recherche de la dernière connexion d'un poste sur le domaine

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

recherche de la dernière connexion d'un poste sur le domaine

Messagepar Seb_Zero » 28 Sep 2005 06:39

bonjour

alors voila mon problème :/
je me suis fait voler 4 disques dur et 4 barrette de mémoire sur 4 ordinateur dans une salle :/
comme c'est une salle peut frequenté , je n'y suis pas allé depuis 2 mois :/
impossible pour moi de savoir si le vol à été comi avant la fin de l'année scolaire ou en debut de cette année .
ou puis je trouver la date de la dernière des connexions sur ces postes dans windows 2000 serveur s'il vous plait ?
merci d'avance :)
Brood War le meilleur jeu du monde :o)
Avatar de l’utilisateur
Seb_Zero
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 07 Juin 2003 00:00

Messagepar Les_Marches » 28 Sep 2005 10:12

Hello,

quels services proposais-tu à ces postes?

DHCP, Boot PXE, Proxy ?
"Will Install Needless Data On Whole System"
Avatar de l’utilisateur
Les_Marches
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 18 Juin 2004 16:05
Localisation: IDF

Messagepar Seb_Zero » 28 Sep 2005 18:27

alors mon serveur fait
dhcp
dns
mais surtout l'active directory :)
y doit y avoir un journal de connexion des comptes utilisateur sur le serveur windows 2000 non ?

genre monsieurX c'est connecter au sur le poste cdiposte1 le 31 février 2006 :)

car le pire c'est que comme j'ai changé de domaine, j'ai supprimer tout les poste de mon ancien domaine du journal dhcp :/( biensur c'été avant de savoir pour le vol ).

alors reste t'il un espoir ou non ?

merci
Brood War le meilleur jeu du monde :o)
Avatar de l’utilisateur
Seb_Zero
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 07 Juin 2003 00:00

Messagepar Franck78 » 28 Sep 2005 18:53

Un espoir de quoi ? Tu crois vraiment que les voleurs se sont logués avant de commettre leur méfait ? Si tu n'as pas activé l'audit sur le serveur, ben non il n'y a pas d'enregistrement de ce genre. Tu peux toujours farfouiller l'observateur d'evenements du serveur, il n'y a rien d'utile dedans.
Que veux savoir avec le DHCP? L'heure d'allumage de la machine ? Qu'en déduiras-tu ??

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Seb_Zero » 29 Sep 2005 10:09

lol Franck78
je crois que tu n'as pas du bien lire mon premier post ^^
je recherche quand les postes ont fonctionné pour la derniere fois afin de déterminer les classes concerné c'est tout :)
trouvé le voleur windows je n'y croyais pas lol :)
tu me parle d'audit ?
je peux trouver sa ou
sinon tant pis j'aurais essayé

merci d'avoir prit le temps de me repondre
Brood War le meilleur jeu du monde :o)
Avatar de l’utilisateur
Seb_Zero
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 07 Juin 2003 00:00

Messagepar Franck78 » 29 Sep 2005 10:54

Oui, pardon, sans doute le bruit entourant le fait essentiel ;-) L'audit est un service qui s'active sur le serveur. Tu trouveras tout dans le premier bouquin venu sur windows serveur, sur le site de microsoft, dans l'aide en ligne de ta machine. Tu as le mot clé: "activate/use audit". Choisi ta méthode d'investiguation préférée.

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Seb_Zero » 01 Oct 2005 08:42

merci :)

je regarderai sa lundi
Brood War le meilleur jeu du monde :o)
Avatar de l’utilisateur
Seb_Zero
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 07 Juin 2003 00:00


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)