LDAP : avoir la dernière date de connexion des utilisateurs
Résolu
rjprod
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'espère que je poste à la bonne endroit.
Voilà, j'aimerais savoir s'il existe une commande dos pour avoir la dernière date de connexion des utilisateurs listés dans LDAP. C'est à dire une commande du genre net user /domaine, mais au lieu de lister simplement les utilisateurs on a aussi la date de la dernière connexion.
Merci d'avance de votre aide précieuse.
J'espère que je poste à la bonne endroit.
Voilà, j'aimerais savoir s'il existe une commande dos pour avoir la dernière date de connexion des utilisateurs listés dans LDAP. C'est à dire une commande du genre net user /domaine, mais au lieu de lister simplement les utilisateurs on a aussi la date de la dernière connexion.
Merci d'avance de votre aide précieuse.
A voir également:
- Erreur anormale du serveur ldap
- Changer serveur dns - Guide
- Serveur entrant et sortant - Guide
- Play store erreur de serveur - Forum Samsung
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Erreur 3000 france tv - Forum Lecteurs et supports vidéo
1 réponse
Bonjour,
Il faut chercher l'attribut laslogontimestamp. (différent de l'attribut lastlogon)
Par contre, ce n'est pas une information fiable qui permet de déterminer avec précision la dernière date et heure du logon d'un user.
Par défaut, cet attribut est répliqué entre 9 et 14 jours cycliquement entre les contrôleurs de domaine. Donc tout dépend sur quel DC on fait les requêtes ... on aura une date approximative si on interroge qu'un seul DC.
Avec un Domaine en 2008r2, on peut utiliser l'attribut msDS-LastSuccessfulInteractiveLogonTime qui nécessite néanmoins l'utilisation de la GPO associée.
Toutefois, on ne verra que les sessions interactives lors d'un CTRL+ALT+SUPPR sur une machine ; on ne verra pas l'ouverture de session des comptes de services ou les ouvertures de session réseaux (accès partage par ex..)
Sur ce lien, il y a plein de liens vers des scripts en VBS ou Powershell :
https://social.technet.microsoft.com/forums/windowsserver/en-US/a3082188-8e9f-48e9-a613-39fb0eade688/domain-user-last-logon
il y a un exemple avec la commande repadmin qui est plutôt simple d'utilisation.
-
Edit : certains diront que l'attribut "Lastlogon" permet de définir la date de logon. Mais cet attribut n'est pas répliqué, et il faut interroger tous les DC pour consolider les résultats.
S'il n'y a qu'un seul DC, alors les valeurs ci dessus sont fiables.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Il faut chercher l'attribut laslogontimestamp. (différent de l'attribut lastlogon)
Par contre, ce n'est pas une information fiable qui permet de déterminer avec précision la dernière date et heure du logon d'un user.
Par défaut, cet attribut est répliqué entre 9 et 14 jours cycliquement entre les contrôleurs de domaine. Donc tout dépend sur quel DC on fait les requêtes ... on aura une date approximative si on interroge qu'un seul DC.
Avec un Domaine en 2008r2, on peut utiliser l'attribut msDS-LastSuccessfulInteractiveLogonTime qui nécessite néanmoins l'utilisation de la GPO associée.
Toutefois, on ne verra que les sessions interactives lors d'un CTRL+ALT+SUPPR sur une machine ; on ne verra pas l'ouverture de session des comptes de services ou les ouvertures de session réseaux (accès partage par ex..)
Sur ce lien, il y a plein de liens vers des scripts en VBS ou Powershell :
https://social.technet.microsoft.com/forums/windowsserver/en-US/a3082188-8e9f-48e9-a613-39fb0eade688/domain-user-last-logon
il y a un exemple avec la commande repadmin qui est plutôt simple d'utilisation.
-
Edit : certains diront que l'attribut "Lastlogon" permet de définir la date de logon. Mais cet attribut n'est pas répliqué, et il faut interroger tous les DC pour consolider les résultats.
S'il n'y a qu'un seul DC, alors les valeurs ci dessus sont fiables.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....