[Windows 2000 server] Audit
Theyopyop
Messages postés
528
Statut
Contributeur
-
Theyopyop Messages postés 528 Statut Contributeur -
Theyopyop Messages postés 528 Statut Contributeur -
Salut,
j'ai des répertoires partagés sur un serveur w2000.
Les utilisateurs sont gérés via une stratégie de groupe qui leur affecte automatiquement un espace de travail (répertoire partagé) dans lequel ils peuvent faire ce qu'ils veulent.
Je voudrais savoir qui crée ou efface les répertoires dans cette espace partagé.
J'ai mis en place un audit mais je n'ai aucune info qui s'enregistre dans l'observateur d'événement.
Qu'est ce que j'ai oublié de faire ?
j'ai des répertoires partagés sur un serveur w2000.
Les utilisateurs sont gérés via une stratégie de groupe qui leur affecte automatiquement un espace de travail (répertoire partagé) dans lequel ils peuvent faire ce qu'ils veulent.
Je voudrais savoir qui crée ou efface les répertoires dans cette espace partagé.
J'ai mis en place un audit mais je n'ai aucune info qui s'enregistre dans l'observateur d'événement.
Qu'est ce que j'ai oublié de faire ?
A voir également:
- [Windows 2000 server] Audit
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
1 réponse
c'est bon j'ai trouvé ;)
En bref :
1- activer l’audit :
démarrer/exécuter/gpedit.msc/config ordi/paramètres windows/paramètres de sécurité/stratégies locales/stratégies d’audit et activer l’audit en question.
2 – activer le dossier que l’on veut auditer :
clic droit/propriété/sécurité/paramètres avancés/audit/ajouter tout le monde et choisir le type à auditer avec réussite ou échec.
L’audit est lisible dans l’observateur d’événement à l’entré sécurité.
Interprétation :
560 – accés accordé à un objet existant
562 – fermeture d’un descripteur d’objet
563 – tentative d’ouverture d’un objet avec l’intention de le supprimer
564 – suppression d’un objet protégé
565 – accés accordé à un type d’objet existant.
En bref :
1- activer l’audit :
démarrer/exécuter/gpedit.msc/config ordi/paramètres windows/paramètres de sécurité/stratégies locales/stratégies d’audit et activer l’audit en question.
2 – activer le dossier que l’on veut auditer :
clic droit/propriété/sécurité/paramètres avancés/audit/ajouter tout le monde et choisir le type à auditer avec réussite ou échec.
L’audit est lisible dans l’observateur d’événement à l’entré sécurité.
Interprétation :
560 – accés accordé à un objet existant
562 – fermeture d’un descripteur d’objet
563 – tentative d’ouverture d’un objet avec l’intention de le supprimer
564 – suppression d’un objet protégé
565 – accés accordé à un type d’objet existant.
