none
Exchange 2007 - Lister les utilisateurs connectés sur les dossiers public RRS feed

  • Question

  • Bonjour,

    Pour les besoins d'une communication aux utilisateurs, nous avons besoin de faire un relevé régulier les utilisateurs connectés sur les serveurs de dossiers public. Y a t-il un moyen d'effectuer cette action par le biais d'un script Powershell ou par les WMI (ou tout autre soft d'ailleurs) ?

    Serveurs Exchange 2007 sur 2003 server Standard x64 SP2

    Merci de vos réponses.

    A bientot

    Jeykey

    vendredi 27 janvier 2012 14:47

Réponses

  • Bonsoir,

    la solution la plus simple consiste à activer le diagnostic sur les connexions aux dossiers publics  (dans "Manage Diagnostic Logging Properties", MsExchangeIS, "9001 Public", évènements de type "logons" sur le niveau "medium").

    Pour chaque connexion d'utilisateur, il y  aura un évènement de type suivant :

    Event 1017 source "MsExchangeIS Public Store" Task Category "Logons"

    "DEMAN\tdeman was validated as DEMAN\tdeman and logged on to the public folder store PF1".

    Par WMI (ou autre), on peut alors récupérer les évènements de ce type pour obtenir la liste des utilisateurs.

    A bientôt,

     


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Proposé comme réponse Florin Ciuca mardi 31 janvier 2012 21:11
    • Marqué comme réponse Florin Ciuca jeudi 2 février 2012 15:12
    samedi 28 janvier 2012 23:13
    Modérateur
  • Salut, dans Exchange 2010 on peut activer

    l’audit administrateur

    Pour un administrateur, il peut être utile de tracer les
    modifications effectuées sur la configuration des objets d’un ou plusieurs
    serveur Exchange (utilisateurs, groupes de distribution, contact …). Cette
    fonctionnalité peut être très utile aussi pour des fins de résolution de
    problème, comme par exemple la modification de connecteur
    ou de paramètre pour un utilisateur et bien d’autres.

     

    Autres Choses :

    Dans le SP1 d’exchange, plusieurs choses ont changés. Les
    plus gros changements sont les suivants :
    • Plus de boites aux lettres pour stocker les
      rapports. En fait le paramètre « AdminAuditLogMailbox » a été
      supprimer. Une boite d’arbitration est plutôt utilisée et ne peut être modifié.
    • Tous les rapports sont maintenant effectué via
      ECP suivants les paramètres que vous avez spécifiés.
    • Le paramètre « AdminAuditLogEnabled »
      est activé par défaut
    Pour configurer cette fonctionnalité, la commande « Set-AdminAuditLogConfig »
    est utilisée et pour visualiser la configuration utilisée la commande
    « Set-AdminAuditLogConfig ».
    Nous allons donc visualiser la configuration et expliquer chaque
    option.
    Get-AdminAuditLogConfig | fl *log*
    Dans Exchange 2010 il y a 6 paramètres
    AdminAuditLogEnabled: Activation
    de l’enregistrement. cette option est désactivée par défaut
    TestCmdletLoggingEnabled: Activation de l’enregistrement des commandes de test « TEST- OutlookWebServices »
    AdminAuditLogCmdlets: Configuration
    des commandes à enregistrer. Par defaut toutes les commandes sont
    enregistrées
    AdminAuditLogParameters: Parameter specifique des commandes à
    auditer. Par defaut tous les parametres sont audités.
    AdminAuditLogAgeLimit: Durée
    de conservation de logs
    AdminAuditLogMailbox: Boite
    aux lettres ou sont stockée les logs
    Dans Exchange 2010 SP1 il y a 6 paramètres
    AdminAuditLogEnabled: Activation
    de l’enregistrement. cette option est désactivée par défaut
    TestCmdletLoggingEnabled: Activation de l’enregistrement des commandes de test « TEST- OutlookWebServices »
    AdminAuditLogCmdlets: Configuration
    des commandes à enregistrer. Par defaut toutes les commandes sont
    enregistrées
    AdminAuditLogParameters: Parameter specifique des commandes à
    auditer. Par defaut tous les parametres sont audités.
    AdminAuditLogAgeLimit: Durée
    de conservation de logs
    AdminAuditLogExcludedCmdlets: Exclusion de commande dans l’audit

    Configuration de l’audit pour Exchange 2010 en bref

    1. Avant d’activer l’audit, nous configurons les paramètres :
    Set-AdminAuditLogConfig -AdminAuditLogMailbox audit@test.lab
    1. Exemples de configuration d’audit de commande:
    • Auditer les commandes « Set-transportConfig » :
      Set-AdminAuditLogConfig -AdminAuditLogCmdlets Set-TransportConfig
    • Auditer les commandes contenant « ReceiveConnector »:
    Set-AdminAuditLogConfig –AdminAuditLogCmdlets *ReceiveConnector
    • Auditer les commandes contenant « config »:
    Set-AdminAuditLogConfig –AdminAuditLogCmdlets *Config*
    • Auditer les commandes contenant « config » et «ReceiveConnector » :
    Set-AdminAuditLogConfig –AdminAuditLogCmdlets *ReceiveConnector, *Config*
    • Auditer toutes les commandes :
    Set-AdminAuditLogConfig –AdminAuditLogCmdlets *
    1. Activation de l’audit:
    Set-AdminAuditLogConfig -AdminAuditLogEnabled $true
    1. Exemples de configuration d’audit de paramètres:
    • Auditer les paramètres qui contiennent « Database » :
    Set-AdminAuditLogConfig -AdminAuditLogParameters *Database*
    • Auditer les paramètres qui contiennent « Database » et « RemoteIPRanges »:
    Set-AdminAuditLogConfig -AdminAuditLogParameters RemoteIPRanges, *Database*
    • Auditer toutes les paramètres :
    Set-AdminAuditLogConfig –AdminAuditLogParameters *
    Une fois que les paramètres d’audit sont définis et configuré, vous devez maintenant donner les permissions nécessaires à l’utilisateur responsable de l’audit pour ouvrir la boite d’audit.
    Add-MailboxPermission -Identity Audit -User “utilisateur audit” -AccessRights FullAccess -InheritanceType all
    Walid
    • Proposé comme réponse Florin Ciuca mardi 31 janvier 2012 21:11
    • Marqué comme réponse Florin Ciuca jeudi 2 février 2012 15:12
    lundi 30 janvier 2012 14:50

Toutes les réponses

  • Bonsoir,

    la solution la plus simple consiste à activer le diagnostic sur les connexions aux dossiers publics  (dans "Manage Diagnostic Logging Properties", MsExchangeIS, "9001 Public", évènements de type "logons" sur le niveau "medium").

    Pour chaque connexion d'utilisateur, il y  aura un évènement de type suivant :

    Event 1017 source "MsExchangeIS Public Store" Task Category "Logons"

    "DEMAN\tdeman was validated as DEMAN\tdeman and logged on to the public folder store PF1".

    Par WMI (ou autre), on peut alors récupérer les évènements de ce type pour obtenir la liste des utilisateurs.

    A bientôt,

     


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Proposé comme réponse Florin Ciuca mardi 31 janvier 2012 21:11
    • Marqué comme réponse Florin Ciuca jeudi 2 février 2012 15:12
    samedi 28 janvier 2012 23:13
    Modérateur
  • Salut, dans Exchange 2010 on peut activer

    l’audit administrateur

    Pour un administrateur, il peut être utile de tracer les
    modifications effectuées sur la configuration des objets d’un ou plusieurs
    serveur Exchange (utilisateurs, groupes de distribution, contact …). Cette
    fonctionnalité peut être très utile aussi pour des fins de résolution de
    problème, comme par exemple la modification de connecteur
    ou de paramètre pour un utilisateur et bien d’autres.

     

    Autres Choses :

    Dans le SP1 d’exchange, plusieurs choses ont changés. Les
    plus gros changements sont les suivants :
    • Plus de boites aux lettres pour stocker les
      rapports. En fait le paramètre « AdminAuditLogMailbox » a été
      supprimer. Une boite d’arbitration est plutôt utilisée et ne peut être modifié.
    • Tous les rapports sont maintenant effectué via
      ECP suivants les paramètres que vous avez spécifiés.
    • Le paramètre « AdminAuditLogEnabled »
      est activé par défaut
    Pour configurer cette fonctionnalité, la commande « Set-AdminAuditLogConfig »
    est utilisée et pour visualiser la configuration utilisée la commande
    « Set-AdminAuditLogConfig ».
    Nous allons donc visualiser la configuration et expliquer chaque
    option.
    Get-AdminAuditLogConfig | fl *log*
    Dans Exchange 2010 il y a 6 paramètres
    AdminAuditLogEnabled: Activation
    de l’enregistrement. cette option est désactivée par défaut
    TestCmdletLoggingEnabled: Activation de l’enregistrement des commandes de test « TEST- OutlookWebServices »
    AdminAuditLogCmdlets: Configuration
    des commandes à enregistrer. Par defaut toutes les commandes sont
    enregistrées
    AdminAuditLogParameters: Parameter specifique des commandes à
    auditer. Par defaut tous les parametres sont audités.
    AdminAuditLogAgeLimit: Durée
    de conservation de logs
    AdminAuditLogMailbox: Boite
    aux lettres ou sont stockée les logs
    Dans Exchange 2010 SP1 il y a 6 paramètres
    AdminAuditLogEnabled: Activation
    de l’enregistrement. cette option est désactivée par défaut
    TestCmdletLoggingEnabled: Activation de l’enregistrement des commandes de test « TEST- OutlookWebServices »
    AdminAuditLogCmdlets: Configuration
    des commandes à enregistrer. Par defaut toutes les commandes sont
    enregistrées
    AdminAuditLogParameters: Parameter specifique des commandes à
    auditer. Par defaut tous les parametres sont audités.
    AdminAuditLogAgeLimit: Durée
    de conservation de logs
    AdminAuditLogExcludedCmdlets: Exclusion de commande dans l’audit

    Configuration de l’audit pour Exchange 2010 en bref

    1. Avant d’activer l’audit, nous configurons les paramètres :
    Set-AdminAuditLogConfig -AdminAuditLogMailbox audit@test.lab
    1. Exemples de configuration d’audit de commande:
    • Auditer les commandes « Set-transportConfig » :
      Set-AdminAuditLogConfig -AdminAuditLogCmdlets Set-TransportConfig
    • Auditer les commandes contenant « ReceiveConnector »:
    Set-AdminAuditLogConfig –AdminAuditLogCmdlets *ReceiveConnector
    • Auditer les commandes contenant « config »:
    Set-AdminAuditLogConfig –AdminAuditLogCmdlets *Config*
    • Auditer les commandes contenant « config » et «ReceiveConnector » :
    Set-AdminAuditLogConfig –AdminAuditLogCmdlets *ReceiveConnector, *Config*
    • Auditer toutes les commandes :
    Set-AdminAuditLogConfig –AdminAuditLogCmdlets *
    1. Activation de l’audit:
    Set-AdminAuditLogConfig -AdminAuditLogEnabled $true
    1. Exemples de configuration d’audit de paramètres:
    • Auditer les paramètres qui contiennent « Database » :
    Set-AdminAuditLogConfig -AdminAuditLogParameters *Database*
    • Auditer les paramètres qui contiennent « Database » et « RemoteIPRanges »:
    Set-AdminAuditLogConfig -AdminAuditLogParameters RemoteIPRanges, *Database*
    • Auditer toutes les paramètres :
    Set-AdminAuditLogConfig –AdminAuditLogParameters *
    Une fois que les paramètres d’audit sont définis et configuré, vous devez maintenant donner les permissions nécessaires à l’utilisateur responsable de l’audit pour ouvrir la boite d’audit.
    Add-MailboxPermission -Identity Audit -User “utilisateur audit” -AccessRights FullAccess -InheritanceType all
    Walid
    • Proposé comme réponse Florin Ciuca mardi 31 janvier 2012 21:11
    • Marqué comme réponse Florin Ciuca jeudi 2 février 2012 15:12
    lundi 30 janvier 2012 14:50
  • Bonjour,

    Super merci pour ces 2 methodes. Celle qui semble coller le mieux a mes besoins est celle de Thierry et du montage des diag logging, merci ! Par contre sur un autre forum on m'a donner une autre solution : la cmdlet Get-logonstatistics qui fonctionne tres bien mais qu'en V2. Par contre impossible de faire le distingo entre les connexions réelles au PF et celles aux Free-busy ou OAB... mais c'est pas grave.

    Tiens d'ailleurs l'evenement Event 1017 source "MsExchangeIS Public Store" Task Category "Logons"  tient-il compte des connexions aux free-busy et OAB ?

    jeyk

    jeudi 9 février 2012 11:33