Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour tous le monde,

Je suis un administrateur d'un réseau active directory avec tous plein de controleur de domaine sur mon entreprise et je souhaite savoir qui se connecte en bureau a distance sur mes serveurs via mail.

J'ai trouvé comment envoyé un mail et comment vérifier que le bureau a distance se lance sur UN serveur

par contre je n'arrive pas a trouvé QUI se connecte et aussi sur TOUS les serveurs.

 

voici le débutr de code

 

set mail = CreateObject("CDO.Message")
strcomputer = "SRV-DC1"
set ObjSWbemServices = GetObject ("Winmgmts:" & "\\"  & strcomputer & "\root\cimv2" )
set objEvenement = ObjSWbemServices.ExecNotificationQuery ("SELECT * FROM __InstanceCreationEvent " &_
"WITHIN 5 " & "WHERE TargetInstance " & "ISA 'Win32_process' " & "AND TargetInstance.Name = 'rdpclip.exe'" )
Set objEventObject = objEvenement.NextEvent()
with mail
.From="******@free.fr"
.To="******@free.fr"
.Subject="test"
.TextBody="TSE démarré"
.configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
.configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver")= "smtp.free.fr"
.configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
.configuration.fields.update
.send
end with

Posté(e)

Salut, quand tu dis qui, tu veux dire le nom de l'utilisateur ? le nom du pc ? ou l'ip ?

 

Pour l'utilisateur, c'est pas trop compliquer, il te suffit de recuperer le pid (TargetInstance.ProcessId) et d'interroger wmi pour avoir le nom d'utlilisateur.

 

Pour l'ip et ou le nom du pc, eh la comme ca je vois pas trop ou peut etre avec les audits de l'exe...

 

Pour detecter le creation de process sur tous les serveurs il faudrait voir si un * a la place de strcomputer fonctionne mais je doute un peu, a mon avis le plus simple est de faire un script par serveur...

 

++

Posté(e)

Salut, se que je veux c'est l'utilisateur qui utilise le bureau a distance. Merci pour l'info. Sinon juste une chose le script qui est au dessus ne m'envoie pas de mail et je me demande si il est bon.

Posté(e)

hum il me semble qu'il te manque ces 3 lignes:

 

  .configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
 .configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/sendusername") = "your-username"
 .configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = "your-password"

sans lesquels windows utilise le compte de messagerie par defaut (celui de outlook) et celui-ci n'est certainement pas configurer ou du moins par pour le compte que tu veux utiliser ici.

 

mets aussi un msgbox err.description apres le end with, ca devrait te donner la raison pour laquelle le mail n'a pu etre delivré

 

++

Posté(e)

Bonjour,

J'ai bien réessayé le script avec toute les modifications et cela ne fonctionne pas. Je ne comprend pas car il m'a mis qu'il ne gére pas la fonction

aurais je oublier quelque chose?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...