locked
Script permettant d'obtenir pour 1 utilisateur AD toutes ses heures de connexions depuis X temps RRS feed

  • Question

  • Bonjour,

    Je souhaite créer un script pour obtenir toutes les heures de connexions d'un user AD depuis X temps. Je ne trouves aucune information à propos de cela, je n'ai trouvé que la possibilité de récupérer le last logon soit la dernière fois qu'un utilisateur s'est connecté (réussite ou échec) mais pas toutes ses connexions. Est-ce possible ?

    Merci d'avance de vos réponses.

    mardi 12 janvier 2016 13:04

Réponses

  • Bonjour Thibaud,

    Je n'ai pas trouvé plus d'informations que vous, je serais tenté de dire que seule les informations de la dernière connexion reste en mémoire.

    Dans ce thread il est conseillé une solution alternative qui est l'audit Logon.

    Cordialement,

    Emile


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    • Proposé comme réponse Emile Supiot vendredi 15 janvier 2016 12:54
    • Marqué comme réponse Emile Supiot lundi 18 janvier 2016 12:26
    mercredi 13 janvier 2016 08:28

Toutes les réponses

  • Bonjour Thibaud,

    Je n'ai pas trouvé plus d'informations que vous, je serais tenté de dire que seule les informations de la dernière connexion reste en mémoire.

    Dans ce thread il est conseillé une solution alternative qui est l'audit Logon.

    Cordialement,

    Emile


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    • Proposé comme réponse Emile Supiot vendredi 15 janvier 2016 12:54
    • Marqué comme réponse Emile Supiot lundi 18 janvier 2016 12:26
    mercredi 13 janvier 2016 08:28
  • En script de demarrage du genre...

    On error resume next Chemin = Left(WScript.ScriptFullName,len(WScript.ScriptFullName)-len(WScript.ScriptName)) Set WshNetwork = WScript.CreateObject("WScript.Network") NomPC = UCase(WshNetwork.ComputerName) Utilisateur = UCase(WshNetwork.UserName) Domaine = WshNetwork.UserDomain DateHeure = Date & " " & Time
    Set WshNetwork = Nothing Set FSys = CreateObject("Scripting.FileSystemObject") Set MonFic = FSys.OpenTextFile(Chemin & "\ScriptLog.txt",8) MonFic.Write DateHeure & " - " & NomPC & " - " & Utilisateur & " - " & Domaine & chr(13) & chr(10) MonFic.Close Set MonFic = Nothing Set FSys = Nothing WScript.Quit


    -> Créer un script VBS avec le code ci-dessus et un fichier ScriptLog.txt
    Après plutot que de mettre le resultat dans un fichier texte, il est toujours possible de créer une base de données


    • Modifié Ydhem mercredi 13 janvier 2016 12:42
    mercredi 13 janvier 2016 12:36
  • Bonjour,

    si le besoin consiste à récupérer des à présent des données déjà passée, il faut regarder du coté du journal des évènements des contrôleurs de domaine en espérant que ces derniers étaient configurés pour logguer les évènements de connexion (audit account logon).

    Il est possible de requêter tous les DC à la recherche d'un évènement spécifique via eventcombmt ou logparser.


    Freddy ELMALEH - Active IT (Active IT)
    Consultant Freelance (Architecte AD, Infrastructure, Audit de sécurité, audit de sites web, tests d'intrusion, etc.)
    MVP Windows Server - Directory Services
    MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
    Bibliographie (Administration avancée sous Windows 2008 R2, La sécurité sous Windows 7, etc.)
    FaceBook Twitter LinkedIn

    • Proposé comme réponse Emile Supiot vendredi 15 janvier 2016 12:54
    mercredi 13 janvier 2016 14:24