WS2012 : Connaître le nombre de sessions actives sur un contrôleur de domaine


 

 

Fonctionnement de l’outil « LogonSessions »

Afin de connaître le nombre de sessions actives sur un contrôleur de domaine Active Directory vous pouvez utiliser l’outil de Sysinternals « LogonSessions ».

Le fonctionnement de l’outil est très simple :

Note : Lancer l’outil à partir d’un contrôleur de domaine de la forêt.
 

Ouvrez une console « CMD » puis tapez la commande suivante :

logonsessions.exe

Résultat de la commande :

Logonsesions v1.21
Copyright (C) 2004-2010 Bryce Cogswell and Mark Russinovich
Sysinternals - wwww.sysinternals.com


[0] Logon session 00000000:000003e7:
    User name:    DOMAINE\user1
    Auth package: Kerberos
    Logon type:   Network
    Session:      0
    Sid:          S-1-5-21-3128869582-2623031161-4286558794-6413
    Logon time:   20/11/2014 19:40:29
    Logon server: 
    DNS Domain:   DOMAINE.LOCAL
    UPN: 
	
[1] Logon session 00000000:366f51ae:
    User name:    DOMAINE\user2
    Auth package: Kerberos
    Logon type:   Network
    Session:      0
    Sid:          S-1-5-21-3597902559-2622001161-4248768794-6425
    Logon time:   20/11/2014 19:40:32
    Logon server: 
    DNS Domain:   DOMAINE.LOCAL
    UPN: 

Nous avons ici 2 connexions sur le domaine « DOMAINE » par 2 utilisateurs (user1 et user2).
Des informations concernant le ticket kerberos ainsi que les comptes utilisateurs sont disponibles.

Vous pouvez rediriger la requête vers un fichier texte pour analyser et classer les sessions avec la commande suivante :

logonsessions.exe > LogonAdSessions.txt

 

Pour télécharger LogonSessions c’est ici :

LogonSessions v1.21 :
http://technet.microsoft.com/en-us/sysinternals/bb896769.aspx

Sysinternals Tools :
wwww.sysinternals.com

 

Print Friendly, PDF & Email

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *