Logguer adresse IP des sessions TS ?

[bigstyle]

Tout est dans le titre.

Est-il possible de logguer les adresses IP des personnes qui se connecte en Terminal Server ?

Et si oui comment ?

Merci

[Neo49]

Salut,

Regarde si tu as une variable %CLIENTNAME% (on la trouve sur un Citrix mais je sais plus pour TSE)
Elle va te donner le nom du PC.

[ndietrich]

..si si il me semble qu'elle existe aussi sur TSE...

[bigstyle]

Aprés avoir fait des recherches sur cette varible elle semble exister effectivement.

Il faut juste que je trouve comment pouvoir l'utiliser.

de plus elle semble fournir le nom netbios de la machine connectée mais si cette derniere ne provient pas de mon réseau local, je n'aurai donc pas de solution pour savoir "qui" est connecté ?

[ndietrich]

En scripting je ne crois pas.

Il y a les utilitaires "query session" et assimilés de MS, mais ils n'affichent pas l'IP du client.

C'est possible via les WTS API, mais par script je ne crois pas...

[glmrenard]

Salut,

En fait, j'ai fait un script qui me donne le nom machine, le nom de la personne, l'heure de connexion et de déconnexion et qui met le tout dans une base de données.
Pour l'IP, je ne peux pas t'aider malheureusement.
Enfin si, si tu as le nom de la personne connecté, avec des utilitaires sous linux, tu peux récupérer un tas d'info mais ça devient vite une usine à gaz...

[glmrenard]

J'ai une idée...
Utilise nbtstat -A Nom_Netbios

et tu obtiens une adresse MAC !!
Exemple:

C:\>nbtstat -a UC003159

Connexion au réseau local:
Adresse IP du noeud : [172.25.12.48] ID d'étendue : []

Table de noms NetBIOS des ordinateurs distants

Nom Type État
---------------------------------------------
UC003159 <00> UNIQUE Inscrit
ARTE_STRASBOURG<00> Groupe Inscrit
UC003159 <03> UNIQUE Inscrit
N-TRITZ <03> UNIQUE Inscrit

Adresse MAC = 00-0D-9D-9D-AC-FF

Et ensuite, il te faut utiliser arp ou rarp

Bonne chance

Guillaume

[ndietrich]

Ca ne marchera pas malheureusement...

nbtstat c'est du netbios, donc ça ne fonctionnera qu'en réseau local...
C'est justement tout son problème...

Si tu veux je peux te faire un objet COM utilisable depuis du VBS qui te le rende via les WTS API à défaut de mieux...

[bigstyle]

Vraiment ca serait super sympa de te part ndietrich.

Pour etre franc je n'en ai pas un "réel" besoin mais ca m'interesserait particulierement de savoir comment "coder" un tel objet.

Merci beaucoup pour ta proposition.

[ndietrich]

Je te l'envoies demain (avec l'injection de code pour LoadIcon en meme temps...)

[bigstyle]

Merci beaucoup ndietrich

[glmrenard]

Bonjour messieurs,

Pourrais-je aussi avoir l'objet en question car j'aimerais aussi bien récupérer les adresses. J'ai déjà le débit par session mais les adresses me seraient bien utiles.
Mercid 'avance

(Et aussi le source, que je puisses apprendre quelque chose)

Guillaume

[ndietrich]

Je vous ai fait un objet COM simple que vous pouvez récupérer à l'URL http://site.voila.fr/ndietrich/TS_Info.zip

Il vous faudra enregistrer la DLL (TS.dll) soit dans Component Services, soit en faisant un

Code: Tout sélectionner

regsvr32 c:\ts.dll

(si elle est dans C:\)


Ensuite pour l'utiliser depuis du vbs, voilà un script exemple

Code: Tout sélectionner

Const MY_SESSIONID = 2

' //////////////////////////////////////////////////////////////////////////////////
' // Terminal Server Info Constants to use with GetSessionInformation
' //////////////////////////////////////////////////////////////////////////////////
Const WTSInitialProgram      =  0
Const WTSApplicationName   =  1
Const WTSWorkingDirectory   =  2
Const WTSOEMId         =  3
Const WTSSessionId      =  4
Const WTSUserName      =  5
Const WTSWinStationName      =  6
Const WTSDomainName      =  7
Const WTSConnectState      =  8
Const WTSClientBuildNumber   =  9
Const WTSClientName      = 10
Const WTSClientDirectory   = 11
Const WTSClientProductId   = 12
Const WTSClientHardwareId   = 13
Const WTSClientAddress      = 14
Const WTSClientDisplay      = 15
Const WTSClientProtocolType   = 16

' //////////////////////////////////////////////////////////////////////////////////
' // Core script to get a specified info from a specified Session Identifier
' // Send to GetSessionInformation
' //////////////////////////////////////////////////////////////////////////////////
Dim obj

Set obj = CreateObject("TS.Info")

Msgbox obj.GetSessionInformation(MY_SESSIONID, WTSClientAddress)

Set obj = Nothing

Changez dans la constante MY_SESSIONID l'ID de votre session (que vous pouvez voir par exemple avec query session)

Exemple ici la session Administrator (rdp-tcp#5) a l'ID 2.

Code: Tout sélectionner

D:\Documents and Settings\Administrator>query session
SESSIONNAME       USERNAME                 ID  STATE   TYPE        DEVICE
console                                     0  Conn    wdcon
rdp-tcp                                 65536  Listen  rdpwd
>rdp-tcp#5         Administrator                 2  Active  rdpwd

Donc il faudra mettre dans MY_SESSIONID cet ID de session (2).


Ensuite essayer de changer la constante envoyée en 2ème paramètre à GetSessionInformation (ici WTSClientAddress permet de renvoyer l'IP de la machine distante).

Toutes ces constantes correspondent aux infos visibles dans la MMC TS Management.

[glmrenard]

Merci beaucoup à toi, c'est super sympa !!

[bigstyle]

trop sympa ndietrich,en plus je peux me pencher sur les sources pour "essayer" de comprendre ce que tu as fait !!

Un grand merci à toi pour le partage de tes connaissances.