Auditer les suppressions de fichiers

Le
Service API
Bonjour,
J'ai un souci de perte de fichiers.
Régulièrement des dossiers stockés sur mon serveur Windows 2000 Server
disparaissent en nombre important.
Compte-tenu de la nature et vde l'emplacement de ces fichiers je pense que
la cause se trouve dans des mauvaises manipulations effectuées par les
utilisateurs.
Y a-t-il un outil fourni en standard avec Windows 2000 Server qui permette
de surveiller les suppressions de dossiers ?
Merci de vos suggestions et Happy New Year !
Pascal.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #1040126
"Service API" news:fl2h1n$1ir$
Bonjour,
J'ai un souci de perte de fichiers.
Régulièrement des dossiers stockés sur mon serveur Windows 2000 Server
disparaissent en nombre important.
Compte-tenu de la nature et vde l'emplacement de ces fichiers je pense que
la cause se trouve dans des mauvaises manipulations effectuées par les
utilisateurs.
Y a-t-il un outil fourni en standard avec Windows 2000 Server qui permette
de surveiller les suppressions de dossiers ?


OUI
Il suffit de mettre en place un audit sur les "objets" !
Avec SECPOL.MSC (sécurité locale) ou DOMPOL.MSC (sécurité du domaine)

Stratégies locales
Stratégies d'audit
Auditer l'accès aux objets
Cocher "Opération réussie" et/ou "Echec"




Les audits se consulteront alors dans le journal "Sécurité"


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Service API
Le #1040125
...
OUI
Il suffit de mettre en place un audit sur les "objets" !
Avec SECPOL.MSC (sécurité locale) ou DOMPOL.MSC (sécurité du domaine)

Stratégies locales
Stratégies d'audit
Auditer l'accès aux objets
Cocher "Opération réussie" et/ou "Echec"




Les audits se consulteront alors dans le journal "Sécurité"


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr


Bonjour,
Merci d'avoir répondu.

J'y avais pensé mais ne vais-je pas me retrouver avec un volume d'info
considérable compte-tenu des nombreuses
lectures/créations/modifications/suppressions qui interviennent
quotidiennement sur des milliers de fichiers ?
Pascal.

Eric Giffard
Le #1040124
"Service API" fl2rub$73d$
...
OUI
Il suffit de mettre en place un audit sur les "objets" !
Avec SECPOL.MSC (sécurité locale) ou DOMPOL.MSC (sécurité du domaine)

Stratégies locales
Stratégies d'audit
Auditer l'accès aux objets
Cocher "Opération réussie" et/ou "Echec"




Les audits se consulteront alors dans le journal "Sécurité"


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr


Bonjour,
Merci d'avoir répondu.

J'y avais pensé mais ne vais-je pas me retrouver avec un volume d'info
considérable compte-tenu des nombreuses
lectures/créations/modifications/suppressions qui interviennent
quotidiennement sur des milliers de fichiers ?
Pascal.
Bonjour

C'est sûr que les audits donnent beaucoup de réponses.

L'idée que je donne à mes stagiaires sur des auditions comme celles ci est :
- Créer un groupe que je nommerais "Audit"
- Placer les audits de sécurité (en l'occurence l'effacement chez toi) sur
ce groupe et n'auditer que le strict nécessaire (l'effacement en succès et
echecs).
- Mettre les comptes d'utilisateurs petit à petit dans ce groupe
(ajouter/retirer).

C'est plus facile que les 10 ou 15 clic-droits
propriétés-avancé-audit-ajouter... sur les fichiers ou répertoires à
auditer.

Tu ne feras cette opération qu'une seule fois sur les fichiers (placement de
l'audit sur le groupe et non sur des comptes).

Et le placement ou le retrait d'un compte dans un groupe "Audit" est
beaucoup plus simple que les 10 ou 15 opérations sur les
répertoires/fichiers.

Tu pourras donc plus facilement affiner tes recherches.

A bientôt
Eric Giffard
MCSE Windows XP/2000/2003
MCT Windows 2000/2003/XP/Vista

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)


Publicité
Poster une réponse
Anonyme