette info dans un fichier ?
 
lamk.

n°27352
ShonGail
En phase de calmitude ...
Posté le 26-10-2007 à 17:00:40  profilanswer
 

En ce qui concerne les logs des sessions, je te renvoie vers le script que j'ai écrit et compilé :
 
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

n°27354
lamk
Posté le 26-10-2007 à 17:28:29  profilanswer
 

merci bcp ShonGail !
lamk.

n°27369
Je@nb
Modérateur
Kindly give dime
Posté le 27-10-2007 à 12:17:38  profilanswer
 

Dans un domaine natif windows 2003 tu as un champs dans l'AD qui est répliqué entre les DC et qui contient la dernière date de log.
Sinon il faut aller sur chaque DC pour vérifier cette date.
 
Petit article http://www.microsoft.com/technet/s [...] logon.mspx
 
Ton programme fonctionne comment Shongail si ça te dérange pas d'expliquer un peu ? :d

Message cité 1 fois
n°27375
ShonGail
En phase de calmitude ...
Posté le 27-10-2007 à 14:32:46  profilanswer
 

Je@nb a écrit :


Ton programme fonctionne comment Shongail si ça te dérange pas d'expliquer un peu ? :d


 
 
C'est un simple script écrit avec autoit, compilé en exécutable, qu'on configure sur les postes clients pour se lancer à l'ouverture/fermeture d'une session.
Lorsqu'il s'exécute, il récupère sur le poste la date, l'heure, le nom du poste, son ip, le login de l'user. Il inscrit tout ces infos dans un fichier texte rendu accessible en lecture/écriture sur un partage réseau (sur le DC habituellement) avec en plus une chaine texte qu'on peut passer en paramètre. J'utilise cette dernière possibilité pour inscrire sur la ligne de log "ouverture" ou "fermeture" afin de bien différencier l'une de l'autre.
 
Exemple des logs que ça donne :
 


OUVERTURE 21/09/2007  09:21:24 192.168.1.102 POSTE102 vbreard
FERMETURE 21/09/2007  09:23:44 192.168.1.29 POSTE29 mbrisville
OUVERTURE 21/09/2007  09:43:01 192.168.1.29 POSTE29 mbrisville
FERMETURE 21/09/2007  11:13:09 192.168.1.98 POSTE30 gtakerkart
OUVERTURE 21/09/2007  11:13:43 192.168.1.98 POSTE30 abuthion
FERMETURE 21/09/2007  11:21:07 192.168.1.98 POSTE30 abuthion
OUVERTURE 21/09/2007  11:21:32 192.168.1.98 POSTE30 gtakerkart
FERMETURE 21/09/2007  13:07:18 192.168.1.55 POSTE31 jgomes
FERMETURE 21/09/2007  14:37:51 192.168.1.42 POSTE42 oregis
FERMETURE 21/09/2007  16:07:02 192.168.1.29 POSTE29 mbrisville
FERMETURE 21/09/2007  16:59:58 88.165.158.102 POSTE101 LDoutreligne
FERMETURE 21/09/2007  17:00:57 192.168.1.20 POSTE20 SAzmani
FERMETURE 21/09/2007  17:04:07 192.168.1.27 POSTE27 tlebrun
FERMETURE 21/09/2007  17:05:18 192.168.1.37 POSTE37 claurent
FERMETURE 21/09/2007  17:08:49 192.168.1.98 POSTE30 gtakerkart
FERMETURE 21/09/2007  17:21:22 192.168.1.109 POSTE109 MBrisville
OUVERTURE 21/09/2007  17:23:06 192.168.1.109 POSTE109 mbrisville


 
 
je compte améliorer le script pour donner un ID unique à chaque ligne de log (ouverture et fermeture) qui correspond à une même session.
Le but étant de pouvoir bâtir des stats sur les sessions user en analysant les logs.

n°27376
Je@nb
Modérateur
Kindly give dime
Posté le 27-10-2007 à 16:16:54  profilanswer
 

Merci :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [RESOLU] tracer un utilisateur

 

Sujets relatifs
[Résolu]Ligne de commande vncMessage après login d'un utilisateur
Des commandes qui n'existent pas dans Packet Tracer ?Sql 2005 n'écoute pas sur le port 1433 (résolu)
Groupe d'utilisateur avec différente autorisation ?[resolu] exchange
[resolu] sécurité derrière un vpnConnexion internet aléatoire en utilisateur du domaine
[résolu]WSUS 3 fonctionne à moitié.... 
Plus de sujets relatifs à : [RESOLU] tracer un utilisateur

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.044 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR