1 votes

Tristan avatar

Enregistrer le nom d'utilisateur distant lors de la connexion à RDP

Demandé el 16 de Juin, 2011
Quand la question a-t-elle été
131 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Existe-t-il un moyen d'enregistrer le nom d'utilisateur distant lors de la connexion à un serveur win2003 ou win2008 (r1 ou r2).

L'application doit s'exécuter dans une fenêtre de console et non en tant que service, de sorte qu'un utilisateur doit rester connecté pour l'utiliser, et les différents membres de l'équipe d'exploitation sont en mesure de se connecter en tant qu'utilisateur pour dépanner/diagnostiquer tout problème. Nous aimerions pouvoir vérifier qui s'est connecté et a effectué quelles modifications sur le système, mais Windows n'enregistre que la connexion du compte de service, et non celle de l'utilisateur distant.

Je sais que des services comme RADMIN enregistrent le nom d'utilisateur distant, mais ils ont leurs propres problèmes, comme le fait de n'enregistrer que la session de la console.

Demandé el 16 de Juin, 2011 par Tristan

Réponses

Trop de publicités?

1voto

the-wabbit avatar
the-wabbit Points 40039

Il n'y a pas grand-chose à faire dans ce domaine, la plupart des tâches étant assez fastidieuses. Le TS conservera des informations sur le nom de l'ordinateur client après la connexion - ces informations sont placées dans la variable d'environnement CLIENTNAME. Vous pouvez utiliser cette information ainsi que l'horodatage pour

a) interroger le journal de sécurité de votre contrôleur de domaine jusqu'à ce que vous trouviez qui était connecté à ce client précis pendant cette période particulière (ce qui impliquerait d'analyser de très gros volumes de journaux) ou

b) exécuter psloggedon ou une variante utilisant la même méthode, du TS vers la machine %CLIENTNAME% immédiatement pour connaître le nom de l'utilisateur lors de la connexion interactive.

Cette dernière nécessite évidemment une connexion RPC opérationnelle / un accès au registre à distance pour le client et les deux nécessiteront une opération privilégiée que vous devrez probablement déclencher avec des droits d'administrateur.

Répondu el 17 de Juin, 2011 par the-wabbit (40039 Points )

1voto

John Gardeniers avatar
John Gardeniers Points 27097

Vous pouvez utiliser des scripts de connexion et de déconnexion (qui peuvent être locaux, plutôt que des scripts de domaine) pour enregistrer qui et quand, ainsi que d'où s'il s'agit d'une session RDP. Quant à ce qu'ils font lorsqu'ils sont connectés, c'est quelque chose qui n'est pas si facile à faire et qui nécessitera une solution programmatique, ce qui n'est pas du ressort de SF.

Répondu el 17 de Juin, 2011 par John Gardeniers (27097 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X