Logguer adresse IP des sessions TS ?

[Robert LEON]

Eric,
Toujours le même problème. Pourtant j'ai bien une session par user.
Rappel :
Quand un user est connecté, si une connexion, sur la même session est tentée "ailleurs", l'user connecté se fait éjecter. Si la session de cet user est ouverte et déconnecté, la session se connecte "ailleurs" sans que je puisse lancer un script.
Je peux exécuter un script à l'ouverture de la session, mais pas à la reconnexion. C'est là mon problème. Aucune des solutions citées ci-dessus dans ce forum, n'apporte de remêde. Je peux utiliser, par exemple, Single_logon_and_reconnect, mais seulement à l'ouverture d'une session, et là, il ne me sert à rien.
Tu m'assures que 2003 server TSE ne se comporte pas comme ça normalement. Je n'ai donc pas tout pigé. Il me manque quelque chose, et je cherche comme d'habitude, dans la mauvaise direction. Mais vers où aller ? ](*,) @+

[eperromat]

Bonsoir,
Etant sur de mon coup, j'ai foncé tête baissé et dit une betise !!
je rectifie (et je m'excuse de la bétise) ...
La limite à une seule session fonctionne, mais effectivement pas depuis un seul poste ... Effectivement si une session RDP est connecté, une deuxieme connexion RDP sous le même nom d'utilisateur,deconnectera la première ...
J'ai du remonté une maquette pour en avoir le coeur net car j'ai déjà mis en place de tel contrainte en production et qui fonctionne MAIS à l'aide d'un outil tiers !!
Cet outil est "LockSingleUser" que tu pourras trouvé sur le Web sans problème.
J'ai de plus trouvé un article Microsoft qui parle de la restriction à une seule session http://support.microsoft.com/?id=302883, et dans lequel il est clairement indiqué que la première session RDP est déconnecté par la deuxième session RDP ...
Donc désolé à nouveau , j'étais trop persuadé d'être dans le vrai ...

[Robert LEON]

Maintenant, il est tard et j'ai les neurones à 2,4 MHz. Je plancherai dès demain matin. De toutes façons, le temps pris à lire et relire les forums et les GPO, c'est pas du temps perdu. Moi aussi je lis souvent avec le coeur au lieu de lire avec les yeux. Encore merci.

[Robert LEON]

Bonjour,
Excusez moi si j'insiste, c'est important. Si tant d'admin logguent les connexions TSE, ce n'est pas par curiosité ou par plaisir. Le script à l'ouverture de la session, c'est bien, mais c'est insuffisant. Si la session n'est pas fermée, et que tout le monde est parti, la porte est ouverte et personne ne garde la "maison". Tous les logiciels que j'ai vus laissent cette porte ouverte. A quoi sert, le contrôle de l'OUVERTURE et le contrôle de la FERMETURE, si entre ces 2 évennements, parfois séparés de plusieurs jours, il n'y a, à part le Gestionnaire des services Terminal Server, aucun contrôle. Pour remédier à cette situation il faut être prévenu lorsqu'un User se RECONNECTE. C'est cet évennement qui est important, et qu'il faut maîtriser. Alors comment SVP ?
Robert

[bigstyle]

Si la session n'est pas fermée, et que tout le monde est parti, la porte est ouverte et personne ne garde la "maison".
Robert

Dans ce cas pourquoi ne pas forcer la deconnexion de l'user apres un idle time trop important ?

[Robert LEON]

Bonjour Bigstyle,
Primo,
- si je force la fermeture de la session, il peut y avoir des pertes de données.
Secundo,
- une session déjà ouverte, est plus rapide à charger donc plus pratique.
Tertio.
- où fixer un idle time trop important ? 10mm, 30 mn, 1h, 6h, 1j...
J'ai du nouveau du côté de chez Copernet : une petite release de LockUser sera disponible d'ici 2 ou 3 semaines. Elle corrigerait selon eux, ce problème. Comme quoi je ne suis pas le seul parano.
@ +

[ndietrich]

Salut,

Il y a des méthodes si vraiment tu veux le faire.

* LockSingleUser utilise une extension à GINA (Graphical Identication And Authentication), c'est pas très compliqué à faire et tu pourrais faire ta fameuse limitation

* En utilisant les notifications TS tu peux faire un programme qui est notifié quand une session se connecte / reconnecte (ou autre évènement) tu pourrais alors déconnecter cette session si elle ne correspond pas aux critères limitatifs que tu as choisis...

[Robert LEON]

Nicolas,
J'ai mon VB C++ et j'ai ma dll, mais comment l'ouvrir ?

Robert

[ndietrich]

Tu as quelle DLL ?
Tu as récupéré les sources de LockSingleUser ?
C'est du VB ou du VC que tu as ?

[Robert LEON]

Bonjour,
Après avoir téléchargé LockSingleUser2.exe, je l'ai installé sur un serveur de test. Gina a peut être été modifié ??
J'ai copié msgina.dll dans un répertoire de travail, pour l'ouvrir avec C++ et j'en suis là. Je vais essayé de trouver les sources de LockSingleUser...
@ +

[ndietrich]

Salut,

Sans les sources tu vas avoir du mal, tu ne pourras rien faire avec la DLL compilée.

Par contre tu peux utiliser très facilement d'autres implémentations de GINA, comme
http://www.codeproject.com/useritems/GINA_SPY.asp?df=100&forumid=16574&exp=0&select=659041
http://www.codeguru.com/Cpp/W-P/system/misc/article.php/c5683/
etc...

Tu as juste à implémenter dans la fonction WlxActivateUserShell() (cf http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/security/wlxactivateusershell.asp et http://msdn.microsoft.com/library/en-us/security/security/implementing_wlxactivateusershell.asp) une vérification pour savoir si cet utilisateur a déjà une session ouverte.
Si il en a une, tu retournes False en sortie de WlxActivateUserShell, ça aura pour effet de délogguer l'utilisateur.

[Albator34]

Bonjour à tous,

J'ai créé un petit prog en VB6 qui logue les connexions sur le serveur et les durées.
Le résultat est inscrit dans un fichier texte , qui ouvert dans excel permet de faire des stats , des graphiques et des tris .

Les résultats sont jour par jour et un fichier globale de toutes les connexions.

Un exemple est disponible ici http://www.c6pratik.com/admin/tse/exemple-logs/

Le code est disponible la : http://www.c6pratik.com/admin/tse/tselogin.zip

L'exe est dans le zip pour ceux qui n'ont pas VB

J'espère que ça vous servira.

Voici mon utilisation :
_ Raccourcis vers l'exe dans le répertoire C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
_ création des fichiers de logs accessible via le serveur Web.

a noter :
_ l'image de démarrage est logo.jpg, mettez celui que vous voulez.
_ dans le fichier data.ini vous pouvez préciser le répertoire d'écriture des logs sinon c'est le répertoire courrant.

J'attends vos remarques 8-[ .

Samuel.