Comment effectuer le suivi des utilisateurs d’ouverture de session/fermeture de session

S’applique à : Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Enterprise Edition (32-bit x86)

Auteur :


Yuval Sinay MVP

EXCLUSION DE CONTENU COMMUNAUTAIRE SOLUTIONS


MICROSOFT CORPORATION ET/OU SES FOURNISSEURS RESPECTIFS NE FONT AUCUNE DÉCLARATION SUR LA PERTINENCE, DE FIABILITÉ OU L’EXACTITUDE DES INFORMATIONS ET DES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT. TOUTES CES INFORMATIONS ET ÉLÉMENTS GRAPHIQUES ASSOCIÉS SONT FOURNIS « EN L’ÉTAT » SANS GARANTIE D’AUCUNE SORTE. MICROSOFT ET/OU SES FOURNISSEURS RESPECTIFS EST EXCLUENT TOUTES LES GARANTIES ET CONDITIONS RELATIVES À CES INFORMATIONS ET LIÉS DES GRAPHIQUES, NOTAMMENT TOUS LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER, EN TENANT EFFORT, DE TITRE ET DE NON-VIOLATION. VOUS RECONNAISSEZ SPÉCIFIQUEMENT QU’EN AUCUN CAS MICROSOFT ET/OU SES FOURNISSEURS EST RESPONSABLES DES DOMMAGES DIRECTS, INDIRECTS, PUNITIFS, OU ACCESSOIRES, SPÉCIALES, NI LES DOMMAGES QUELCONQUES Y COMPRIS, SANS LIMITATION, LES DOMMAGES POUR PERTE D’UTILISATION, DONNÉES OU BÉNÉFICES, DÉCOULANT D’OU EN AUCUNE FAÇON LIÉE À L’UTILISATION D’OU DE L’INCAPACITÉ À UTILISER LES INFORMATIONS ET LES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT, BASÉ SUR LE CONTRAT, RESPONSABILITÉ DÉLICTUELLE, NÉGLIGENCE, RESPONSABILITÉ STRICTE OU AUTREMENT, MÊME SI MICROSOFT OU L’UN DE SES FOURNISSEURS A ÉTÉ INFORMÉ DE L’ÉVENTUALITÉ DE DOMMAGES.

RÉSUMÉ


L’article suivant vous aidera à effectuer le suivi des utilisateurs d’ouverture de session/fermeture de session

Conseils


 Option 1 : 1. activer l’audit sur le niveau de domaine à l’aide de stratégie de groupe : Ordinateur Configuration/Windows Settings/Security Settings/Local Policies/Audit Policy il sont de deux types d’audit cette adresse d’ouverture de session, ils sont à Auditer les événements d’ouverture de session et Auditer les événements d’ouverture de session de compte.      Audit « événements d’ouverture de session » enregistre les ouvertures de session sur l’ordinateur (s) ciblé par la stratégie et les résultats s’affichent dans le journal de sécurité sur cet ordinateur (s).      D’audit « Ouverture de session de compte » événements pistes les ouvertures de session sur le domaine et les résultats s’affichent dans le journal de sécurité sur les contrôleurs de domaine uniquement 2. Créer un script d’ouverture de session sur le compte de domaine et unité d’organisation/de requis avec le contenu suivant : echo % de date, heure %, % Nom_Ordinateur %, % nom_utilisateur %, session %, logonserver % >> 3. Créer un script de fermeture de session sur le compte de domaine et unité d’organisation/de requis avec le contenu suivant : echo % de date, heure %, % Nom_Ordinateur %, % nom_utilisateur %, session %, logonserver % >> Remarque: Sachez que les utilisateurs non autorisés peuvent modifier les scripts de ce type, raison de l’exigence que le NOM_PARTAGE$ sera accessible en écriture par les utilisateurs.  Option 2 :  WMI/ADSI permet d’interroger chaque contrôleur de domaine pour les événements d’ouverture/fermeture de session.