Question trouver le (les) postes d'un utilisateur

Bonjour,

Je cherche comment à partir du login utilisateur dans un domaine AD connaitre le ou les postes sur lequel (lesquels) il a une session ouverte ????

Autant l'inverse (connaitre la session à partir du nom de poste) c'est simple autant partir du login utilisateur et trouver le poste ... j'avoue que je ne sais pas trop comment m'y prendre.

Si vous avez une idée... meme plusieurs

@ vous lire
Laurent

Alors, j'y ai pas trop régléchis mais :
- Tu sais remonter la liste des ordinateurs
- Tu sais remonter la liste des sessions grace a un nom de poste

Il faut donc une moulinette qui passe tous les ordinateurs, lsite les sessions sur chaque ordinateur et regarde si le nom de l'utilisateur est listé

Je pense pas que cela soit le plus optimisé mais surement rapide a coder ^^

Bien Cordialement,
Richard Lazaro.

Bonsoir,

Une solution que j'ai pu voir appliquée chez différents clients : Le script de logon (et le script de logoff), lors de la connexion de l'utilisateur au domaine, écrit un ou plusieurs fichiers de log.

Ces logs, centralisés sur un partage de fichiers, permettent de retracer les connexions de l'utilisateur ou bien les connexions sur les machines.

Il suffit ensuite de lire ces fichiers présents dans le répertoire partagé pour trouver les postes sur lesquels s'est connecté un utilisateur, ou bien les utilisateurs qui se sont connectés à un poste en particulier, avec les heures de début et de fin de connexion.

Le nom des fichiers peut être par exemple de la forme \"username_on_computername.log\", \"username.log\" ou \"computername.log\". Cela peut être également de simple fichiers vides, ce qui rend alors les requêtes plus rapides (mais du coup, on a moins d'informations).

Une autre solution, consiste à mettre ces informations (toujours via le script de logon/logoff) dans un annuaire LDAP. Et là c'est le top

Sinon, à ma connaissance, il n'est pas possible, de connaître ces informations de connexion dans un Active Directory, par défaut.

Quant à scanner tous les postes de travail du parc afin de récupérer les users connectés : n'y penses même pas... Ca va prendre 3 plombes et tu seras déjà en Week End

Pour résumer, les informations de connexion doivent être centralisées quelque part.

Et cela reste finalement assez simple à réaliser

@ +

Matthew

Au passage, avec un agent SCOM sur les postes de travail, on doit pouvoir remonter ces informations pour pouvoir ensuite les traiter, via des rapports. Cela doit être possible.... Encore faut-il que les agents SCOM soient déployées sur les postes de travail (pas encore vu chez un client).

Peut être aussi via l'agent SCOM sur les DC, en scrutant certains Events ID, ceux correspondants aux connexions dans le domaine (voir module ACS pour SCOM).

Les journaux d'évènements de sécurité des DC sont souvent limités en taille et il est donc préférable de remonter les informations dans une base centralisée... afin d'obtenir un vrai historique.

technet.microsoft.com/en-us/library/hh212908.aspx

Ca peut être top aussi <br><br>Message édité par: Matthew BETTON, à: 17/04/13 20:39

Normalement la loi exige d'avoir ce genre d'information sur une plateforme informatique, sur des IaaS en tout cas

Des agents comme Snare couplés à syslog (par exemple permettent de remonter ce genre d'infos.)

Reste après à traiter le bouzin, et là c'est autre chose. <br><br>Message édité par: benduru, à: 17/04/13 22:11

Bonjour à tous et merci de vous interesser à mon pb


En fouillant un peu partout, j'ai retrouvé (avec l'aide d'un collègue) un PSTools qui fait ce que je cherche : PsLoggedon.exe.

Donc plutot que monter une usine à gaz je vais \&quot;powersheliser\&quot; le lancement de la commande pour une mise en oeuvre simple et pratique. Je sais c'est moins \&quot;sport\&quot; mais c'est plus facile .

Si le résultat est correct je posterais le code (s'il n'est pas trop moche )

Encore merci à tous
Laurent