J’ai eu un incident concernant un lock de compte AD récurrent sur diverses stations. Afin de pouvoir déterminer sur quels serveurs était connecté ce login, j’ai développé un script Powershell qui parcourt un fichier CSV contenant une liste de serveurs (facilement générable à partir de l’ActiveDirectory).
Le script utilise l’application CLI win32 quser et prend en paramètre un nom de login d’utilisateur.
param([Parameter(Mandatory=$true)][string]$Login)
$serverlist = Import-CSV server-list.csv
foreach($server in $serverlist) {
$qo = quser /server:$($server.Name) 2>$null
if($qo -ne $null){
$qo | foreach {
if($_.Contains($Login)){
Write-Host "Logged in on $($server.name)" -ForegroundColor "Green"
}
}
}
}