Comment effectuer le suivi des utilisateurs d’ouverture de session/fermeture de session

Auteur :

Yuval Sinay MVP

EXCLUSION DE CONTENU COMMUNAUTAIRE SOLUTIONS

MICROSOFT CORPORATION ET/OU SES FOURNISSEURS RESPECTIFS NE FONT AUCUNE DÉCLARATION SUR LA PERTINENCE, DE FIABILITÉ OU L’EXACTITUDE DES INFORMATIONS ET DES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT. TOUTES CES INFORMATIONS ET ÉLÉMENTS GRAPHIQUES ASSOCIÉS SONT FOURNIS « EN L’ÉTAT » SANS GARANTIE D’AUCUNE SORTE. MICROSOFT ET/OU SES FOURNISSEURS RESPECTIFS EST EXCLUENT TOUTES LES GARANTIES ET CONDITIONS RELATIVES À CES INFORMATIONS ET LIÉS DES GRAPHIQUES, NOTAMMENT TOUS LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER, EN TENANT EFFORT, DE TITRE ET DE NON-VIOLATION. VOUS RECONNAISSEZ SPÉCIFIQUEMENT QU’EN AUCUN CAS MICROSOFT ET/OU SES FOURNISSEURS EST RESPONSABLES DES DOMMAGES DIRECTS, INDIRECTS, PUNITIFS, OU ACCESSOIRES, SPÉCIALES, NI LES DOMMAGES QUELCONQUES Y COMPRIS, SANS LIMITATION, LES DOMMAGES POUR PERTE D’UTILISATION, DONNÉES OU BÉNÉFICES, DÉCOULANT D’OU EN AUCUNE FAÇON LIÉE À L’UTILISATION D’OU DE L’INCAPACITÉ À UTILISER LES INFORMATIONS ET LES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT, BASÉ SUR LE CONTRAT, RESPONSABILITÉ DÉLICTUELLE, NÉGLIGENCE, RESPONSABILITÉ STRICTE OU AUTREMENT, MÊME SI MICROSOFT OU L’UN DE SES FOURNISSEURS A ÉTÉ INFORMÉ DE L’ÉVENTUALITÉ DE DOMMAGES.

RÉSUMÉ

L’article suivant vous aidera à effectuer le suivi des utilisateurs d’ouverture de session/fermeture de session

Conseils

 Option 1 : 1. activer l’audit sur le niveau de domaine à l’aide de stratégie de groupe : Ordinateur Configuration/Windows Settings/Security Settings/Local Policies/Audit Policy il sont de deux types d’audit cette adresse d’ouverture de session, ils sont à Auditer les événements d’ouverture de session et Auditer les événements d’ouverture de session de compte.      Audit « événements d’ouverture de session » enregistre les ouvertures de session sur l’ordinateur (s) ciblé par la stratégie et les résultats s’affichent dans le journal de sécurité sur cet ordinateur (s).      D’audit « Ouverture de session de compte » événements pistes les ouvertures de session sur le domaine et les résultats s’affichent dans le journal de sécurité sur les contrôleurs de domaine uniquement 2. Créer un script d’ouverture de session sur le compte de domaine et unité d’organisation/de requis avec le contenu suivant : echo % de date, heure %, % Nom_Ordinateur %, % nom_utilisateur %, session %, logonserver % >> 3. Créer un script de fermeture de session sur le compte de domaine et unité d’organisation/de requis avec le contenu suivant : echo % de date, heure %, % Nom_Ordinateur %, % nom_utilisateur %, session %, logonserver % >> Remarque: Sachez que les utilisateurs non autorisés peuvent modifier les scripts de ce type, raison de l’exigence que le NOM_PARTAGE$ sera accessible en écriture par les utilisateurs.  Option 2 :  WMI/ADSI permet d’interroger chaque contrôleur de domaine pour les événements d’ouverture/fermeture de session.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×