Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
28 avril 2016 4 28 /04 /avril /2016 13:59
[Microsoft] - Object history

Les objets AD. Ca c'est un truc cool :-) Par contre, pour avoir un peu d'historique, là c'est plus galère...

Mais heureusement, Microsoft a pensé à tout et il y a une petite astuce pour avoir un peu plus d'information.

Pour cela, j'utilise la commande REPADMIN. Généralement utilisée pour avoir un état de la réplication ou pour la forcer, cette commande permet également d'avoir des informations très sympatiques.

Alors, comment l'utiliser ? C'est très simple car il ne suffit que de connaitre un DC en mode Lecture/Ecriture et le DN de l'objet. Une fois ces informations entre nos mains, tapez la commande :

REPADMIN /ShowObjMeta <Votre_DC> "<Votre_DN>

Si vous utilisez un DN concernant un groupe, vous aurez les membres du groupes mais aussi ceux qui faisaient partie du groupe avec la date de l'action. Donc, si un utilisateur a disparu d'un groupe, il n'est plus visible dans la console de management, mais on peut le voir en ligne de commande et connaitre la date de sa suppression du groupe. Cool, non ?

Mais ça ne s'aarête pas là. Si vous utilisez un DN d'un utilisateur, vous aurez une information géniale : Son DC qui l'a authentifié ! Et oui, vous pourrez connaitre son DC d'authentification sans rien de mander à l'utilisateur. Du temps de gagné !

L'historique n'est pas énorme. Ne vous attendez pas à pouvoir remonter 4 ans en arrière... L'AD n'est pas fait pour ça. Mais le peu qui est proposé est plutôt très pertinent !

Partager cet article

Repost 0
Published by Lucky le Koala, le bien-heureux - dans Technique
commenter cet article

commentaires

Présentation

  • : Le blog de Lucky le Koala
  • Le blog de Lucky le Koala
  • : Un peu de tout mais toujours en ralant !
  • Contact

Catégories