Script Batch : Un fichier log à l'ouverture de session

De $1

Un fichier log à l'ouverture de session

Voici un exemple de script enregistrant dans un fichier log l'ensemble des ouvertures de sessions des utilisateurs sur une station .

 


@echo off

rem ----------------------- Mouchard de connection ------------------

echo Rapport de connection : %computername% ; %date% ; %time% ; %username% >>C:\connections.log

exit

 


Associé au script d'envoi de mail automatique, on peut créer un mouchard avertissant automatiquement par mail l'administrateur réseau d'une ouverture de session sous son nom (interessant afin de s'assurer que personne de possède le mot de passe admin)

 


Exemple :

 


@echo off

echo Connection de l'administrateur le %date% a %time% sur le Pc %computername% >>C:\connections.log

call "C:\mail.vbs"

La dessus, vous ajoutez sur la station : Mail.vbs

Set objEmail = CreateObject("CDO.Message")


objEmail.From = "administrateur@domaine.com"

objEmail.To = "Mouchards@domaine.com"

objEmail.Subject = "Attention ! connection de l'administrateur"

objEmail.Textbody = "Attention ! connection de l'administrateur"


'-------------- Envoi du log Norton en pièce jointe ---------------------------

objEmail.AddAttachment "C:\connections.log"

' ----------------- Parametrages de messagerie --------------------------------


objEmail.Configuration.Fields.Item _

("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2

objEmail.Configuration.Fields.Item _

("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "Serveur_messagerie"

objEmail.Configuration.Fields.Item _

("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25

objEmail.Configuration.Fields.Update

' -------------------------- Authentification ---------------------------------------

'objEmail.Configuration.Fields.Item _

'("http://schemas.microsoft.com/cdo/configuration/sendusername") = "Login"

'objEmail.Configuration.Fields.Item _

'("http://schemas.microsoft.com/cdo/configuration/sendpassword") = "Mot de passe"

objEmail.Send

 


Avec tout ca, vous avez un mouchard qui vous avertira automatiquement de l'utilisation de votre login à votre insu .... (vous pouvez même le coupler à un petit "NET SEND" qui pourra vous avertir en temps réel ...

 

 howto05_small.pngVous en pensez quoi ?


 

 

 

 
 
Images (0)
 
Commentaires (2)
Affichage de 2 commentaires sur 2: voir tout
ping 192.168.220.5 -t >>"%date:/=%.txt
Posté 13:42, 4 Fév 2013
Bonjour,

Je viens de mettre en place ce script qui est bien préparé : (Script batch "un fichier log à l'ouverture de session").

L'ensemble de mes utilisateurs se connectent sur des serveurs TSE. J'arrive à mettre en place ce script mais je n'ai pas le détail du nom de la machine d'origine, pour identifier l'usurpateur.
Est-il possible d'ajouter du code pour aller dans ce sens ?

Cordialement,

Merci
Posté 11:43, 26 Aoû 2013
Affichage de 2 commentaires sur 2: voir tout
Vous devez être connecté pour poster un commentaire.