[Microsoft Tools] – LogonSessions tool – Lister les sessions actives d’un ordinateur locale ou d’un contrôle de domaine

 

On se pose souvent la question en tant qu’administrateur…Comment lister toutes les sessions actives d’un ordinateur locale ou d’un contrôleur de domaine? Nous avons la possibilité en effet de passer par le gestionnaire des tâches et d’aller dans l’onglet « Utilisateurs ». Malheureusement, vous ne trouverez dans cette liste que les utilisateurs qui ont ouvert une session interactive (physique) avec votre machine mais surtout vous n’aurez que très peu d’informations sur les caractéristiques de celles-ci…

Alors comment faire? La suite Sysinternals de Mark E. Russinovich racheté en 2006 par Microsoft contient une fabuleuse liste d’outils dont un, développé par Bryce Cogswell, qui porte le nom de « LogonSessions » – http://technet.microsoft.com/en-us/sysinternals/bb896769

Vous obtiendrez non seulement la liste des deux types de sessions ouvertes sur la machine (interactives et réseau) mais aussi de nombreuses informations :

 – Nom d’utilisateur / User name

 – Package d’authentification utilisé (Kerberos, NTLM, Negociate, etc.) / Auth package

 – Type de session (1 signifie session console / interactive. 0 signifie session à distance / réseau) / Logon type

 – SID de l’utilisateur connecté / Sid

 – La date et l’heure de connexion / Logon time

 – Le serveur qui à authentifié cette session / Logon server

 – Le domain DNS associé / DNS Domain

 – Le nom complet de l’utilisateur / UPN (User Principal Name) = User Logon Name (UN Prefix) @ Domain Name (UN Suffix)

 

Ressources :

MICROSOFT SYSINTERNALS SUITE – http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx 

jordanlaurent

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *