Voila, j'aimerais faire des stats d'utilisation des accès TSE de mon groupe.
Pour cela j'aimerai faire un fichier Excel avec les date et heure de
derniere connexion des profils du domaine.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Barathon [MS]
"Frédéric Breassier - News" wrote in message news:uzkql9b%
Bonjour a tous
Voila, j'aimerais faire des stats d'utilisation des accès TSE de mon groupe. Pour cela j'aimerai faire un fichier Excel avec les date et heure de derniere connexion des profils du domaine.
Savez vous ou je peux récupérer cette info ?
Il faut t'assurer d'abord que l'audit des ouvertures/fermetures de connexion est activé. Dans les outils d'administration > stratégie de sécurité locale
stratégies locales > stratégie d'audit > auditer les évènements de connexion. Activer l'audit des opérations réussies (et éventuellement des
échecs si tu veux vérifier les tentatives d'intrusion sur ton TSE).
Ensuite, il faut "relever les compteurs" dans le journal des évènements Sécurité. Tu peux vérifier après l'activation de l'audit que les évènements sont bien enregistrés. Dans les outils d'administration > Observateur d'évènements > Sécurité.
Les évènements qui t'intéressent particulièrement sont: 528 - ouverture de session 538 - fermeture de session 682 - reconnexion à une session 683 - déconnexion d'une session
Tu trouveras plus d'infos sur les évènements de sécurité générés par Windows Server 2003 ici: http://www.microsoft.com/france/technet/securite/secmod128.mspx
Pour ce qui est de récupérer les infos dans un fichier Excel, il y a 1001 façons de faire, selon tes compétences, ton expérience, les outils dont tu disposes, etc. Je ne ferai que donner quelques pistes pour l'instant:
A partir de la ligne de commande (ou d'un batch) tu peux utiliser le script standard eventquery.vbs. Par exemple, la ligne suivante récupère tous les évènements de sécurité dont l'ID est supérieur à 528 et dont la date est comprise entre le 1er et le 31 octobre 2006. Le résultat est fourni au format CSV, ce qui permet de l'importer dans Excel (relativement) facilement:
Tu peux ouvrir le fichier csv dans Excel. Il faut supprimer les quelques lignes d'en-tête, et si ton serveur Windows est configuré en français il faudra sans doute faire une conversion du texte en colonnes, en choisissant la virgule comme délimiteur.
Une fois que les données sont présentées correctement dans Excel, il te suffit de faire un tableau croisé dynamique pour construire les stats de ton choix.
Si tu veux faire des manipulations un peu plus avancées sur le contenu des évènements, le batch va être vite limité (ou finir par être un peu trop complexe pour être raisonnablement maintenable). Il faudra alors te tourner vers des solutions comme vbscript, ou mieux :-) Windows PowerShell, le nouvel environnement ligne de commande/scripting de Microsoft. PowerShell est pour l'instant en RC2, la sortie de la v1 est prévue d'ici fin décembre. Si tu veux l'installer sur ton serveur, il faut que le système soit en 2003 SP1 minimum (avec le framework .Net 2.0). Tu trouveras l'install de Windows PowerShell pour 2003 ici: http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID 73e858-cd36-4f10-9756-f6fee2bbdb4a
Un exemple de manipulations des évènements sécurité à partir de PowerShell (la même chose est sans doute faisable depuis un script vbscript, mais je préfère l'interactivité qu'offre PowerShell, en plus des accès possibles aux classes .Net, hors sujet ici):
# récupérer les évènements qui nous intéressent dans une variable $log: $log = get-eventlog -log security | where {(528..683) -contains $_.EventId} # exporter quelques champs de $log dans un fichier CSV: $log | select EventID,TimeGenerated,UserName | export-csv d:tempsecurity2.csv -notype # récupérer l'heure, le nom d'utilisateur et le nom de machine pour les déconnexions: $log | where {$_.EventID -eq 683} | format-table TimeGenerated, @{l="UserName";e={"$($_.ReplacementStrings[1])$($_.ReplacementStrings[0])"}}, @{l="Machine";e={$_.ReplacementStrings[4]}}TimeGenerated UserNameMachine------------- -------- -------28/10/2006 14:35:48 MCE01JacquesJBARATHO02...etc.A toi de jouer :-)Jacques
"Frédéric Breassier - News" <frederic.breassier@groupe-mb.com.nospam> wrote
in message news:uzkql9b%23GHA.4464@TK2MSFTNGP02.phx.gbl...
Bonjour a tous
Voila, j'aimerais faire des stats d'utilisation des accès TSE de mon
groupe.
Pour cela j'aimerai faire un fichier Excel avec les date et heure de
derniere connexion des profils du domaine.
Savez vous ou je peux récupérer cette info ?
Il faut t'assurer d'abord que l'audit des ouvertures/fermetures de connexion
est activé. Dans les outils d'administration > stratégie de sécurité locale
stratégies locales > stratégie d'audit > auditer les évènements de
connexion. Activer l'audit des opérations réussies (et éventuellement des
échecs si tu veux vérifier les tentatives d'intrusion sur ton TSE).
Ensuite, il faut "relever les compteurs" dans le journal des évènements
Sécurité. Tu peux vérifier après l'activation de l'audit que les évènements
sont bien enregistrés. Dans les outils d'administration > Observateur
d'évènements > Sécurité.
Les évènements qui t'intéressent particulièrement sont:
528 - ouverture de session
538 - fermeture de session
682 - reconnexion à une session
683 - déconnexion d'une session
Tu trouveras plus d'infos sur les évènements de sécurité générés par Windows
Server 2003 ici:
http://www.microsoft.com/france/technet/securite/secmod128.mspx
Pour ce qui est de récupérer les infos dans un fichier Excel, il y a 1001
façons de faire, selon tes compétences, ton expérience, les outils dont tu
disposes, etc. Je ne ferai que donner quelques pistes pour l'instant:
A partir de la ligne de commande (ou d'un batch) tu peux utiliser le script
standard eventquery.vbs. Par exemple, la ligne suivante récupère tous les
évènements de sécurité dont l'ID est supérieur à 528 et dont la date est
comprise entre le 1er et le 31 octobre 2006. Le résultat est fourni au
format CSV, ce qui permet de l'importer dans Excel (relativement)
facilement:
Tu peux ouvrir le fichier csv dans Excel. Il faut supprimer les quelques
lignes d'en-tête, et si ton serveur Windows est configuré en français il
faudra sans doute faire une conversion du texte en colonnes, en choisissant
la virgule comme délimiteur.
Une fois que les données sont présentées correctement dans Excel, il te
suffit de faire un tableau croisé dynamique pour construire les stats de ton
choix.
Si tu veux faire des manipulations un peu plus avancées sur le contenu des
évènements, le batch va être vite limité (ou finir par être un peu trop
complexe pour être raisonnablement maintenable). Il faudra alors te tourner
vers des solutions comme vbscript, ou mieux :-) Windows PowerShell, le
nouvel environnement ligne de commande/scripting de Microsoft. PowerShell
est pour l'instant en RC2, la sortie de la v1 est prévue d'ici fin décembre.
Si tu veux l'installer sur ton serveur, il faut que le système soit en 2003
SP1 minimum (avec le framework .Net 2.0). Tu trouveras l'install de Windows
PowerShell pour 2003 ici:
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID 73e858-cd36-4f10-9756-f6fee2bbdb4a
Un exemple de manipulations des évènements sécurité à partir de PowerShell
(la même chose est sans doute faisable depuis un script vbscript, mais je
préfère l'interactivité qu'offre PowerShell, en plus des accès possibles aux
classes .Net, hors sujet ici):
# récupérer les évènements qui nous intéressent dans une variable $log:
$log = get-eventlog -log security | where {(528..683) -contains $_.EventId}
# exporter quelques champs de $log dans un fichier CSV:
$log | select EventID,TimeGenerated,UserName | export-csv
d:tempsecurity2.csv -notype
# récupérer l'heure, le nom d'utilisateur et le nom de machine pour les
déconnexions:
$log | where {$_.EventID -eq 683} | format-table TimeGenerated,
@{l="UserName";e={"$($_.ReplacementStrings[1])$($_.ReplacementStrings[0])"}}, @{l="Machine";e={$_.ReplacementStrings[4]}}TimeGenerated UserNameMachine------------- -------- -------28/10/2006 14:35:48 MCE01JacquesJBARATHO02...etc.A toi de jouer :-)Jacques
"Frédéric Breassier - News" wrote in message news:uzkql9b%
Bonjour a tous
Voila, j'aimerais faire des stats d'utilisation des accès TSE de mon groupe. Pour cela j'aimerai faire un fichier Excel avec les date et heure de derniere connexion des profils du domaine.
Savez vous ou je peux récupérer cette info ?
Il faut t'assurer d'abord que l'audit des ouvertures/fermetures de connexion est activé. Dans les outils d'administration > stratégie de sécurité locale
stratégies locales > stratégie d'audit > auditer les évènements de connexion. Activer l'audit des opérations réussies (et éventuellement des
échecs si tu veux vérifier les tentatives d'intrusion sur ton TSE).
Ensuite, il faut "relever les compteurs" dans le journal des évènements Sécurité. Tu peux vérifier après l'activation de l'audit que les évènements sont bien enregistrés. Dans les outils d'administration > Observateur d'évènements > Sécurité.
Les évènements qui t'intéressent particulièrement sont: 528 - ouverture de session 538 - fermeture de session 682 - reconnexion à une session 683 - déconnexion d'une session
Tu trouveras plus d'infos sur les évènements de sécurité générés par Windows Server 2003 ici: http://www.microsoft.com/france/technet/securite/secmod128.mspx
Pour ce qui est de récupérer les infos dans un fichier Excel, il y a 1001 façons de faire, selon tes compétences, ton expérience, les outils dont tu disposes, etc. Je ne ferai que donner quelques pistes pour l'instant:
A partir de la ligne de commande (ou d'un batch) tu peux utiliser le script standard eventquery.vbs. Par exemple, la ligne suivante récupère tous les évènements de sécurité dont l'ID est supérieur à 528 et dont la date est comprise entre le 1er et le 31 octobre 2006. Le résultat est fourni au format CSV, ce qui permet de l'importer dans Excel (relativement) facilement:
Tu peux ouvrir le fichier csv dans Excel. Il faut supprimer les quelques lignes d'en-tête, et si ton serveur Windows est configuré en français il faudra sans doute faire une conversion du texte en colonnes, en choisissant la virgule comme délimiteur.
Une fois que les données sont présentées correctement dans Excel, il te suffit de faire un tableau croisé dynamique pour construire les stats de ton choix.
Si tu veux faire des manipulations un peu plus avancées sur le contenu des évènements, le batch va être vite limité (ou finir par être un peu trop complexe pour être raisonnablement maintenable). Il faudra alors te tourner vers des solutions comme vbscript, ou mieux :-) Windows PowerShell, le nouvel environnement ligne de commande/scripting de Microsoft. PowerShell est pour l'instant en RC2, la sortie de la v1 est prévue d'ici fin décembre. Si tu veux l'installer sur ton serveur, il faut que le système soit en 2003 SP1 minimum (avec le framework .Net 2.0). Tu trouveras l'install de Windows PowerShell pour 2003 ici: http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID 73e858-cd36-4f10-9756-f6fee2bbdb4a
Un exemple de manipulations des évènements sécurité à partir de PowerShell (la même chose est sans doute faisable depuis un script vbscript, mais je préfère l'interactivité qu'offre PowerShell, en plus des accès possibles aux classes .Net, hors sujet ici):
# récupérer les évènements qui nous intéressent dans une variable $log: $log = get-eventlog -log security | where {(528..683) -contains $_.EventId} # exporter quelques champs de $log dans un fichier CSV: $log | select EventID,TimeGenerated,UserName | export-csv d:tempsecurity2.csv -notype # récupérer l'heure, le nom d'utilisateur et le nom de machine pour les déconnexions: $log | where {$_.EventID -eq 683} | format-table TimeGenerated, @{l="UserName";e={"$($_.ReplacementStrings[1])$($_.ReplacementStrings[0])"}}, @{l="Machine";e={$_.ReplacementStrings[4]}}TimeGenerated UserNameMachine------------- -------- -------28/10/2006 14:35:48 MCE01JacquesJBARATHO02...etc.A toi de jouer :-)Jacques
T'io Fred
Merci à vous, je vais jeter un oeil à tout ça. ça me permettra d'avoir des stats pour l'avenir.
Par contre, j'aurais aimé avoir des stats sur les mois passés. J'avais installé il y a quelque temps Acctinfo.dll qui me donne les infos de derniere connexion dans l'onglet Additional Account Info sur les profils utilisateurs, et c'est cette information là que j'aurai aimé récupérer.
Savez vous sur quoi ce base cette dll pour afficher ces infos ? procède peut etre de la même façon, mais je n'en suis pas sur. Pour plus d'info : http://www.laboratoire-microsoft.org/articles/win/ALMT/
merci d'avance
Merci à vous, je vais jeter un oeil à tout ça.
ça me permettra d'avoir des stats pour l'avenir.
Par contre, j'aurais aimé avoir des stats sur les mois passés.
J'avais installé il y a quelque temps Acctinfo.dll qui me donne les infos
de derniere connexion dans l'onglet Additional Account Info sur les profils
utilisateurs, et c'est cette information là que j'aurai aimé récupérer.
Savez vous sur quoi ce base cette dll pour afficher ces infos ?
procède peut etre de la même façon, mais je n'en suis pas sur.
Pour plus d'info :
http://www.laboratoire-microsoft.org/articles/win/ALMT/
Merci à vous, je vais jeter un oeil à tout ça. ça me permettra d'avoir des stats pour l'avenir.
Par contre, j'aurais aimé avoir des stats sur les mois passés. J'avais installé il y a quelque temps Acctinfo.dll qui me donne les infos de derniere connexion dans l'onglet Additional Account Info sur les profils utilisateurs, et c'est cette information là que j'aurai aimé récupérer.
Savez vous sur quoi ce base cette dll pour afficher ces infos ? procède peut etre de la même façon, mais je n'en suis pas sur. Pour plus d'info : http://www.laboratoire-microsoft.org/articles/win/ALMT/
merci d'avance
T'io Fred
Re-bonjour ;)
J'ai avancé un peu, et j'ai trouvé ce script dans le forum labo microsoft
Dim objDomain, objUser CRLF = Chr(13) & Chr(10) strUsr = InputBox("Enter the Username","LastLog") Set UserObj = GetObject("WinNT://mydomain/"&strUsr) wscript.echo "Dernier Login : "& UserObj.Lastlogin wscript.echo "Dernier Logoff : "& UserObj.Lastlogoff
La propriété UserObj.Lastlogoff n'a pas l'air de fonctionner et d'après ce que j'ai vu, elle ne fonctionne pas avec Acctinfo.dll. Je ne sais pas trop d'ou ça vient, mais ce n'est pas grave car c'est surtout le lastlogin qui m'interresse, pour supprimer les comptes des utilisateurs qui n'utilisent pas le TSE. Je vais donc le modifier pour me prendre tous les utilisateurs du domaine et me faire un fichier excel que je pourrais travailler.
A tout hasard, savez vous ou je peux trouver l'ensemble des propriétés telles que UserObj.Lastlogin ? Je galère toujours pour savoir quoi utiliser et il doit surement y avoir une doc de microsoft qui les recence toutes ?
Encore merci. et bon we à tous.
Re-bonjour ;)
J'ai avancé un peu, et j'ai trouvé ce script dans le forum labo microsoft
Dim objDomain, objUser
CRLF = Chr(13) & Chr(10)
strUsr = InputBox("Enter the Username","LastLog")
Set UserObj = GetObject("WinNT://mydomain/"&strUsr)
wscript.echo "Dernier Login : "& UserObj.Lastlogin
wscript.echo "Dernier Logoff : "& UserObj.Lastlogoff
La propriété UserObj.Lastlogoff n'a pas l'air de fonctionner et d'après ce
que j'ai vu, elle ne fonctionne pas avec Acctinfo.dll.
Je ne sais pas trop d'ou ça vient, mais ce n'est pas grave car c'est surtout
le lastlogin qui m'interresse, pour supprimer les comptes des utilisateurs
qui n'utilisent pas le TSE.
Je vais donc le modifier pour me prendre tous les utilisateurs du domaine et
me faire un fichier excel que je pourrais travailler.
A tout hasard, savez vous ou je peux trouver l'ensemble des propriétés
telles que UserObj.Lastlogin ?
Je galère toujours pour savoir quoi utiliser et il doit surement y avoir une
doc de microsoft qui les recence toutes ?
J'ai avancé un peu, et j'ai trouvé ce script dans le forum labo microsoft
Dim objDomain, objUser CRLF = Chr(13) & Chr(10) strUsr = InputBox("Enter the Username","LastLog") Set UserObj = GetObject("WinNT://mydomain/"&strUsr) wscript.echo "Dernier Login : "& UserObj.Lastlogin wscript.echo "Dernier Logoff : "& UserObj.Lastlogoff
La propriété UserObj.Lastlogoff n'a pas l'air de fonctionner et d'après ce que j'ai vu, elle ne fonctionne pas avec Acctinfo.dll. Je ne sais pas trop d'ou ça vient, mais ce n'est pas grave car c'est surtout le lastlogin qui m'interresse, pour supprimer les comptes des utilisateurs qui n'utilisent pas le TSE. Je vais donc le modifier pour me prendre tous les utilisateurs du domaine et me faire un fichier excel que je pourrais travailler.
A tout hasard, savez vous ou je peux trouver l'ensemble des propriétés telles que UserObj.Lastlogin ? Je galère toujours pour savoir quoi utiliser et il doit surement y avoir une doc de microsoft qui les recence toutes ?
Encore merci. et bon we à tous.
Jacques Barathon [MS]
"T'io Fred" wrote in message news:uMtCKWl% <snip>
A tout hasard, savez vous ou je peux trouver l'ensemble des propriétés telles que UserObj.Lastlogin ? Je galère toujours pour savoir quoi utiliser et il doit surement y avoir une doc de microsoft qui les recence toutes ?
Vous pouvez trouver beaucoup de doc sur le site de Microsoft. Il y a en gros trois grands types de ressources sur ce site (je simplifie énormément, merci aux experts du site MS de ne pas m'en vouloir :-)):
Infos destinées aux développeurs: http://msdn.microsoft.com Infos destinées aux "IT Pro" (admins, ingés, etc): http://technet.microsoft.com Infos de support (toutes audiences): http://support.microsoft.com
Sur Technet, vous trouverez notamment une description d'ADSI, l'interface d'accès aux services de l'AD: http://www.microsoft.com/france/technet/produits/Win2000S/w2kadsi_2.mspx
D'une manière générale, une recherche à partir de http://www.microsoft.com devrait retourner des infos pertinentes appartenant aux trois sites ci-dessus. Une recherche sur 'ADSI' donne de nombreux liens qui devraient répondre à vos besoins. Si ce n'est pas suffisant, utilisez des termes de recherche plus spécifiques.
Bonnes lectures, Jacques
"T'io Fred" <tiofred@tiofred.homelinux.org> wrote in message
news:uMtCKWl%23GHA.3348@TK2MSFTNGP03.phx.gbl...
<snip>
A tout hasard, savez vous ou je peux trouver l'ensemble des propriétés
telles que UserObj.Lastlogin ?
Je galère toujours pour savoir quoi utiliser et il doit surement y avoir
une
doc de microsoft qui les recence toutes ?
Vous pouvez trouver beaucoup de doc sur le site de Microsoft. Il y a en gros
trois grands types de ressources sur ce site (je simplifie énormément, merci
aux experts du site MS de ne pas m'en vouloir :-)):
Infos destinées aux développeurs: http://msdn.microsoft.com
Infos destinées aux "IT Pro" (admins, ingés, etc):
http://technet.microsoft.com
Infos de support (toutes audiences): http://support.microsoft.com
Sur Technet, vous trouverez notamment une description d'ADSI, l'interface
d'accès aux services de l'AD:
http://www.microsoft.com/france/technet/produits/Win2000S/w2kadsi_2.mspx
D'une manière générale, une recherche à partir de http://www.microsoft.com
devrait retourner des infos pertinentes appartenant aux trois sites
ci-dessus. Une recherche sur 'ADSI' donne de nombreux liens qui devraient
répondre à vos besoins. Si ce n'est pas suffisant, utilisez des termes de
recherche plus spécifiques.
A tout hasard, savez vous ou je peux trouver l'ensemble des propriétés telles que UserObj.Lastlogin ? Je galère toujours pour savoir quoi utiliser et il doit surement y avoir une doc de microsoft qui les recence toutes ?
Vous pouvez trouver beaucoup de doc sur le site de Microsoft. Il y a en gros trois grands types de ressources sur ce site (je simplifie énormément, merci aux experts du site MS de ne pas m'en vouloir :-)):
Infos destinées aux développeurs: http://msdn.microsoft.com Infos destinées aux "IT Pro" (admins, ingés, etc): http://technet.microsoft.com Infos de support (toutes audiences): http://support.microsoft.com
Sur Technet, vous trouverez notamment une description d'ADSI, l'interface d'accès aux services de l'AD: http://www.microsoft.com/france/technet/produits/Win2000S/w2kadsi_2.mspx
D'une manière générale, une recherche à partir de http://www.microsoft.com devrait retourner des infos pertinentes appartenant aux trois sites ci-dessus. Une recherche sur 'ADSI' donne de nombreux liens qui devraient répondre à vos besoins. Si ce n'est pas suffisant, utilisez des termes de recherche plus spécifiques.
Bonnes lectures, Jacques
T'io Fred
Merci beaucoup, je vais lire tout ça :) ... mais pas ce we, fait trop beau ;)
a bientôt.
Merci beaucoup, je vais lire tout ça :) ... mais pas ce we, fait trop
beau ;)
