Hello,
Pourriez-vous me dire s'il existe un outil afin de contrôler sur l'AD si un
utilisateur ou un ordinateur n'a pas été utilisé depuis ( par exemple) 3
mois ?
Tout ceci sur sur un AD Windows 2003...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Karim Said-Lalouani
Bonjour,
Cela est possible en controlant la date de la derniere réinitialisation du secure schanel de la station de travail. Cette date est un attribue de l'objet computer dans AD. Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur 2003. l'attribue s'appel PWDLASTSET.
-stalepwd <NumDays> Finds computers that have not changed their password for at least <NumDays> number of days.
Karim,
"Rafi" a écrit dans le message de news:
Hello, Pourriez-vous me dire s'il existe un outil afin de contrôler sur l'AD si un utilisateur ou un ordinateur n'a pas été utilisé depuis ( par exemple) 3 mois ? Tout ceci sur sur un AD Windows 2003...
Merci d'avance
Rafi
Bonjour,
Cela est possible en controlant la date de la derniere réinitialisation du
secure schanel de la station de travail.
Cette date est un attribue de l'objet computer dans AD.
Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur 2003.
l'attribue s'appel PWDLASTSET.
-stalepwd <NumDays> Finds computers that have not changed their
password for at least <NumDays> number of days.
Karim,
"Rafi" <raphael_vial@hotmail.com> a écrit dans le message de news:
u54UQxkOHHA.3212@TK2MSFTNGP02.phx.gbl...
Hello,
Pourriez-vous me dire s'il existe un outil afin de contrôler sur l'AD si
un
utilisateur ou un ordinateur n'a pas été utilisé depuis ( par exemple) 3
mois ?
Tout ceci sur sur un AD Windows 2003...
Cela est possible en controlant la date de la derniere réinitialisation du secure schanel de la station de travail. Cette date est un attribue de l'objet computer dans AD. Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur 2003. l'attribue s'appel PWDLASTSET.
-stalepwd <NumDays> Finds computers that have not changed their password for at least <NumDays> number of days.
Karim,
"Rafi" a écrit dans le message de news:
Hello, Pourriez-vous me dire s'il existe un outil afin de contrôler sur l'AD si un utilisateur ou un ordinateur n'a pas été utilisé depuis ( par exemple) 3 mois ? Tout ceci sur sur un AD Windows 2003...
Merci d'avance
Rafi
Ascadix
Karim Said-Lalouani viens de tapoter sur son clavier .... <news:
Hello, Pourriez-vous me dire s'il existe un outil afin de contrôler sur l'AD si un utilisateur ou un ordinateur n'a pas été utilisé depuis ( par exemple) 3 mois ? Tout ceci sur sur un AD Windows 2003...
Cela est possible en controlant la date de la derniere réinitialisation du secure schanel de la station de travail. Cette date est un attribue de l'objet computer dans AD. Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur 2003. l'attribue s'appel PWDLASTSET.
-stalepwd <NumDays> Finds computers that have not changed their password for at least <NumDays> number of days.
Et sur AD Win2000 ? il y aurais quoi comme méthode ?
Merci
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Karim Said-Lalouani viens de tapoter sur son clavier ....
<news:eHufh1tOHHA.3552@TK2MSFTNGP03.phx.gbl>
Hello,
Pourriez-vous me dire s'il existe un outil afin de contrôler sur
l'AD si un
utilisateur ou un ordinateur n'a pas été utilisé depuis ( par
exemple) 3 mois ?
Tout ceci sur sur un AD Windows 2003...
Cela est possible en controlant la date de la derniere
réinitialisation du secure schanel de la station de travail.
Cette date est un attribue de l'objet computer dans AD.
Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur
2003. l'attribue s'appel PWDLASTSET.
Karim Said-Lalouani viens de tapoter sur son clavier .... <news:
Hello, Pourriez-vous me dire s'il existe un outil afin de contrôler sur l'AD si un utilisateur ou un ordinateur n'a pas été utilisé depuis ( par exemple) 3 mois ? Tout ceci sur sur un AD Windows 2003...
Cela est possible en controlant la date de la derniere réinitialisation du secure schanel de la station de travail. Cette date est un attribue de l'objet computer dans AD. Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur 2003. l'attribue s'appel PWDLASTSET.
-stalepwd <NumDays> Finds computers that have not changed their password for at least <NumDays> number of days.
Et sur AD Win2000 ? il y aurais quoi comme méthode ?
Merci
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Emmanuel Dreux [MS]
Bonjour,
Sur un Domaine Windows 2003, vous pouvez requêter l'attribut LastLogonTimeStamp sur un seul DC ( car répliqué sur tous les DC, mais mis à jour que périodiquement).
Sur un domaine 2000, effectivement, la date de dernier changement de mot de passe est un bon indicateur pour les machines. Pour les users, c'est un bon inidcateur si il y a une stratégie qui force le changement de mot de passe périodiquement. Ce sera inefficace pour les comptes de services qui ont l'option "Password never Expire". L'attribut LastLogon peut alors être utilisé (en 2000) mais il n'est pas répliqué, il faut alors requêter tous les DC et consolider les informations.
Cordialement, Emmanuel Dreux.
"Ascadix" wrote in message news:
Karim Said-Lalouani viens de tapoter sur son clavier .... <news:
Hello, Pourriez-vous me dire s'il existe un outil afin de contrôler sur l'AD si un utilisateur ou un ordinateur n'a pas été utilisé depuis ( par exemple) 3 mois ? Tout ceci sur sur un AD Windows 2003...
Cela est possible en controlant la date de la derniere réinitialisation du secure schanel de la station de travail. Cette date est un attribue de l'objet computer dans AD. Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur 2003. l'attribue s'appel PWDLASTSET.
-stalepwd <NumDays> Finds computers that have not changed their password for at least <NumDays> number of days.
Et sur AD Win2000 ? il y aurais quoi comme méthode ?
Merci
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Bonjour,
Sur un Domaine Windows 2003, vous pouvez requêter l'attribut
LastLogonTimeStamp sur un seul DC ( car répliqué sur tous les DC, mais mis à
jour que périodiquement).
Sur un domaine 2000, effectivement, la date de dernier changement de mot de
passe est un bon indicateur pour les machines.
Pour les users, c'est un bon inidcateur si il y a une stratégie qui force le
changement de mot de passe périodiquement.
Ce sera inefficace pour les comptes de services qui ont l'option "Password
never Expire".
L'attribut LastLogon peut alors être utilisé (en 2000) mais il n'est pas
répliqué, il faut alors requêter tous les DC et consolider les informations.
Cordialement,
Emmanuel Dreux.
"Ascadix" <ascadix.ng@free.fr> wrote in message
news:eSXLwnyOHHA.3212@TK2MSFTNGP02.phx.gbl...
Karim Said-Lalouani viens de tapoter sur son clavier ....
<news:eHufh1tOHHA.3552@TK2MSFTNGP03.phx.gbl>
Hello,
Pourriez-vous me dire s'il existe un outil afin de contrôler sur
l'AD si un
utilisateur ou un ordinateur n'a pas été utilisé depuis ( par
exemple) 3 mois ?
Tout ceci sur sur un AD Windows 2003...
Cela est possible en controlant la date de la derniere
réinitialisation du secure schanel de la station de travail.
Cette date est un attribue de l'objet computer dans AD.
Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur
2003. l'attribue s'appel PWDLASTSET.
Sur un Domaine Windows 2003, vous pouvez requêter l'attribut LastLogonTimeStamp sur un seul DC ( car répliqué sur tous les DC, mais mis à jour que périodiquement).
Sur un domaine 2000, effectivement, la date de dernier changement de mot de passe est un bon indicateur pour les machines. Pour les users, c'est un bon inidcateur si il y a une stratégie qui force le changement de mot de passe périodiquement. Ce sera inefficace pour les comptes de services qui ont l'option "Password never Expire". L'attribut LastLogon peut alors être utilisé (en 2000) mais il n'est pas répliqué, il faut alors requêter tous les DC et consolider les informations.
Cordialement, Emmanuel Dreux.
"Ascadix" wrote in message news:
Karim Said-Lalouani viens de tapoter sur son clavier .... <news:
Hello, Pourriez-vous me dire s'il existe un outil afin de contrôler sur l'AD si un utilisateur ou un ordinateur n'a pas été utilisé depuis ( par exemple) 3 mois ? Tout ceci sur sur un AD Windows 2003...
Cela est possible en controlant la date de la derniere réinitialisation du secure schanel de la station de travail. Cette date est un attribue de l'objet computer dans AD. Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur 2003. l'attribue s'appel PWDLASTSET.
-stalepwd <NumDays> Finds computers that have not changed their password for at least <NumDays> number of days.
Et sur AD Win2000 ? il y aurais quoi comme méthode ?
Merci
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Rafi
Hello, Merci pour toute ces infos moi j'ai utilisé cette commande "dsquery user domainroot -name xxx* -inactive 1 > XXX.txt et cela a l'air de fonctionner.. Ms pourriez-vous me dire plus au niveau de cette commande "LastLogonTimeStamp" SVP Merci
Rafi
" "Emmanuel Dreux [MS]" a écrit dans le message de news:
Bonjour,
Sur un Domaine Windows 2003, vous pouvez requêter l'attribut LastLogonTimeStamp sur un seul DC ( car répliqué sur tous les DC, mais mis à
jour que périodiquement).
Sur un domaine 2000, effectivement, la date de dernier changement de mot de
passe est un bon indicateur pour les machines. Pour les users, c'est un bon inidcateur si il y a une stratégie qui force le
changement de mot de passe périodiquement. Ce sera inefficace pour les comptes de services qui ont l'option "Password never Expire". L'attribut LastLogon peut alors être utilisé (en 2000) mais il n'est pas répliqué, il faut alors requêter tous les DC et consolider les informations.
Cordialement, Emmanuel Dreux.
"Ascadix" wrote in message news:
Karim Said-Lalouani viens de tapoter sur son clavier .... <news:
Hello, Pourriez-vous me dire s'il existe un outil afin de contrôler sur l'AD si un utilisateur ou un ordinateur n'a pas été utilisé depuis ( par exemple) 3 mois ? Tout ceci sur sur un AD Windows 2003...
Cela est possible en controlant la date de la derniere réinitialisation du secure schanel de la station de travail. Cette date est un attribue de l'objet computer dans AD. Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur 2003. l'attribue s'appel PWDLASTSET.
-stalepwd <NumDays> Finds computers that have not changed their password for at least <NumDays> number of days.
Et sur AD Win2000 ? il y aurais quoi comme méthode ?
Merci
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Hello,
Merci pour toute ces infos
moi j'ai utilisé cette commande "dsquery user domainroot -name
xxx* -inactive 1 > XXX.txt
et cela a l'air de fonctionner.. Ms pourriez-vous me dire plus au niveau de
cette commande "LastLogonTimeStamp" SVP
Merci
Rafi
"
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le message
de news:Od4li16OHHA.4124@TK2MSFTNGP06.phx.gbl...
Bonjour,
Sur un Domaine Windows 2003, vous pouvez requêter l'attribut
LastLogonTimeStamp sur un seul DC ( car répliqué sur tous les DC, mais mis
à
jour que périodiquement).
Sur un domaine 2000, effectivement, la date de dernier changement de mot
de
passe est un bon indicateur pour les machines.
Pour les users, c'est un bon inidcateur si il y a une stratégie qui force
le
changement de mot de passe périodiquement.
Ce sera inefficace pour les comptes de services qui ont l'option "Password
never Expire".
L'attribut LastLogon peut alors être utilisé (en 2000) mais il n'est pas
répliqué, il faut alors requêter tous les DC et consolider les
informations.
Cordialement,
Emmanuel Dreux.
"Ascadix" <ascadix.ng@free.fr> wrote in message
news:eSXLwnyOHHA.3212@TK2MSFTNGP02.phx.gbl...
Karim Said-Lalouani viens de tapoter sur son clavier ....
<news:eHufh1tOHHA.3552@TK2MSFTNGP03.phx.gbl>
Hello,
Pourriez-vous me dire s'il existe un outil afin de contrôler sur
l'AD si un
utilisateur ou un ordinateur n'a pas été utilisé depuis ( par
exemple) 3 mois ?
Tout ceci sur sur un AD Windows 2003...
Cela est possible en controlant la date de la derniere
réinitialisation du secure schanel de la station de travail.
Cette date est un attribue de l'objet computer dans AD.
Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur
2003. l'attribue s'appel PWDLASTSET.
Hello, Merci pour toute ces infos moi j'ai utilisé cette commande "dsquery user domainroot -name xxx* -inactive 1 > XXX.txt et cela a l'air de fonctionner.. Ms pourriez-vous me dire plus au niveau de cette commande "LastLogonTimeStamp" SVP Merci
Rafi
" "Emmanuel Dreux [MS]" a écrit dans le message de news:
Bonjour,
Sur un Domaine Windows 2003, vous pouvez requêter l'attribut LastLogonTimeStamp sur un seul DC ( car répliqué sur tous les DC, mais mis à
jour que périodiquement).
Sur un domaine 2000, effectivement, la date de dernier changement de mot de
passe est un bon indicateur pour les machines. Pour les users, c'est un bon inidcateur si il y a une stratégie qui force le
changement de mot de passe périodiquement. Ce sera inefficace pour les comptes de services qui ont l'option "Password never Expire". L'attribut LastLogon peut alors être utilisé (en 2000) mais il n'est pas répliqué, il faut alors requêter tous les DC et consolider les informations.
Cordialement, Emmanuel Dreux.
"Ascadix" wrote in message news:
Karim Said-Lalouani viens de tapoter sur son clavier .... <news:
Hello, Pourriez-vous me dire s'il existe un outil afin de contrôler sur l'AD si un utilisateur ou un ordinateur n'a pas été utilisé depuis ( par exemple) 3 mois ? Tout ceci sur sur un AD Windows 2003...
Cela est possible en controlant la date de la derniere réinitialisation du secure schanel de la station de travail. Cette date est un attribue de l'objet computer dans AD. Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur 2003. l'attribue s'appel PWDLASTSET.
-stalepwd <NumDays> Finds computers that have not changed their password for at least <NumDays> number of days.
Et sur AD Win2000 ? il y aurais quoi comme méthode ?
Merci
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Emmanuel Dreux [MS]
Rebonjour,
C'est un attribut stocké dans l'AD qui est répliqué sur tous les DC. ( En 2000, c'était stocké dans un attribut appelé LastLogon, mais cet attribut n'était pas répliqué entre DC, pour connaitre le lastlogon, il fallait donc interroger tous les DC).
Voici comment le récupérer: http://www.microsoft.com/technet/scriptcenter/topics/win2003/lastlogon.mspx
Sinon, pas de mystère avec dsquery, ça requête forcément lastlogon ou lastlogontimestamp :-)
Cordialement, Emmanuel Dreux.
Lorsque le niveau fonctionnel du domaine est "Windows 2003", "Rafi" wrote in message news:%
Hello, Merci pour toute ces infos moi j'ai utilisé cette commande "dsquery user domainroot -name xxx* -inactive 1 > XXX.txt et cela a l'air de fonctionner.. Ms pourriez-vous me dire plus au niveau de cette commande "LastLogonTimeStamp" SVP Merci
Rafi
" "Emmanuel Dreux [MS]" a écrit dans le message de news:
Bonjour,
Sur un Domaine Windows 2003, vous pouvez requêter l'attribut LastLogonTimeStamp sur un seul DC ( car répliqué sur tous les DC, mais mis à
jour que périodiquement).
Sur un domaine 2000, effectivement, la date de dernier changement de mot de
passe est un bon indicateur pour les machines. Pour les users, c'est un bon inidcateur si il y a une stratégie qui force le
changement de mot de passe périodiquement. Ce sera inefficace pour les comptes de services qui ont l'option "Password never Expire". L'attribut LastLogon peut alors être utilisé (en 2000) mais il n'est pas répliqué, il faut alors requêter tous les DC et consolider les informations.
Cordialement, Emmanuel Dreux.
"Ascadix" wrote in message news:
Karim Said-Lalouani viens de tapoter sur son clavier .... <news:
Hello, Pourriez-vous me dire s'il existe un outil afin de contrôler sur l'AD si un utilisateur ou un ordinateur n'a pas été utilisé depuis ( par exemple) 3 mois ? Tout ceci sur sur un AD Windows 2003...
Cela est possible en controlant la date de la derniere réinitialisation du secure schanel de la station de travail. Cette date est un attribue de l'objet computer dans AD. Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur 2003. l'attribue s'appel PWDLASTSET.
-stalepwd <NumDays> Finds computers that have not changed their password for at least <NumDays> number of days.
Et sur AD Win2000 ? il y aurais quoi comme méthode ?
Merci
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Rebonjour,
C'est un attribut stocké dans l'AD qui est répliqué sur tous les DC.
( En 2000, c'était stocké dans un attribut appelé LastLogon, mais cet
attribut n'était pas répliqué entre DC, pour connaitre le lastlogon, il
fallait
donc interroger tous les DC).
Voici comment le récupérer:
http://www.microsoft.com/technet/scriptcenter/topics/win2003/lastlogon.mspx
Sinon, pas de mystère avec dsquery, ça requête forcément lastlogon ou
lastlogontimestamp :-)
Cordialement,
Emmanuel Dreux.
Lorsque le niveau fonctionnel du domaine est "Windows 2003",
"Rafi" <raphael_vial@hotmail.com> wrote in message
news:%23iRg7d8OHHA.4244@TK2MSFTNGP04.phx.gbl...
Hello,
Merci pour toute ces infos
moi j'ai utilisé cette commande "dsquery user domainroot -name
xxx* -inactive 1 > XXX.txt
et cela a l'air de fonctionner.. Ms pourriez-vous me dire plus au niveau
de
cette commande "LastLogonTimeStamp" SVP
Merci
Rafi
"
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le
message
de news:Od4li16OHHA.4124@TK2MSFTNGP06.phx.gbl...
Bonjour,
Sur un Domaine Windows 2003, vous pouvez requêter l'attribut
LastLogonTimeStamp sur un seul DC ( car répliqué sur tous les DC, mais
mis
à
jour que périodiquement).
Sur un domaine 2000, effectivement, la date de dernier changement de mot
de
passe est un bon indicateur pour les machines.
Pour les users, c'est un bon inidcateur si il y a une stratégie qui force
le
changement de mot de passe périodiquement.
Ce sera inefficace pour les comptes de services qui ont l'option
"Password
never Expire".
L'attribut LastLogon peut alors être utilisé (en 2000) mais il n'est pas
répliqué, il faut alors requêter tous les DC et consolider les
informations.
Cordialement,
Emmanuel Dreux.
"Ascadix" <ascadix.ng@free.fr> wrote in message
news:eSXLwnyOHHA.3212@TK2MSFTNGP02.phx.gbl...
Karim Said-Lalouani viens de tapoter sur son clavier ....
<news:eHufh1tOHHA.3552@TK2MSFTNGP03.phx.gbl>
Hello,
Pourriez-vous me dire s'il existe un outil afin de contrôler sur
l'AD si un
utilisateur ou un ordinateur n'a pas été utilisé depuis ( par
exemple) 3 mois ?
Tout ceci sur sur un AD Windows 2003...
Cela est possible en controlant la date de la derniere
réinitialisation du secure schanel de la station de travail.
Cette date est un attribue de l'objet computer dans AD.
Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur
2003. l'attribue s'appel PWDLASTSET.
C'est un attribut stocké dans l'AD qui est répliqué sur tous les DC. ( En 2000, c'était stocké dans un attribut appelé LastLogon, mais cet attribut n'était pas répliqué entre DC, pour connaitre le lastlogon, il fallait donc interroger tous les DC).
Voici comment le récupérer: http://www.microsoft.com/technet/scriptcenter/topics/win2003/lastlogon.mspx
Sinon, pas de mystère avec dsquery, ça requête forcément lastlogon ou lastlogontimestamp :-)
Cordialement, Emmanuel Dreux.
Lorsque le niveau fonctionnel du domaine est "Windows 2003", "Rafi" wrote in message news:%
Hello, Merci pour toute ces infos moi j'ai utilisé cette commande "dsquery user domainroot -name xxx* -inactive 1 > XXX.txt et cela a l'air de fonctionner.. Ms pourriez-vous me dire plus au niveau de cette commande "LastLogonTimeStamp" SVP Merci
Rafi
" "Emmanuel Dreux [MS]" a écrit dans le message de news:
Bonjour,
Sur un Domaine Windows 2003, vous pouvez requêter l'attribut LastLogonTimeStamp sur un seul DC ( car répliqué sur tous les DC, mais mis à
jour que périodiquement).
Sur un domaine 2000, effectivement, la date de dernier changement de mot de
passe est un bon indicateur pour les machines. Pour les users, c'est un bon inidcateur si il y a une stratégie qui force le
changement de mot de passe périodiquement. Ce sera inefficace pour les comptes de services qui ont l'option "Password never Expire". L'attribut LastLogon peut alors être utilisé (en 2000) mais il n'est pas répliqué, il faut alors requêter tous les DC et consolider les informations.
Cordialement, Emmanuel Dreux.
"Ascadix" wrote in message news:
Karim Said-Lalouani viens de tapoter sur son clavier .... <news:
Hello, Pourriez-vous me dire s'il existe un outil afin de contrôler sur l'AD si un utilisateur ou un ordinateur n'a pas été utilisé depuis ( par exemple) 3 mois ? Tout ceci sur sur un AD Windows 2003...
Cela est possible en controlant la date de la derniere réinitialisation du secure schanel de la station de travail. Cette date est un attribue de l'objet computer dans AD. Le plus simple est d'utiliser DSQUERY si tu est en Windows serveur 2003. l'attribue s'appel PWDLASTSET.
