Audits d'accès en lecture sur des répertoires
Fermé
yakalelo57
Messages postés
103
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
19 février 2019
-
25 avril 2016 à 09:50
yakalelo57 Messages postés 103 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 19 février 2019 - 25 avril 2016 à 10:06
yakalelo57 Messages postés 103 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 19 février 2019 - 25 avril 2016 à 10:06
A voir également:
- Audits d'accès en lecture sur des répertoires
- Confirmation de lecture whatsapp - Guide
- Acces rapide - Guide
- Accusé de lecture gmail - Guide
- Lecture epub sur pc - Guide
- Accès refusé - Guide
1 réponse
yakalelo57
Messages postés
103
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
19 février 2019
1
Modifié par yakalelo57 le 25/04/2016 à 10:17
Modifié par yakalelo57 le 25/04/2016 à 10:17
j'ajoute quelques précisions car je n'ai pas indiqué ce qui avait été testé avant mon post :
mon répertoire D:\datas\hector
1) j'ai modifié les paramètres d'audit via l'onglet sécurité de mon répertoire
2) j'ai ajouté une entrée d'audit de ce type :
Réussite - groupe Tout le monde - accès Spéciale - non héritée - applicable au dossier et sous dossiers uniquement
Les propriétés auditées :
- Parcours du dossier/exécuter le fichier
- Liste du dossier/lecture de données
- suppression de sous-dossier et fichier
- suppression
Comment puis-je voir les logs de manière claire car je ne vais pas passer toutes mes journées à surveiller le log sécurité qui contient moultes informations.
est-il possible de sortir le log et de voir directement le nom de l'utilisateur qui accède ?
Comme groupe dans l'entrée d'audit j'ai mise Tout le monde, mais je ne suis pas sur de mon coup.
Dois-je plutôt faire un groupe domain user et un autre domain admin ou Est-ce que je peux laisser Tout le monde ? (je voudrais vraiment savoir quel(s) utilisateur(s) ou admin accèdent au répertoire pour y lire les données, voir les supprimer)
Je note aussi que l'activation de cette entrée d'audit ne génère pas de logs dans les journaux sécurité de Windows. J'ai ouvert 4 répertoires dans mon répertoire audité et rien n'apparaît dans les logs...
mon répertoire D:\datas\hector
1) j'ai modifié les paramètres d'audit via l'onglet sécurité de mon répertoire
2) j'ai ajouté une entrée d'audit de ce type :
Réussite - groupe Tout le monde - accès Spéciale - non héritée - applicable au dossier et sous dossiers uniquement
Les propriétés auditées :
- Parcours du dossier/exécuter le fichier
- Liste du dossier/lecture de données
- suppression de sous-dossier et fichier
- suppression
Comment puis-je voir les logs de manière claire car je ne vais pas passer toutes mes journées à surveiller le log sécurité qui contient moultes informations.
est-il possible de sortir le log et de voir directement le nom de l'utilisateur qui accède ?
Comme groupe dans l'entrée d'audit j'ai mise Tout le monde, mais je ne suis pas sur de mon coup.
Dois-je plutôt faire un groupe domain user et un autre domain admin ou Est-ce que je peux laisser Tout le monde ? (je voudrais vraiment savoir quel(s) utilisateur(s) ou admin accèdent au répertoire pour y lire les données, voir les supprimer)
Je note aussi que l'activation de cette entrée d'audit ne génère pas de logs dans les journaux sécurité de Windows. J'ai ouvert 4 répertoires dans mon répertoire audité et rien n'apparaît dans les logs...
