Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
26 mai 2016 4 26 /05 /mai /2016 22:31
[Microsoft] - Domaine Controlleur

Comme tout administrateur, il vous ai arrivé de vouloir connaitre le contrôleur de domaine qui a authentifié un utilisateur. La chose est aisée quand on peut avoir l'utilisateur au téléphone ou à proximité. Mais comment faire quand on n'a pas de lien (ou que l'on ne veut pas en avoir) avec l'utilisateur ?

Microsoft, c'est une boite à outil. Des commandes et des utilitaires, il y en a à la pelle. Alors, nous avons tout ce dont nous avons besoin pour répondre à cette question.

Pour cela, nous allons utiliser la commande REPADMIN. Oui, elle est souvent utilisée pour connaitre l'état des réplications. Mais son pouvoir est bien plus fort !

REPADMIN est capable de lire les métadatas d'un objet AD. Je ne vais pas faire un cours sur les métadatas ou l'AD, mais il faut retenir que les métadatas, c'est la mémoire de l'AD !

Donc, pour connaitre le serveur qui a authentifié l'utilisateur, on utilise la commande : REPADMIN /ShowObjMeta <Nom du domaine> <le DN de l'utilisateur> | Find "lastLogonTimestamp"

La valeur retourné est le dernier contrôleur de domaine qui a authentifié votre utilisateur. La date correspond à la dernière date de changement de serveur. Donc, pas de panique si la date vous parait lointaine, c'est juste que l'utilisateur n'a pas changé de serveur depuis...

A noter tout de même, cette commande peut s'appliquer à un compte de service par exemple. Ca peut être utile :-)

Petit plus pour activer votre curiosité : mettez le nom d'un groupe à la place du nom de l'utilisateur... Interressant, non ?

Partager cet article

Repost 0
Published by Lucky le Koala, le bien-heureux - dans Technique
commenter cet article

commentaires

Présentation

  • : Le blog de Lucky le Koala
  • Le blog de Lucky le Koala
  • : Un peu de tout mais toujours en ralant !
  • Contact

Catégories