Analyse journaux d'évenement,

Le
laurence
Bonjour,
Mon chef souhaite que je lui donne les ouvertures session journalière sur
notre serveur. J'ai un Domaine Windows 2000 avec un ADet des postes client
Xp. J'ai mis en place une stratégie d'audit sur la sécurité et effectivement
j'arrive dans mon journal d'évenement à voir les sessions ouvertes dans la
journée. Mon pb est d'exploité ce log.
1 - Est ce la bonne méthode pour savoir qui c'est connecté et à quel heure ?
2- Je n'arrive pas à sauvegarder le journal de sécurité ? Windows plante;
J'ai pensé à arrêter le service, je n'y arrive pas ?
3- Pourquoi il y a des ouvertures de session à 2h du matin ????? Est-ce des
accès réseau ?

Merci pour vos éclaircisement.

Lo
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fx Attinost
Le #539355
Bonjour Laurence,



Mon chef souhaite que je lui donne les ouvertures session journalière sur
notre serveur.


Attention a la loi informatique et liberté ;^)



J'ai un Domaine Windows 2000 avec un ADet des postes client Xp. J'ai mis
en place une stratégie d'audit sur la sécurité et effectivement j'arrive
dans mon journal d'évenement à voir les sessions ouvertes dans la journée.
Mon pb est d'exploité ce log.
1 - Est ce la bonne méthode pour savoir qui c'est connecté et à quel heure
?




Oui cela me semble être pas mal.


2- Je n'arrive pas à sauvegarder le journal de sécurité ? Windows plante;
J'ai pensé à arrêter le service, je n'y arrive pas ?




As tu un message d'erreur? Sous quel format souhaites-tu les sauvegarder?


3- Pourquoi il y a des ouvertures de session à 2h du matin ????? Est-ce
des accès réseau ?


Cela se pourrait bien, n'as tu pas dans plus de détails concernant les
comptes qui se connectent? Attention a ce que sa ne soit pas un compte de
machine qui rebot par exemple, ou le démarrage d'un service.



Cordialement,



Fx Attinost

laurence
Le #539106
Bonjour,
Non je n'ai pas de messages d'erreurs lorsque je veux arrêter le journal
d'événement dans les services je n'ai pas accès au bouton c'est tout ou
alors je me trompe de service (service journal d'observateur d'évenement).
Je veux le sauvegarder dans n'importe quelle format du moment que je peux
l'exploiter.
Pour ce qui est des messages à 2h du mat, je pense à des demandes kerberos
mais pourquoi ?

Merci


"Fx Attinost"
Bonjour Laurence,



Mon chef souhaite que je lui donne les ouvertures session journalière sur
notre serveur.


Attention a la loi informatique et liberté ;^)



J'ai un Domaine Windows 2000 avec un ADet des postes client Xp. J'ai mis
en place une stratégie d'audit sur la sécurité et effectivement j'arrive
dans mon journal d'évenement à voir les sessions ouvertes dans la
journée. Mon pb est d'exploité ce log.
1 - Est ce la bonne méthode pour savoir qui c'est connecté et à quel
heure ?




Oui cela me semble être pas mal.


2- Je n'arrive pas à sauvegarder le journal de sécurité ? Windows plante;
J'ai pensé à arrêter le service, je n'y arrive pas ?




As tu un message d'erreur? Sous quel format souhaites-tu les sauvegarder?


3- Pourquoi il y a des ouvertures de session à 2h du matin ????? Est-ce
des accès réseau ?


Cela se pourrait bien, n'as tu pas dans plus de détails concernant les
comptes qui se connectent? Attention a ce que sa ne soit pas un compte de
machine qui rebot par exemple, ou le démarrage d'un service.



Cordialement,



Fx Attinost





Publicité
Poster une réponse
Anonyme