Question
Variable Utilisateur dans le Journal d'évènement
- rodriguez
- Auteur du sujet
- Hors Ligne
- Membre senior
-
Réduire
Plus d'informations
- Messages : 61
- Remerciements reçus 0
il y a 16 ans 4 mois #5679
par rodriguez
Variable Utilisateur dans le Journal d'évènement a été créé par rodriguez
Bonjour,
je recherche en m'aidant du script qui se trouve dans la bibliothèque le nom de l'utilisateur incriminé dans le journal sécurité.
L'exemple de la bibliothèque affiche juste la ligne que l'on voit dans le journal et non pas le contenu de l'erreur dans le journal.
C'est a dire le nom de la machine, le nom d'utilisateur, le domaine....
Mon souhait étant de trouver la variable ou est renseigné le nom de l'utilisateur du style.
$journal = \"Security\"
$user = get-eventlog $journal.\"nom utilisateur\"
Si quelqu'un a cette Info, je suis preneur.
merci.<br><br>Message édité par: noxydius, à: 19/11/09 13:27
je recherche en m'aidant du script qui se trouve dans la bibliothèque le nom de l'utilisateur incriminé dans le journal sécurité.
L'exemple de la bibliothèque affiche juste la ligne que l'on voit dans le journal et non pas le contenu de l'erreur dans le journal.
C'est a dire le nom de la machine, le nom d'utilisateur, le domaine....
Mon souhait étant de trouver la variable ou est renseigné le nom de l'utilisateur du style.
$journal = \"Security\"
$user = get-eventlog $journal.\"nom utilisateur\"
Si quelqu'un a cette Info, je suis preneur.
merci.<br><br>Message édité par: noxydius, à: 19/11/09 13:27
Connexion ou Créer un compte pour participer à la conversation.
- rodriguez
- Auteur du sujet
- Hors Ligne
- Membre senior
-
Réduire
Plus d'informations
- Messages : 61
- Remerciements reçus 0
il y a 16 ans 4 mois #5681
par rodriguez
Réponse de rodriguez sur le sujet Re:Variable Utilisateur dans le Journal d'évènement
voila en gros ce que je suis en train de taper comme commande copiant le script qui a en bibliothèque:
[code:1]
$journal = \"Security\"
$intervalle = \"10\"
$event = \"529\"
$datedujour=$(get-date).adddays(-$intervalle)
Write-host \"`nEvenements $journal N° $event depuis le $datedujour\" -foregroundcolor red -backgroundColor white
get-eventlog -logname $journal | where { ($_.timewritten -ge $datedujour) -and ($_.eventid -eq $event)| format-table Utilisateur }
[/code:1]
Je voudrais faire afficher le nom utilisateur mais ca ne fonctionne pas.<br><br>Message édité par: noxydius, à: 19/11/09 15:33
[code:1]
$journal = \"Security\"
$intervalle = \"10\"
$event = \"529\"
$datedujour=$(get-date).adddays(-$intervalle)
Write-host \"`nEvenements $journal N° $event depuis le $datedujour\" -foregroundcolor red -backgroundColor white
get-eventlog -logname $journal | where { ($_.timewritten -ge $datedujour) -and ($_.eventid -eq $event)| format-table Utilisateur }
[/code:1]
Je voudrais faire afficher le nom utilisateur mais ca ne fonctionne pas.<br><br>Message édité par: noxydius, à: 19/11/09 15:33
Connexion ou Créer un compte pour participer à la conversation.
- rodriguez
- Auteur du sujet
- Hors Ligne
- Membre senior
-
Réduire
Plus d'informations
- Messages : 61
- Remerciements reçus 0
il y a 16 ans 4 mois #5689
par rodriguez
Réponse de rodriguez sur le sujet Re:Variable Utilisateur dans le Journal d'évènement
Changement complet de stratégie:
je cherche sur l'AD les comptes lockes pour ensuite les délocker.
[code:1]
$ldapquery = [ADSI] 'LDAP://OU=Utilisateurs,DC=fr,DC=compass,DC=local'
$objrechercher = New-object system.directoryservices.directorysearcher($ldapQuery)
$objrechercher.filter='(&(objectCategory=person)(objectClass=user))'
$boucle = $objrechercher.findall() | Where-Object {$_.properties.objectclass -eq \"user\" -and $_.properties.lockouttime -ge 1}
foreach ($user in $boucle)
{
$name = $user.properties.distinguishedname >> c:\test.txt
$user.properties.lockouttime = 0
$user.setinfo()
}
[/code:1]
Mais voila alors que je trouve bien les comptes locker je n'arrive pas a les délocker.
$user.setinfo() me retourne une erreur disant que user étant un searchresult ne contient pas la méthode Setinfo pour ecrire dans l'AD et c'est la que je bloque, comment avoir l'arguement Setinfo valide ?
J'ai bien essayé de faire des tests avec:
Unlock-qaduser -identity $name
mais j'ai aussi une erreur car pour lui name n'a pas les informations qu'il désire j'ai pourtant essayé de mettre le Username, CN, SID mais il veut rien savoir \"la valeur $Name est Null ou vide\" ce qui n'est pas le cas.<br><br>Message édité par: noxydius, à: 20/11/09 12:02
je cherche sur l'AD les comptes lockes pour ensuite les délocker.
[code:1]
$ldapquery = [ADSI] 'LDAP://OU=Utilisateurs,DC=fr,DC=compass,DC=local'
$objrechercher = New-object system.directoryservices.directorysearcher($ldapQuery)
$objrechercher.filter='(&(objectCategory=person)(objectClass=user))'
$boucle = $objrechercher.findall() | Where-Object {$_.properties.objectclass -eq \"user\" -and $_.properties.lockouttime -ge 1}
foreach ($user in $boucle)
{
$name = $user.properties.distinguishedname >> c:\test.txt
$user.properties.lockouttime = 0
$user.setinfo()
}
[/code:1]
Mais voila alors que je trouve bien les comptes locker je n'arrive pas a les délocker.
$user.setinfo() me retourne une erreur disant que user étant un searchresult ne contient pas la méthode Setinfo pour ecrire dans l'AD et c'est la que je bloque, comment avoir l'arguement Setinfo valide ?
J'ai bien essayé de faire des tests avec:
Unlock-qaduser -identity $name
mais j'ai aussi une erreur car pour lui name n'a pas les informations qu'il désire j'ai pourtant essayé de mettre le Username, CN, SID mais il veut rien savoir \"la valeur $Name est Null ou vide\" ce qui n'est pas le cas.<br><br>Message édité par: noxydius, à: 20/11/09 12:02
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.037 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Variable Utilisateur dans le Journal d'évènement