Comment suivre l’ouverture de session/déconnexion des utilisateurs

  • Article

Cet article explique comment suivre l’ouverture de session/déconnexion des utilisateurs.

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 556015

Cet article a été écrit par Yuval Sinay, MVP Microsoft.

Résumé

L’article suivant vous aidera à suivre l’ouverture de session/déconnexion des utilisateurs.

Conseils

Option 1

  1. Activez l’audit au niveau du domaine à l’aide de stratégie de groupe :

    Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Stratégie d’audit

    Il existe deux types d’audit qui traitent de la connexion : auditer les événements d’ouverture de session et auditer les événements d’ouverture de session de compte.

    Auditer les « événements d’ouverture de session » enregistre les ouvertures de session sur le ou les PC ciblés par la stratégie et les résultats s’affichent dans le journal de sécurité sur ce ou ces PC.

    Auditer « Account Logon » Les événements effectuent le suivi des ouvertures de session dans le domaine, et les résultats s’affichent uniquement dans le journal de sécurité sur les contrôleurs de domaine.

  2. Créez un script d’ouverture de session sur le domaine/l’unité d’organisation/le compte d’utilisateur requis avec le contenu suivant :

    echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>

  3. Créez un script de déconnexion sur le domaine/l’unité d’organisation/compte d’utilisateur requis avec le contenu suivant :

    echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>

Remarque

N’oubliez pas que les utilisateurs non autorisés peuvent modifier ces scripts, en raison de l’exigence que shareNAME$ soit accessible en écriture par les utilisateurs.

Option 2

Utilisez WMI/ADSI pour interroger chaque contrôleur de domaine pour les événements d’ouverture de session/déconnexion.

Exclusion de contenu communautaire Solutions

MICROSOFT CORPORATION ET/OU SES FOURNISSEURS RESPECTIFS NE FONT AUCUNE DÉCLARATION SUR LA PERTINENCE, DE FIABILITÉ OU L’EXACTITUDE DES INFORMATIONS ET DES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT. TOUTES CES INFORMATIONS ET ÉLÉMENTS GRAPHIQUES ASSOCIÉS SONT FOURNIS « EN L’ÉTAT » SANS GARANTIE D’AUCUNE SORTE. MICROSOFT ET/OU SES FOURNISSEURS RESPECTIFS EXCLUENT TOUTES LES GARANTIES ET CONDITIONS RELATIVES À CES INFORMATIONS ET LES GRAPHIQUES ASSOCIÉS, NOTAMMENT TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER, LOIS ET D’ABSENCE DE CONTREFAÇON. VOUS RECONNAISSEZ SPÉCIFIQUEMENT QU’EN AUCUN CAS MICROSOFT ET/OU SES FOURNISSEURS EST RESPONSABLES POUR DES DOMMAGES DIRECTS, INDIRECTS, PUNITIFS, OU ACCESSOIRES, SPÉCIALES, NI LES DOMMAGES QUELCONQUES Y COMPRIS, SANS LIMITATION, LES DOMMAGES POUR PERTE D’UTILISATION, DE DONNÉES OU DE BÉNÉFICES, DÉCOULANT D’OU DANS N’IMPORTE QUEL LIÉS À L’UTILISATION D’OU DE L’INCAPACITÉ À UTILISER LES INFORMATIONS ET LES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT , BASÉ SUR LE CONTRAT, RESPONSABILITÉ DÉLICTUELLE, NÉGLIGENCE, RESPONSABILITÉ STRICTE OU AUTREMENT, MÊME SI MICROSOFT OU L’UN DE SES FOURNISSEURS A ÉTÉ AVERTI DE L’ÉVENTUALITÉ DE DOMMAGES.