Derniere session ouverte par un user Win2000

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar bobyII » 09 Sep 2003 16:54

Bonjour, <BR>je cherche a savoir si il y a moyen de connaitre la date de la dernière session ouverte pour un utilisateur sous windows2000 (avec AD). <BR>L'idéal serait de l'obtenir avec un script. <BR> <BR>Merci
Avatar de l’utilisateur
bobyII
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 09 Juil 2003 00:00
Localisation: nantes

Messagepar mozo » 09 Sep 2003 17:06

Outils d'administration / Stratégie de sécurité locale / Stratégies locales / Stratégie d'audit / Auditer les événements de connexion // Essais ayant réussi et échoué <BR> <BR>Puis <BR> <BR>Outils d'administration / Observateur d'événements / Sécurité <BR> <BR>L'audit des ouvertures et fermetures de sessions s'inscrit automatiquement. <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar bobyII » 09 Sep 2003 19:15

En fait, j'ai beaucoup trop de user pour faire un audit et ce n'est pas le but du jeu. <BR> <BR>je voulais plus savoir si cette donnée est stockée quelque part et si oui, comment la récupérer. <BR> <BR>Merci de ta réponse.
Avatar de l’utilisateur
bobyII
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 09 Juil 2003 00:00
Localisation: nantes

Messagepar mozo » 09 Sep 2003 20:35

De ce que je sais, le seul moyen est de faire un audit. <BR> <BR>Ceci dit, tu peux filtrer les informations t'intéressant. <BR> <BR>Dans les propriétés du journal, tu peux sélectionner les occurences qui t'intéressent et le cas échéant augmenter la taille du fichier qui est normalement de 512 ko. <BR> <BR> <BR><!-- BBCode Start --><IMG SRC="d:journal.bmp" BORDER="0"><!-- BBCode End --> <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar mozo » 09 Sep 2003 20:36

Pour info, ce journal se troue à l'adresse suivante : <BR> <BR>C:WINNTSystem32configSecEvent.Evt <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar hb » 09 Sep 2003 21:12

si tu as la possibilité de modifier les scripts... <BR>dans le script de fermeture de session (puisque tu es sous AD) tu inscris <BR>LOGIN, NomNetBIOS, Date,Heure dans un fichier de log dans un SHARE <BR>pour réaliser ce genre de petit script j'utilise KIX32 que tu trouves dans le reskit NT4 <BR>si cet outil t'intéresses je peux t'aider dans l'écriture de tes premiers scripts. <BR> <BR>cet peut etre moins gourmand qu'un audit car chaque poste execute 1 sec. de script par fermeture de session <BR>
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar mozo » 09 Sep 2003 21:44

Intéressant. <BR>Mais il te faut un script par user. <BR>S'il y en a bcp, ça risque d'être long. <BR>Ensuite, pour la collecte des informations... <BR>A moins que ce soit pour pister un seul utilisateur. <BR> <IMG SRC="images/smiles/icon_smile.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar bobyII » 10 Sep 2003 08:52

dans le cadre d'une migration, mon besion est de voir si certains users sont encore utilisés, ceci, afin de faire le ménage dans cette foret ... c'est dans une grosse société (~10000 users). <BR>Vos solutions, bien qu'intéressantes, ne cadrent pas avec ce que je veux faire (je n'avais pas complétement exposer mon truc). <BR> <BR>J'aurai voulu, avec un script, déterminer une liste de user qui ne sont plus utilisés depuis XX jours. <BR> <BR>merci quand meme.<BR><BR><font size=-2></font>
Avatar de l’utilisateur
bobyII
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 09 Juil 2003 00:00
Localisation: nantes

Messagepar mozo » 10 Sep 2003 08:59

Quel est ton type de serveur? <BR> <IMG SRC="images/smiles/icon_smile.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar bobyII » 10 Sep 2003 10:04

C'est du Windows 2000 serveur.
Avatar de l’utilisateur
bobyII
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 09 Juil 2003 00:00
Localisation: nantes

Messagepar mozo » 10 Sep 2003 10:13

Je pense avoir trouvé la réponse à ta question. <BR> <BR>DumpSec sur le site <!-- BBCode u2 Start --><A HREF="http://www.systemtools.com/somarsoft/" TARGET="_blank">www.systemtools.com</A><!-- BBCode u2 End -->. <BR> <BR>Cet utilitaire permet de faire un exportation de ta base de comptes (fonctionne aussi avec des objets de type ordinateurs, groupes, etc) avec tous les attributs dont celui qui t'intéresse. <BR> <BR>Reste ensuite à récuperer le fichier CSV généré sous Excel et à faire un petit tri. <BR> <BR>Je n'ai pas encore testé mais il y a matière à action. <BR> <BR>Tiens nous au courant. <BR> <BR>Bon courage. <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar mozo » 10 Sep 2003 10:20

Pendant que j'y suis, un autre soft <!-- BBCode u2 Start --><A HREF="http://www.pointdev.com/fr.htm" TARGET="_blank">Ideal Administration v4.62</A><!-- BBCode u2 End -->. Payant par contre. <BR> <BR>Tu as 30 jours pour voir s'il te convient... <BR> <BR> <IMG SRC="images/smiles/icon_razz.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar ossi » 10 Sep 2003 11:41

Sur le CD W2K Ressources kits tu as un outils ..de mémoire Dumpl.exe qui te permet d'exporter un fichier Event log (Fichier d'audit par exemple) vers un fichier CSV. <BR>Après tu en fait ce que tu veux ... <BR>Excel, acces, même un export vers des tables Mysql... que du bonheur ! <BR>
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar swapfiles » 10 Sep 2003 12:07

Je ne vois pas le mieux de toutes ces install dans la mesure où après il devra quand même se farcir de la lecture. <BR>Donc pour moi je pense que l'audit des évènements propre à windows 2000 est le mieux. <BR>Un peu de courage, on ouvre les yeux et on commence à lire les logs. <BR>Si on commence à attendre que les Os fasse le café aussi.......
je lui ais dis que tu m'avais dis qu'il s'était dit qu'on lui dirait!!!
Avatar de l’utilisateur
swapfiles
Vice-Amiral
Vice-Amiral
 
Messages: 791
Inscrit le: 16 Mai 2003 00:00
Localisation: Bordeaux

Messagepar bobyII » 10 Sep 2003 12:30

merci mozo, je vais tester ca et je te tiens au courant ... <BR> <BR>Un audit ne m'interesse pas dans le sens ou je veux trouver les users qui ne servent plus ... et j'ai, en plus, beaucoup trop de user pour ca. <BR> <BR>PS : pour lire les event logs par script, tu as des solutions dans plein de languages ... perso, j'utilise PERL et la bibliothèque qui va bien (tres facile a utiliser si tu connais un peu PERL) ou VBS avec WMI ... tu peux ainsi faire le tri en meme temps que l'extraction. <BR>
Avatar de l’utilisateur
bobyII
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 09 Juil 2003 00:00
Localisation: nantes

Suivant

Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron