notification suite à l'intégration d'une machine dans le domaine
3 réponses
chuppa4909
Bonjour,
J'aimerai savoir s'il existe une méthode pour recevoir une notification
(mail de préférence) lors de l'intégration d'une machine Windows XP SP2 sur
notre domaine (Windows server 2003).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonsoir,
rien n'est prévu d'origine, mais on doit pouvoir l'automatiser sans trop de soucis!
-- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP http://base.faqexchange.info http://www.faqexchange.info "chuppa4909" wrote in message news:
Bonjour,
J'aimerai savoir s'il existe une méthode pour recevoir une notification (mail de préférence) lors de l'intégration d'une machine Windows XP SP2 sur notre domaine (Windows server 2003).
Merci d'avance !
Bonsoir,
rien n'est prévu d'origine, mais on doit pouvoir l'automatiser sans trop de
soucis!
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"chuppa4909" <chuppa4909@discussions.microsoft.com> wrote in message
news:05E59789-9501-44E7-BAF5-4599BECEE1F9@microsoft.com...
Bonjour,
J'aimerai savoir s'il existe une méthode pour recevoir une notification
(mail de préférence) lors de l'intégration d'une machine Windows XP SP2
sur
notre domaine (Windows server 2003).
rien n'est prévu d'origine, mais on doit pouvoir l'automatiser sans trop de soucis!
-- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP http://base.faqexchange.info http://www.faqexchange.info "chuppa4909" wrote in message news:
Bonjour,
J'aimerai savoir s'il existe une méthode pour recevoir une notification (mail de préférence) lors de l'intégration d'une machine Windows XP SP2 sur notre domaine (Windows server 2003).
Merci d'avance !
Jacques Barathon [MS]
"chuppa4909" wrote in message news:
Bonjour,
J'aimerai savoir s'il existe une méthode pour recevoir une notification (mail de préférence) lors de l'intégration d'une machine Windows XP SP2 sur notre domaine (Windows server 2003).
A moins d'avoir un outil de gestion/supervision du réseau (type MOM) il faut un peu d'imagination et d'huile de coude. Une technique possible (sans garantie car non testée):
1 - repérer le numéro de l'évènement généré dans le journal d'évènements Sécurité à la création d'un compte ordinateur. L'ID 624 correspond à la création d'un compte utilisateur, peut-être est-ce le même? En tout cas je le garderai pour mon exemple.
2 - créer un script (batch ou autre) récupérant l'évènement en question et envoyant son contenu par mail. Par exemple en batch:
--- EventID624.cmd eventquery /l security /fi "ID eq 624" /r 1 /v /fo list > %temp%EventID624.txt blat %temp%EventID624.txt -to del %temp%EventID624.txt --- fin fichier
... eventquery.vbs est inclus dans XP et 2003. ... blat.exe est un freeware, à récupérer sur http://www.blat.net. Voir l'aide en ligne (blat -h) pour plus d'infos sur le paramétrage.
3 - créer une alerte qui exécutera le script ci-dessus automatiquement à la survenue de chaque évènement 624:
Tous les paramètres sont donnés à titre d'exemple. S'il y a plusieurs contrôleurs de domaine, il faudra répéter l'opération 3 sur chacun. Le script peut être gardé sur un partage accessible par chaque contrôleur, mais le plus simple est de le recopier en local sur chaque serveur.
Evidemment, si aucun évènement n'est généré dans le journal Sécurité à la création d'un compte ordinateur, ma technique ne marchera pas...
Il faudra également vérifier que l'audit des évènements de gestion des comptes est bien activé (au moins sur les succès). Voir les stratégies de sécurité > stratégie d'audit.
Jacques
"chuppa4909" <chuppa4909@discussions.microsoft.com> wrote in message
news:05E59789-9501-44E7-BAF5-4599BECEE1F9@microsoft.com...
Bonjour,
J'aimerai savoir s'il existe une méthode pour recevoir une notification
(mail de préférence) lors de l'intégration d'une machine Windows XP SP2
sur
notre domaine (Windows server 2003).
A moins d'avoir un outil de gestion/supervision du réseau (type MOM) il faut
un peu d'imagination et d'huile de coude. Une technique possible (sans
garantie car non testée):
1 - repérer le numéro de l'évènement généré dans le journal d'évènements
Sécurité à la création d'un compte ordinateur. L'ID 624 correspond à la
création d'un compte utilisateur, peut-être est-ce le même? En tout cas je
le garderai pour mon exemple.
2 - créer un script (batch ou autre) récupérant l'évènement en question et
envoyant son contenu par mail. Par exemple en batch:
--- EventID624.cmd
eventquery /l security /fi "ID eq 624" /r 1 /v /fo list >
%temp%EventID624.txt
blat %temp%EventID624.txt -to sysadmin@monentreprise.com
del %temp%EventID624.txt
--- fin fichier
... eventquery.vbs est inclus dans XP et 2003.
... blat.exe est un freeware, à récupérer sur http://www.blat.net. Voir
l'aide en ligne (blat -h) pour plus d'infos sur le paramétrage.
3 - créer une alerte qui exécutera le script ci-dessus automatiquement à la
survenue de chaque évènement 624:
Tous les paramètres sont donnés à titre d'exemple.
S'il y a plusieurs contrôleurs de domaine, il faudra répéter l'opération 3
sur chacun. Le script peut être gardé sur un partage accessible par chaque
contrôleur, mais le plus simple est de le recopier en local sur chaque
serveur.
Evidemment, si aucun évènement n'est généré dans le journal Sécurité à la
création d'un compte ordinateur, ma technique ne marchera pas...
Il faudra également vérifier que l'audit des évènements de gestion des
comptes est bien activé (au moins sur les succès). Voir les stratégies de
sécurité > stratégie d'audit.
J'aimerai savoir s'il existe une méthode pour recevoir une notification (mail de préférence) lors de l'intégration d'une machine Windows XP SP2 sur notre domaine (Windows server 2003).
A moins d'avoir un outil de gestion/supervision du réseau (type MOM) il faut un peu d'imagination et d'huile de coude. Une technique possible (sans garantie car non testée):
1 - repérer le numéro de l'évènement généré dans le journal d'évènements Sécurité à la création d'un compte ordinateur. L'ID 624 correspond à la création d'un compte utilisateur, peut-être est-ce le même? En tout cas je le garderai pour mon exemple.
2 - créer un script (batch ou autre) récupérant l'évènement en question et envoyant son contenu par mail. Par exemple en batch:
--- EventID624.cmd eventquery /l security /fi "ID eq 624" /r 1 /v /fo list > %temp%EventID624.txt blat %temp%EventID624.txt -to del %temp%EventID624.txt --- fin fichier
... eventquery.vbs est inclus dans XP et 2003. ... blat.exe est un freeware, à récupérer sur http://www.blat.net. Voir l'aide en ligne (blat -h) pour plus d'infos sur le paramétrage.
3 - créer une alerte qui exécutera le script ci-dessus automatiquement à la survenue de chaque évènement 624:
Tous les paramètres sont donnés à titre d'exemple. S'il y a plusieurs contrôleurs de domaine, il faudra répéter l'opération 3 sur chacun. Le script peut être gardé sur un partage accessible par chaque contrôleur, mais le plus simple est de le recopier en local sur chaque serveur.
Evidemment, si aucun évènement n'est généré dans le journal Sécurité à la création d'un compte ordinateur, ma technique ne marchera pas...
Il faudra également vérifier que l'audit des évènements de gestion des comptes est bien activé (au moins sur les succès). Voir les stratégies de sécurité > stratégie d'audit.
Jacques
chuppa4909
Merci beaucoup Jacques pour ses pistes tres interressantes !
"Jacques Barathon [MS]" wrote:
"chuppa4909" wrote in message news:
Bonjour,
J'aimerai savoir s'il existe une méthode pour recevoir une notification (mail de préférence) lors de l'intégration d'une machine Windows XP SP2 sur notre domaine (Windows server 2003).
A moins d'avoir un outil de gestion/supervision du réseau (type MOM) il faut un peu d'imagination et d'huile de coude. Une technique possible (sans garantie car non testée):
1 - repérer le numéro de l'évènement généré dans le journal d'évènements Sécurité à la création d'un compte ordinateur. L'ID 624 correspond à la création d'un compte utilisateur, peut-être est-ce le même? En tout cas je le garderai pour mon exemple.
2 - créer un script (batch ou autre) récupérant l'évènement en question et envoyant son contenu par mail. Par exemple en batch:
--- EventID624.cmd eventquery /l security /fi "ID eq 624" /r 1 /v /fo list > %temp%EventID624.txt blat %temp%EventID624.txt -to del %temp%EventID624.txt --- fin fichier
.... eventquery.vbs est inclus dans XP et 2003. .... blat.exe est un freeware, à récupérer sur http://www.blat.net. Voir l'aide en ligne (blat -h) pour plus d'infos sur le paramétrage.
3 - créer une alerte qui exécutera le script ci-dessus automatiquement à la survenue de chaque évènement 624:
Tous les paramètres sont donnés à titre d'exemple. S'il y a plusieurs contrôleurs de domaine, il faudra répéter l'opération 3 sur chacun. Le script peut être gardé sur un partage accessible par chaque contrôleur, mais le plus simple est de le recopier en local sur chaque serveur.
Evidemment, si aucun évènement n'est généré dans le journal Sécurité à la création d'un compte ordinateur, ma technique ne marchera pas...
Il faudra également vérifier que l'audit des évènements de gestion des comptes est bien activé (au moins sur les succès). Voir les stratégies de sécurité > stratégie d'audit.
Jacques
Merci beaucoup Jacques pour ses pistes tres interressantes !
"Jacques Barathon [MS]" wrote:
"chuppa4909" <chuppa4909@discussions.microsoft.com> wrote in message
news:05E59789-9501-44E7-BAF5-4599BECEE1F9@microsoft.com...
Bonjour,
J'aimerai savoir s'il existe une méthode pour recevoir une notification
(mail de préférence) lors de l'intégration d'une machine Windows XP SP2
sur
notre domaine (Windows server 2003).
A moins d'avoir un outil de gestion/supervision du réseau (type MOM) il faut
un peu d'imagination et d'huile de coude. Une technique possible (sans
garantie car non testée):
1 - repérer le numéro de l'évènement généré dans le journal d'évènements
Sécurité à la création d'un compte ordinateur. L'ID 624 correspond à la
création d'un compte utilisateur, peut-être est-ce le même? En tout cas je
le garderai pour mon exemple.
2 - créer un script (batch ou autre) récupérant l'évènement en question et
envoyant son contenu par mail. Par exemple en batch:
--- EventID624.cmd
eventquery /l security /fi "ID eq 624" /r 1 /v /fo list >
%temp%EventID624.txt
blat %temp%EventID624.txt -to sysadmin@monentreprise.com
del %temp%EventID624.txt
--- fin fichier
.... eventquery.vbs est inclus dans XP et 2003.
.... blat.exe est un freeware, à récupérer sur http://www.blat.net. Voir
l'aide en ligne (blat -h) pour plus d'infos sur le paramétrage.
3 - créer une alerte qui exécutera le script ci-dessus automatiquement à la
survenue de chaque évènement 624:
Tous les paramètres sont donnés à titre d'exemple.
S'il y a plusieurs contrôleurs de domaine, il faudra répéter l'opération 3
sur chacun. Le script peut être gardé sur un partage accessible par chaque
contrôleur, mais le plus simple est de le recopier en local sur chaque
serveur.
Evidemment, si aucun évènement n'est généré dans le journal Sécurité à la
création d'un compte ordinateur, ma technique ne marchera pas...
Il faudra également vérifier que l'audit des évènements de gestion des
comptes est bien activé (au moins sur les succès). Voir les stratégies de
sécurité > stratégie d'audit.
Merci beaucoup Jacques pour ses pistes tres interressantes !
"Jacques Barathon [MS]" wrote:
"chuppa4909" wrote in message news:
Bonjour,
J'aimerai savoir s'il existe une méthode pour recevoir une notification (mail de préférence) lors de l'intégration d'une machine Windows XP SP2 sur notre domaine (Windows server 2003).
A moins d'avoir un outil de gestion/supervision du réseau (type MOM) il faut un peu d'imagination et d'huile de coude. Une technique possible (sans garantie car non testée):
1 - repérer le numéro de l'évènement généré dans le journal d'évènements Sécurité à la création d'un compte ordinateur. L'ID 624 correspond à la création d'un compte utilisateur, peut-être est-ce le même? En tout cas je le garderai pour mon exemple.
2 - créer un script (batch ou autre) récupérant l'évènement en question et envoyant son contenu par mail. Par exemple en batch:
--- EventID624.cmd eventquery /l security /fi "ID eq 624" /r 1 /v /fo list > %temp%EventID624.txt blat %temp%EventID624.txt -to del %temp%EventID624.txt --- fin fichier
.... eventquery.vbs est inclus dans XP et 2003. .... blat.exe est un freeware, à récupérer sur http://www.blat.net. Voir l'aide en ligne (blat -h) pour plus d'infos sur le paramétrage.
3 - créer une alerte qui exécutera le script ci-dessus automatiquement à la survenue de chaque évènement 624:
Tous les paramètres sont donnés à titre d'exemple. S'il y a plusieurs contrôleurs de domaine, il faudra répéter l'opération 3 sur chacun. Le script peut être gardé sur un partage accessible par chaque contrôleur, mais le plus simple est de le recopier en local sur chaque serveur.
Evidemment, si aucun évènement n'est généré dans le journal Sécurité à la création d'un compte ordinateur, ma technique ne marchera pas...
Il faudra également vérifier que l'audit des évènements de gestion des comptes est bien activé (au moins sur les succès). Voir les stratégies de sécurité > stratégie d'audit.
