Référence de la base de données
La base de données UserLock est composées de deux tables:
- La table 'UserLogonEvents' pour enregistrer les événements de session,
- La table 'UserStatus' pour enregistrer le 'Statut utilisateur'.
Vous trouverez ci-dessous la signification
de tous les champs de ces tables.
Remarque : La base de données UserLock
est disponible en libre accès afin de bénéficier des informations générées
et sauvegarder par UserLock. Nous recommandons cependant de ne pas modifier
ni sa structure, ni les informations stockées.
Table UserLogonEvents
Nom du champ |
Type |
Description du champ |
EventType |
entier |
Sessions interactives
Sessions
d'accès à distance Wi-Fi/VPN Sessions
IIS |
EventTime |
heure et date |
Date et heure de l'événement d'ouverture/fermeture de session |
UserAccount |
chaîne |
Compte utilisateur |
UserDomain |
chaîne |
Domaine de l'utilisateur |
UserFullName |
chaîne |
Nom complet de l'utilisateur |
ComputerName |
chaîne |
La station de travail ou le serveur de terminal |
ComputerSession |
entier |
0 console locale / >1 pour les sessions terminal |
chaîne |
||
ClientName |
chaîne |
Nom de la station de travail ou nom du terminal pour une session terminal |
ClientAddress |
chaîne |
Adresse de la station de travail ou du terminal (adresse MAC pour les sessions Wi-Fi, sinon adresse IP). |
SessionId |
chaîne |
Identificateur de session (unique dans le temps) |
SubSessionId |
entier |
Identificateur de sous-session. Incrémenté par 1 après chaque événement de déverrouillage ou de connexion (nouvelle sous-session) |
Status |
entier |
0 normal, 1 événement de fermeture de session inséré pour des raisons de cohérence (Ex: ouverture d'une nouvelle session alors que l'ancienne était encore enregistrée dans UserLock), 2 événement de fermeture de session inséré par l'outil de correction de la base (non publié pour l'instant)/ 3 événement de fermeture de session inséré à la suite d'un crash d'une machine. |
ErrorId |
chaîne |
Non nul uniquement si l'événement de session n'a pas pu être notifié en temps réel au serveur UserLock. Cela peut arriver dans les cas suivants :
|
LastError |
entier |
Différent de 0 uniquement si l'événement de session n'a pas pu être notifié en temps réel au serveur UserLock. Consultez la documentation du champ ErrorId ci-dessus pour plus de détails. |
Param1 à Param6 |
chaîne |
Champs dynamiques pour les événements de sessions NPS/RRAS/IIS |
Id |
entier |
Identifiant de l'enregistrement (automatique) |
LogonInfo |
entier |
La signification de cette valeur est liée à la valeur de champs EventType associé. Raisons détaillées d'une connexion réussie lorsque le champs EventType associé = 1: Raisons détaillées d'un refus de connexion par UserLock lorsque
le champs EventType associé = 4, 104 ou 204. Un refus de connexion par UserLock peut avoir plusieurs raisons. C'est pourquoi la valeur enregistrée est une valeur cumulative. Par exemple 25 correspond à l'application conjointe de restrictions de Groupe, Utilisateur et Quotas de temps (1 + 16 + 8). Raisons détaillées
d'un refus de connexion par UserLock lorsque le champs EventType
associé =20, 220 ou 420: Les refus de connexions par Active Directory étant exclusifs, la valeur enregistrée sera toujours une seule valeur de cette liste. Raison détaillée
d'un refus de connexion par UserLock lorsque le champs EventType
associé = 120: |
SessionType |
entier |
Champs réservé pour une utilisation future |
ServerAddress |
chaîne |
L'adresse IP de l'ordinateur où s'est déroulé l'événement de session. |
TimeZoneShift |
entier |
Décalage horaire par rapport à UTC (Temps universel coordonné), en minutes. |
SkipReason |
entier |
Relatif au bouton “Passer” optionnellement affiché dans la boîte de dialogue de configuration MFA. |
Table UserStatus
Nom du champ |
Type |
Description du champ |
Id |
entier |
Identifiant de l'enregistrement (automatique) |
Status |
entier |
Statut
actuel de l'utilisateur. |
Triggers |
entier |
Identifiant
des conditions remarquables pour la déduction du statut actuel
de l'utilisateur. |
OldStatus |
entier |
Statut
précédent de l'utilisateur. |
OldTriggers |
entier |
Identifiant
des conditions remarquables pour la déduction du précédent statut
de l'utilisateur. |
UserAccount |
chaîne |
Compte utilisateur |
UserDomain |
chaîne |
Domaine de l'utilisateur |
UserFullName |
chaîne |
Nom complet de l'utilisateur |
SessionId |
chaîne |
Identificateur de session (unique dans le temps) |
SubSessionId |
entier |
Identificateur de sous-session. Incrémenté par 1 après chaque événement de déverrouillage ou de connexion (nouvelle sous-session) |
EventType |
entier |
Sessions
interactives
Sessions
d'accès à distance Wi-Fi/VPN Sessions IIS |
EventTime |
heure et date |
Date et heure de l'événement d'ouverture/fermeture de session |