2 réponses
http://technet.microsoft.com/fr-fr/library/hh125919%28WS.10%29.aspx
Ce paramètre de stratégie de sécurité détermine si le système d'exploitation génère des événements d'audit lorsqu'une ouverture de session spécial est utilisé ou un membre d'un groupe spécial se connecte.
Une ouverture de session spéciale est une ouverture de session dispose de privilèges d'administrateur équivalent, et il peut être utilisé pour élever un processus à un niveau supérieur.
Les groupes spéciaux est une fonctionnalité de Windows qui permet à l'administrateur savoir quand un membre d'un groupe donné a ouvert une session. L'administrateur peut définir une liste d'identificateurs de sécurité de groupe (SID) dans le Registre. Si un de ces SID est ajouté à un jeton au cours de l'ouverture de session et cette sous-catégorie audit est activée, un événement de sécurité est enregistré. Pour plus d'informations sur cette fonctionnalité, consultez article 947223 dans la Base de connaissances Microsoft.
Les utilisateurs qui détiennent des privilèges spéciaux peuvent potentiellement apporter des modifications au système. Il est recommandé d'effectuer le suivi de leur activité.
Ce paramètre de stratégie de sécurité détermine si le système d'exploitation génère des événements d'audit lorsqu'une ouverture de session spécial est utilisé ou un membre d'un groupe spécial se connecte.
Une ouverture de session spéciale est une ouverture de session dispose de privilèges d'administrateur équivalent, et il peut être utilisé pour élever un processus à un niveau supérieur.
Les groupes spéciaux est une fonctionnalité de Windows qui permet à l'administrateur savoir quand un membre d'un groupe donné a ouvert une session. L'administrateur peut définir une liste d'identificateurs de sécurité de groupe (SID) dans le Registre. Si un de ces SID est ajouté à un jeton au cours de l'ouverture de session et cette sous-catégorie audit est activée, un événement de sécurité est enregistré. Pour plus d'informations sur cette fonctionnalité, consultez article 947223 dans la Base de connaissances Microsoft.
Les utilisateurs qui détiennent des privilèges spéciaux peuvent potentiellement apporter des modifications au système. Il est recommandé d'effectuer le suivi de leur activité.
