Rechercher : dans
Par :

[Windows 2000 server] Audit

Dernière réponse le 1 fév 2006 à 16:06:14 Theyopyop, le 31 jan 2006 à 16:27:09 
 Signaler ce message aux modérateurs

Salut,
j'ai des répertoires partagés sur un serveur w2000.
Les utilisateurs sont gérés via une stratégie de groupe qui leur affecte automatiquement un espace de travail (répertoire partagé) dans lequel ils peuvent faire ce qu'ils veulent.
Je voudrais savoir qui crée ou efface les répertoires dans cette espace partagé.
J'ai mis en place un audit mais je n'ai aucune info qui s'enregistre dans l'observateur d'événement.
Qu'est ce que j'ai oublié de faire ? Enjoy.

Meilleures réponses pour « [Windows 2000 server] Audit » dans :
Comment avoir msconfig sous Windows 2000 VoirWindows 2000 n'intègre pas en standard l'utilitaire msconfig qui permet, notamment, de gérer les programmes qui démarrent automatiquement au lancement de Windows. Néanmoins, il est possible de le télécharger sur de nombreux sites Web, notamment...

1

 Theyopyop, le 1 fév 2006 à 16:06:14

C'est bon j'ai trouvé ;)
En bref :

1- activer l’audit :

démarrer/exécuter/gpedit.msc/config ordi/paramètres windows/paramètres de sécurité/stratégies locales/stratégies d’audit et activer l’audit en question.

2 – activer le dossier que l’on veut auditer :

clic droit/propriété/sécurité/paramètres avancés/audit/ajouter tout le monde et choisir le type à auditer avec réussite ou échec.

L’audit est lisible dans l’observateur d’événement à l’entré sécurité.

Interprétation :
560 – accés accordé à un objet existant
562 – fermeture d’un descripteur d’objet
563 – tentative d’ouverture d’un objet avec l’intention de le supprimer
564 – suppression d’un objet protégé
565 – accés accordé à un type d’objet existant.
Enjoy.

Répondre à Theyopyop