Partage via

comment lister les connexions journalières avec les noms des utilisateurs dans un domaine Windows

Anonyme
2024-08-04T13:02:20+00:00

Bonjour,

Je cherche comment lister le nom des users qui ont ouvert une session dans un domaine Windows.

Ouverture et fermeture de la session de date à date.

Dans les journaux , l'évènement 4624 ne donne pas le nom.

Merci d'avance

Cordialement

Mohamed

Identité et accès à Windows Server Connexion et profil des utilisateurs

Question verrouillée. Cette question a été migrée à partir de la communauté de support Microsoft. Vous pouvez voter pour savoir si c’est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ou suivre la question. Pour protéger la vie privée, les profils d’utilisateur(-trice) des questions migrées sont anonymisés.

0 commentaires

1 réponse

Trier par : Le plus utile
Le plus utile Plus récent Plus ancien
  1. Anonyme
    2024-08-05T08:59:21+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour mboum,

    Merci d’avoir posté sur le forum de la communauté Microsoft.

    Pour répertorier les noms des utilisateurs qui se sont connectés à un domaine Windows et capturer l’ouverture et la fermeture des sessions entre des dates spécifiques, vous devez généralement examiner les journaux d’événements sur vos contrôleurs de domaine. L’événement 4624 (Un compte a été connecté avec succès) est un ID d’événement courant pour les événements d’ouverture de session, mais il doit généralement fournir le nom d’utilisateur. Si ce n’est pas le cas, nous pouvons également rechercher d’autres ID d’événement pertinents.

    Voici les étapes que vous pouvez suivre :

    1.Ouvrez l’Observateur d’événements :

    Sur votre contrôleur de domaine, ouvrez l’Observateur d’événements en appuyant sur « Windows + R », en tapant « eventvwr » et en appuyant sur Entrée.

    2.Accédez aux journaux de sécurité :

    Dans l’observateur d’événements, développez « Journaux Windows », puis cliquez sur « Sécurité ».

    3.Filtrez les événements en fonction des dates et des ID d’événement :

    Faites un clic droit sur « Sécurité », puis choisissez « Filtrer le journal actuel ».

    Dans la fenêtre de filtre, entrez les ID d’événement qui vous intéressent. Pour les événements de connexion, entrez « 4624 » et pour les événements de déconnexion, vous pouvez utiliser « 4634 » ou « 4647 ».

    Spécifiez la plage de dates qui vous intéresse en ajustant la section « Enregistré ».

    4.Enregistrez ou exportez le journal :

    Une fois que les journaux sont filtrés à votre satisfaction, vous pouvez les enregistrer ou les exporter en cliquant avec le bouton droit de la souris sur « Sécurité » et en choisissant « Enregistrer le fichier journal filtré sous ».

    1. Extraire les informations sur l’utilisateur :

    Ouvrez le fichier journal enregistré dans un éditeur de texte pour extraire les informations sur l’utilisateur.

    Si l’événement 4624 ne fournit pas le nom d’utilisateur, vous pouvez essayer de vérifier l’ID d’événement 4776 (authentification NTLM) ou l’ID d’événement 4771 (authentification Kerberos) sur les contrôleurs de domaine.

    J’espère que les informations ci-dessus vous seront utiles.

    Si vous avez des questions ou des préoccupations, n’hésitez pas à nous le faire savoir.

    Sinceres salutations

    Daisy Zhou

    0 commentaires