Bonjour,
Est-il possible d’avoir un journal des utilisateurs se connectant et se déconnectant à Windows ?
L’authentification est obligatoire sur les windows que je souhaite monitorer.
Cela me servirait beaucoup … mais je n’ai pas encore trouvé ?
Bonjour,
L’Observateur d’évenements de XP enregistre ce genre d’information, au sein d’autres renseignements sur la sécurité.
Pour les voir, faire:
> Panneau de configuration , Outils d’administration, Observateur d’évènements.
Illustration:
http://img14.imageshack.us/img14/7020/gestionsecu11eq.th.jpg
Ce sont les événements:
528 ouverture
551 fermeture
Voilà ; regarde si cela te convient .
Sinon, il y a quelques temps, j’avais écrit un petit script de 3 ou 4 lignes qui faisait justement ce journal . Je peux essayer de retrouver ça.
En effet 
Mais cela ne donne pas tout à fait les informations que je souhaite.
J’aimerai avoir
date heure : l’utilisateur BOB a ouvert sa session
date heure : l’utilisateur Robert a fermé sa session
date heure : l’utilisateur Robert a ouvert sa session
Là il me dit quand il y a ouverture, mais ne donne pas nécessairement l’utilisateur …
Il y a un moyen de faire cela ? J’imagine que c’est simple puisque Windows le sait, encore faut-il le trouver 
:hello: Salut !!
Il me semble en regardant le sreenshot que le nom de l’utilisateur apparait (ce sont les _XXXX en rouge) mais que notre ami Mike a caché pour preservé sont anonyma ^^
@Mike : j’ai regardé sur mon pc, il n’apparait strictement rien dans le journal de securité. Je pense donc qu’il y a un truc a configurer dans les strategies systemes non ?
Sinon, ton script serai susceptible de m’interresser, si tu le retrouve, et si tu veut bien le partager bien sur 
Merci
@ pitinonoz : :hello:
Effectivement, j’avais oublié que j’avais activé un trucmuche ; c’est là:
-> dans les Stratégies de groupe ( XP Pro):
Démarrer - executer, taper: gpedit.msc
Dérouler:
> Configuration ordinateur, Paramètres Windows, Paramètres de sécurité, Stratégies locales, Stratégies d’audit
on a alors la possibilité d’auditer ce qui est dans le panel de droite ( sélectionner élément, propriété)
Pour ce qui est des petits scripts ( utilisation de la commande @ECHO) , bien sûr que je veux bien les partager.
Donc, on se propose d’enregistrer les ouvertures et fermetures de session dans un fichier texte, nommé ici C:\sessions.txt
Ce sera notre journal .
= enregistrer les ouvertures de session =
1/ faire un fichier batch, nommé Session-start.bat :
-> ouvrir le bloc-note et entrer cette ligne:
@echo session demarrée le %date% à %TIME% %USERNAME% %COMPUTERNAME% %USERDOMAIN% >> C:\sessions.txt
nota: le signe >> veut dire ‘ajouter en fin de fichier’
Enregister le fichier dans un dossier sous le nom : session-start.bat .
ps: dans la boite de dialogue, type de fichier: mettre ‘tous’ , de manière à bien avoir un .bat et non un fichier en .txt
2/
- Soit mettre un raccourci de ce .bat dans le sous-menu :
C:\Documents and Settings\<compte>\Menu Démarrer\Programmes\Démarrage
de l’utilisateur à auditer - Soit créer une tâche planifiée ayant comme tâche de lancer le programme au Démarrage de l’ordinateur ou à l’ouverture d’une session
(Rappel : pour qu’une tâche planifiée fonctionne, il faut un mot de passe session)
= Enregistrer les fermetures de session =
3/ faire un autre fichier, mais un script WSH,cette fois, nommé Session-term :
-> le script ferait l’équivalent de cette commande:
@echo session terminee le %date% à %TIME% %USERNAME% %COMPUTERNAME% %USERDOMAIN% >> C:\sessions.txt
Enregister le fichier script sous le nom : session-term.vbs
4/ Ensuite, c’est un peu plus compliqué, car il faut que le script se déclenche à la fermeture de la session.
-> Copier avant tout le fichier Session-term dans :
C:\WINDOWS\system32\GroupPolicy\User\Scripts\Logoff
Ouvrir l’ éditeur de stratégies :
> démarrer , executer, taper: gpedit.msc
> aller à:
Configuration utilisateur, Paramètres Windows, Scripts(ouverture/fermeture de session)
Panel de droite:
‘Ouverture de session’ ( qui peut être utilisée à la place du sous-menu Démarrage dont on parlait plus haut)
‘Déconnexion’ <-- c’est lui qui va capter la fermeture de session . Faire Propriété et remplir les champs.
La meme entrée est dans:
Configuration ordinateur, Paramètres Windows, Scripts(ouverture/fermeture de session)
( Je suis en train de retrouver comment faire un script WSH
edit 15-01 , 20h40
Bon, je viens d’ écrire ce petit script qui fonctionne bien quand on l’execute (via un double-clic).
Le probleme est que je n’arrive pas à le faire fonctionner en utilisant les stratégies GPEDIT.msc ! 
Dans mes essais, la fermeture de session semble bloquée et ne se produit pas .
Est-ce dû au SP2 ? je n’en sais rien , ou au fait que je sois sous XP Home (SP2 intégré) .
Selon les directives fournies sur le site de JP Bellamy ( http://www.bellamyjc.net/fr/strategie.html)), j’ai implémenté sur ma machine l’outil GPEDIT.msc, mais ce n’est peut-être pas suffisant pour que le script déclenche.
En fait, ça pose probleme à XP Home!
-> Il faut peut-être un XP Pro - si quelqu’un pouvait tester sur un XP Pro ? ( Pitinonoz , si tu veux bien ? peut-être )
Un exemple de script ; il peut être amélioré si on veut.
Le script session-term.vbs
' Ajouter des informations dans un fichier - journal -
' --------------- session-term.vbs -------------------
Const ForReading = 1, ForWriting = 2, ForAppending = 8
Dim fso, f
Dim network
Dim Ordi , Msg
Set network =Wscript.CreateObject("WScript.Network") ' gestion reseau local
Set fso = CreateObject("Scripting.FileSystemObject") ' gestion des fichiers
Ordi = network.ComputerName
Utilisateur = network.UserName
Set f = fso.OpenTextFile("c:\sessions.txt", ForAppending, True) ' ouvre le journal
Msg = "session terminee le " &date & " à " & time
Msg = Msg & " sur " & ordi & " utilisateur= " & Utilisateur & vbCRLF
f.Write Msg ' ecriture information dans le fichier
f.Close ' ferme le journal
ps:
la stratégie GPEDIT.MSC edite un petit fichier : scripts.ini
situé soit ici:
>C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\scripts.ini
soit ici:
>C:\WINDOWS\system32\GroupPolicy\User\Scripts\scripts.ini
@arsunt :
=> Si on ne veut que les ouvertures de session, les points 1 et 2 suffisent ( et en plus, on n’a pas besoin des Stratégies de groupe , donc c’est valable en XP familial. )
=> Si on veut aussi les fermetures de session … oups … ça se complique comme tu peux le voir
J’ai bien réussi à obtenir ce que je souhaitait, merci
ça marche très bien, et cela sera fort utile.
Ah, c’est génial :super:
Peux-tu dire en gros ce que tu as fait, et si tu as bien XP Professionnel ?
Bon, pour XP Home, j’ai trouvé tout à l’heure la confirmation que ça ne fonctionne pas sous XP Home ( un Post de JC Bellamy, lui-même)
==> voir
http://groups.google.fr/group/microsoft.pu…cd?rnum=1&hl=fr
Merci pour le script Mike ^^
Vu que mes postes seront dans un domaine avec strategie, je pense integrer le batch a l’ouverture / fermeture de session. Je pensais pas que ce serai si “facile”, je m’attendai a bien pire que ca…
Merci beaucoup ^^
:jap:
Je pense aussi qu’à la fermeture de session, un petit fichier .bat suffit , mais je n’ai pas la certitude qu’une stratégie accepte un .bat - mais c’est possible toutefois. C’est pourquoi, j’ai transformé l’équivalent du .bat en script.
C’est vrai que ce n’est pas très très compliqué : faut juste tirer le bon petit bout de ficelle . Voilà .
coucou :hello:
Tu as raison. Tout script Windows, quelque soit son format, est accepté
excellent post!
ou pourrais trouver a quoi correspond les différents codes du journal?
528 = ouverture…