Discussion :

[reinruof77]

Bonjour à tous


j'ai ce code qui fonctionne très bien mais je n'arrive pas à récupérer l'adresse IP de l'user connecter.

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$UserProperty = @{n="user";e={(New-Object System.Security.Principal.SecurityIdentifier $_.ReplacementStrings[1]).Translate([System.Security.Principal.NTAccount])}}
$TypeProperty = @{n="Action";e={if($_.EventID -eq 7001) {"Logon"} else {"Logoff"}}}
$TimeProeprty = @{n="Time";e={$_.TimeGenerated}}
Get-EventLog System -Source Microsoft-Windows-Winlogon | select $UserProperty,$TypeProperty,$TimeProeprty | export-csv -path E:\Historique\track.csv -NoTypeInformation

Et deuxième chose sur cette ligne comment ajouter la date du jour.

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

Get-EventLog System -Source Microsoft-Windows-Winlogon | select $UserProperty,$TypeProperty,$TimeProeprty | export-csv -path E:\Historique\track.csv -NoTypeInformation

Merci de votre Aide.

[ericlm128]

1)
Tu as buger je pense
TimeProeprty

2)
Tu doit ajouter une propriété calculée
https://docs.microsoft.com/en-us/pow...w=powershell-6 Example 10
https://mcpmag.com/articles/2017/01/...roperties.aspx

[reinruof77]

Bonjour ericlm128

deja merci pour ton aide

je pense que j'ai du mal m'exprimer je recupere bien les données user , action et date de connection.voir si dessous



ce que je n'arrive pas a faire (DEBUTANT confirmer) c'est recuperer l'adresse ip qui c'est connecter.

et l'ors de l'export

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

export-csv -path E:\Historique\track.csv

je voudrais ajouter la date (export-csv -path E:\Historique\track (date du jour de l'extraction).csv

merci de votre aide

[ericlm128]

Pour ta deuxième question tu peux (re)consulter ma deuxième réponse sous 2)

[reinruof77]

RE

je suis aller voir sur les deux site .

Le probléme c'est que je n'y comprend pas grand chose.

Merci quand même.

[Laurent Dardenne]

Salut,
le code de ton premier post utilise 3 propriétés calculées, il suffit d'en ajouter une autre:

Code Powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$UserProperty = @{n="user";e={(New-Object System.Security.Principal.SecurityIdentifier $_.ReplacementStrings[1]).Translate([System.Security.Principal.NTAccount])}}
$TypeProperty = ...
$TimeProeprty = ...
$IP= @{n="IP";e={ todo }

Ensuite tu ajoutes cette propriété dans la ligne suivante contenant Select-Object

Code Powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
select $UserProperty,$TypeProperty,$TimeProeprty,$IP