Damien Caro's Blog

Private Cloud today and tomorrow !

Blogs

Comment garder une trace de toutes les commandes d’Exchange 2007.

  • Comments 3
  • Likes

Comme vous le savez peut-être, la prochaine version d'Exchange (Exchange 2007) utilise Powershell pour exécuter toute les opérations d'administration. C'est-à-dire que tous les changements effectués sur la console d'administration sont en fait traduits en commande powershell qui sont exécutés.

Avec Powershell, il est possible de logger toutes les commandes exécutées sur un système et donc de conserver un historique de toutes les opérations qui ont été effectuées.

Cela s'active tout simplement par une clef de registre. Par exemple pour le snap-in Exchange, en commande powershell, ca donne :

set-itemproperty HKLM:\SOFTWARE\Microsoft\PowerShell\1\PowerShellSnapIns\Microsoft.Exchange.Management.Msh.Admin -Name LogpipelineExecutionDetails -value 1

En format plus traditonnel:

HKLM\SOFTWARE\Microsoft\PowerShell\1\PowerShellSnapIns\Microsoft.Exchange.Management.Msh.Admin

LogpipelineExecutionDetails 1

On peut imaginer ainsi positionner cette clef de registre par stratégie sur un groupe ou un domaine et fini les excuses "j'ai touché à rien" :) !

 

Comments
  • Where are all those commands logged?

  • Les commandes sont enregistrées dans le journal d'évènement local de la machine.

    Il est possible de les consolider en un point central avec MOM ou produits concurent sur le monitoring des systèmes. En poussant la réflexion, on pourrait aussi générer des alertes en fonction du contenu de la commande effectuée.

  • This weekend I read on Damien Caro how you can save every command that has been executed on an Exchange...

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment