Voici deux façons courantes de déconnecter les utilisateurs de Windows :
Existe-t-il un moyen de déterminer ( basé sur une installation Windows standard, sans aucun logiciel spécial installé ) la méthode de déconnexion ? c'est-à-dire laquelle de ces deux méthodes ( Manuel/Auto ) pour la déconnexion ont été utilisés ?
Lorsqu'un utilisateur invoque une procédure de déconnexion/de sortie ( manuel ), cette action est enregistrée dans le journal des événements de sécurité sous l'ID d'événement suivant 4647 . Automatique la déconnexion (expiration de la session) sera enregistrée dans le journal des événements sous le nom d'Event ID 4634 .
Pour examiner les événements dans le journal des événements, effectuez les actions suivantes
eventvwr à partir de Démarrer > ExécuterSecurity sous les journaux de WindowsFilter Current Log dans le menu d'actions de droite4634,4647 sur le terrain sous Includes/Excludes Event IDs:
Cliquez sur OK, et vous verrez une liste d'événements liés aux ID d'événements choisis.
Si vous ne voyez rien, soit votre journal des événements a été purgé, soit l'événement est trop ancien et vous devez modifier la quantité de données stockées par le visualiseur d'événements.
Une liste complète des identifiants d'événements peut être trouvée aquí .
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
