Vérification des TSE

[mavric]

Bonjour tous le monde,

Je suis un administrateur d'un réseau active directory avec tous plein de controleur de domaine sur mon entreprise et je souhaite savoir qui se connecte en bureau a distance sur mes serveurs via mail.

J'ai trouvé comment envoyé un mail et comment vérifier que le bureau a distance se lance sur UN serveur

par contre je n'arrive pas a trouvé QUI se connecte et aussi sur TOUS les serveurs.

 

voici le débutr de code

 

set mail = CreateObject("CDO.Message")
strcomputer = "SRV-DC1"
set ObjSWbemServices = GetObject ("Winmgmts:" & "\\"  & strcomputer & "\root\cimv2" )
set objEvenement = ObjSWbemServices.ExecNotificationQuery ("SELECT * FROM __InstanceCreationEvent " &_
"WITHIN 5 " & "WHERE TargetInstance " & "ISA 'Win32_process' " & "AND TargetInstance.Name = 'rdpclip.exe'" )
Set objEventObject = objEvenement.NextEvent()
with mail
.From="******@free.fr"
.To="******@free.fr"
.Subject="test"
.TextBody="TSE démarré"
.configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
.configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver")= "smtp.free.fr"
.configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
.configuration.fields.update
.send
end with

[sebdraluorg]

Salut, quand tu dis qui, tu veux dire le nom de l'utilisateur ? le nom du pc ? ou l'ip ?

 

Pour l'utilisateur, c'est pas trop compliquer, il te suffit de recuperer le pid (TargetInstance.ProcessId) et d'interroger wmi pour avoir le nom d'utlilisateur.

 

Pour l'ip et ou le nom du pc, eh la comme ca je vois pas trop ou peut etre avec les audits de l'exe...

 

Pour detecter le creation de process sur tous les serveurs il faudrait voir si un * a la place de strcomputer fonctionne mais je doute un peu, a mon avis le plus simple est de faire un script par serveur...

 

++

[mavric]

Salut, se que je veux c'est l'utilisateur qui utilise le bureau a distance. Merci pour l'info. Sinon juste une chose le script qui est au dessus ne m'envoie pas de mail et je me demande si il est bon.

[sebdraluorg]

hum il me semble qu'il te manque ces 3 lignes:

 

  .configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
 .configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/sendusername") = "your-username"
 .configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = "your-password"

sans lesquels windows utilise le compte de messagerie par defaut (celui de outlook) et celui-ci n'est certainement pas configurer ou du moins par pour le compte que tu veux utiliser ici.

 

mets aussi un msgbox err.description apres le end with, ca devrait te donner la raison pour laquelle le mail n'a pu etre delivré

 

++

[mavric]

Ok merci pour les information. Je testerais toute tous cela Lundi et je vous tiendrais au courant

[mavric]

Bonjour,

J'ai bien réessayé le script avec toute les modifications et cela ne fonctionne pas. Je ne comprend pas car il m'a mis qu'il ne gére pas la fonction

aurais je oublier quelque chose?