LDAP : avoir la dernière date de connexion des utilisateurs
Résolu/Fermé
rjprod
Messages postés
19
Date d'inscription
mercredi 6 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2017
-
17 sept. 2015 à 13:52
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 17 sept. 2015 à 18:32
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 17 sept. 2015 à 18:32
A voir également:
- Lastlogon vs lastlogontimestamp
- Ldap client windows - Télécharger - Édition & Programmation
- Erreur anormale du serveur ldap - Forum Linux / Unix
- Mantis ldap - Forum Réseau
- L'extension ldap de votre parseur php n'est pas installée - Forum PHP
- Ldap error code 49 - invalid credentials - Forum Logiciels
1 réponse
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 17/09/2015 à 18:36
Modifié par kelux le 17/09/2015 à 18:36
Bonjour,
Il faut chercher l'attribut laslogontimestamp. (différent de l'attribut lastlogon)
Par contre, ce n'est pas une information fiable qui permet de déterminer avec précision la dernière date et heure du logon d'un user.
Par défaut, cet attribut est répliqué entre 9 et 14 jours cycliquement entre les contrôleurs de domaine. Donc tout dépend sur quel DC on fait les requêtes ... on aura une date approximative si on interroge qu'un seul DC.
Avec un Domaine en 2008r2, on peut utiliser l'attribut msDS-LastSuccessfulInteractiveLogonTime qui nécessite néanmoins l'utilisation de la GPO associée.
Toutefois, on ne verra que les sessions interactives lors d'un CTRL+ALT+SUPPR sur une machine ; on ne verra pas l'ouverture de session des comptes de services ou les ouvertures de session réseaux (accès partage par ex..)
Sur ce lien, il y a plein de liens vers des scripts en VBS ou Powershell :
https://social.technet.microsoft.com/forums/windowsserver/en-US/a3082188-8e9f-48e9-a613-39fb0eade688/domain-user-last-logon
il y a un exemple avec la commande repadmin qui est plutôt simple d'utilisation.
-
Edit : certains diront que l'attribut "Lastlogon" permet de définir la date de logon. Mais cet attribut n'est pas répliqué, et il faut interroger tous les DC pour consolider les résultats.
S'il n'y a qu'un seul DC, alors les valeurs ci dessus sont fiables.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Il faut chercher l'attribut laslogontimestamp. (différent de l'attribut lastlogon)
Par contre, ce n'est pas une information fiable qui permet de déterminer avec précision la dernière date et heure du logon d'un user.
Par défaut, cet attribut est répliqué entre 9 et 14 jours cycliquement entre les contrôleurs de domaine. Donc tout dépend sur quel DC on fait les requêtes ... on aura une date approximative si on interroge qu'un seul DC.
Avec un Domaine en 2008r2, on peut utiliser l'attribut msDS-LastSuccessfulInteractiveLogonTime qui nécessite néanmoins l'utilisation de la GPO associée.
Toutefois, on ne verra que les sessions interactives lors d'un CTRL+ALT+SUPPR sur une machine ; on ne verra pas l'ouverture de session des comptes de services ou les ouvertures de session réseaux (accès partage par ex..)
Sur ce lien, il y a plein de liens vers des scripts en VBS ou Powershell :
https://social.technet.microsoft.com/forums/windowsserver/en-US/a3082188-8e9f-48e9-a613-39fb0eade688/domain-user-last-logon
il y a un exemple avec la commande repadmin qui est plutôt simple d'utilisation.
-
Edit : certains diront que l'attribut "Lastlogon" permet de définir la date de logon. Mais cet attribut n'est pas répliqué, et il faut interroger tous les DC pour consolider les résultats.
S'il n'y a qu'un seul DC, alors les valeurs ci dessus sont fiables.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....