Utlisateur & Ordinateur

Le
e-totof
Bonsoir,

Y a t'il moyen en interrogeant l'AD via un script de connaitre quelle
machine est associée a quel utlisateur ?

C'est a dire de savoir quel est le dernier utilisateur à s'être connecté sur
tel ordinateur ou quel est le dernier ordinateur sur lequel s'est connecté
tel utlisateur.

Si l'utilisateur est en cours de session, sur quel ordinateur est il
connecté ?

Merci d'avance pour votre aide. Cordialement.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Karim Said-Lalouani
Le #638305
Bonsoir,

Je ne pense pas que ce type d'information soit stocké dans Active Directory.
Neanmoins, vous pouvez trouver ce type d'information dans le journal
sécurité sur un DC.
--
Codialement,

Karim
MCSE NT4, 2000
MCSA 2003
Ingénieur support
"e-totof" news:
Bonsoir,

Y a t'il moyen en interrogeant l'AD via un script de connaitre quelle
machine est associée a quel utlisateur ?

C'est a dire de savoir quel est le dernier utilisateur à s'être connecté
sur
tel ordinateur ou quel est le dernier ordinateur sur lequel s'est connecté
tel utlisateur.

Si l'utilisateur est en cours de session, sur quel ordinateur est il
connecté ?

Merci d'avance pour votre aide. Cordialement.


Thierry DEMAN [MVP]
Le #638498
Sachant qu'il faut interroger tous les DCs pour avoir l'information
complète.
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"Karim Said-Lalouani" de news:
Bonsoir,

Je ne pense pas que ce type d'information soit stocké dans Active
Directory.
Neanmoins, vous pouvez trouver ce type d'information dans le journal
sécurité sur un DC.
--
Codialement,

Karim
MCSE NT4, 2000
MCSA 2003
Ingénieur support
"e-totof" news:
Bonsoir,

Y a t'il moyen en interrogeant l'AD via un script de connaitre quelle
machine est associée a quel utlisateur ?

C'est a dire de savoir quel est le dernier utilisateur à s'être connecté
sur
tel ordinateur ou quel est le dernier ordinateur sur lequel s'est
connecté
tel utlisateur.

Si l'utilisateur est en cours de session, sur quel ordinateur est il
connecté ?

Merci d'avance pour votre aide. Cordialement.






F. Dunoyer [MVP]
Le #646028
Thierry DEMAN [MVP] avait énoncé :
Sachant qu'il faut interroger tous les DCs pour avoir l'information complète.
--
Thierry DEMAN-BARCELÒ
un bon outil (bon dans le sens efficace et pas cher ;) ) pour aider à

faire cela peut être psloglist de ex-sysinternals :

http://www.microsoft.com/technet/sysinternals/utilities/psloglist.mspx

il faut bien sur filtrer les évènements qui t'interessent mais tu peux
interrger plusieurs machines la fois.

Neanmoins ta requette initialle ne sera surement pas facile à obtenir
telle quelle.

--
François Dunoyer [MVP Windows Server / Security]
Jours après jours avec Longhorn Server
http://fds.mvps.org/LH/index.htm

BZP
Le #644466
On 2 mai, 21:06, e-totof
Bonsoir,

Y a t'il moyen en interrogeant l'AD via un script de connaitre quelle
machine est associée a quel utlisateur ?

C'est a dire de savoir quel est le dernier utilisateur à s'être conne cté sur
tel ordinateur ou quel est le dernier ordinateur sur lequel s'est connect é
tel utlisateur.

Si l'utilisateur est en cours de session, sur quel ordinateur est il
connecté ?

Merci d'avance pour votre aide. Cordialement.


N'est-il pas envisageable si ce type d'information est capital pour
votre gestion de gérer ça en modifiant AD et une GPO.
Par exemple en créant des attributs : ConnecteSur et
DerniereConnectionSur pour la classe User.
Ensuite faire un script d'ouverture de session qui met à jour
ConnecteSur et DerniereConnectionSur pour l'objet user et le
remplacant par %COMPUTERNAME%. Et faire un script de fermeture de
session qui met l'attribut de l'utilisateur ConnecteSur à "Non
connecté". On peut imaginer rajouter des dates également (pour
DerniereConnectionSur).
Ca nécessite de se procurer des id X500, de modifier le schéma, de
créer une GPO, deux scripts .bat et euh... Costaud, c'est pour ça
qu'il faut que ce soit en équilibre par rapport au besoin que va
fournir cette information.
A noter qu'on ne gere pas le cas d'authentification possibible que sur
une machine en meme temps. Mais avec d'avantage de scripting, on peut
y arriver (sorte de SSO AD avancé). Bref à voir ...

--
PA

Publicité
Poster une réponse
Anonyme