Je suis en train de mettre en place des audits sur un serveur de fichier
afin de pouvoir "contrôler" qui fais quoi sur les dossiers et fichiers.
Mon problème est le suivant :
Par exemple :
Un utilisateur (pierre) ouvre un fichier word dans le repertoire
D:\archives\essai.doc puis le referme
L'audit me génère alors les informations suivantes :
Pierre, accès refuser sur le fichier essai.doc dans D:\archives\
Pierre à ouvert le fichier essai.doc dans D:\archives\
Pierre à ouvert le fichier ~essai.tmp dans D:\archives\
Pierre à fermer le fichier ~essai.tmp dans D:\archives\
Pierre à supprimer le fichier ~essai.tmp dans D:\archives\
Pierre à fermer le fichier essai.doc dans D:\archives\
Je n'explique pas pourquoi j'ai toujours un "accès refusé" à l'ouverture de
fichier....
Voilà ce que j'aimerai avoir :
Pierre à ouvert le fichier essai.doc dans D:\archives\
Pierre à fermer le fichier essai.doc dans D:\archives\
C'est à dire faire une "exclusion" sur les fichiers temporaires.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Barathon [MS]
"Alexandre Bancillon" wrote in message news:e$ ...
Je n'explique pas pourquoi j'ai toujours un "accès refusé" à l'ouverture de fichier....
Quels sont les permissions de Pierre sur le répertoire d:archives? Il est possible qu'il n'ait qu'un droit en lecture, auquel cas Word essaye d'abord une ouverture en écriture, reçoit un refus, et essaye ensuite un accès en lecture seule.
Voilà ce que j'aimerai avoir : Pierre à ouvert le fichier essai.doc dans D:archives Pierre à fermer le fichier essai.doc dans D:archives
C'est à dire faire une "exclusion" sur les fichiers temporaires.
Je ne crois pas que ce soit possible au niveau de la génération des évènements d'audit: dans la mesure où tu as défini ton audit sur le dossier lui-même, tous les évènements correspondants dans ce dossier seront enregistrés.
Par contre, rien ne t'empêche de faire un filtrage au moment de récupérer les évènements. La console graphique ne permet sans doute pas un filtrage suffisamment sophistiqué pour inclure des critères basés sur le contenu de l'évènement, mais des outils en ligne de commande te le permettront. Je n'ai pas de serveur sous la main pour tester, mais à défaut de trouver un outil en standard, des produits Microsoft gratuits comme LogParser ou PowerShell te seront d'un très grand secours.
Jacques
"Alexandre Bancillon" <abancillon@nospamnetplus.fr> wrote in message
news:e$J9XabBIHA.5540@TK2MSFTNGP03.phx.gbl...
...
Je n'explique pas pourquoi j'ai toujours un "accès refusé" à l'ouverture
de fichier....
Quels sont les permissions de Pierre sur le répertoire d:archives? Il est
possible qu'il n'ait qu'un droit en lecture, auquel cas Word essaye d'abord
une ouverture en écriture, reçoit un refus, et essaye ensuite un accès en
lecture seule.
Voilà ce que j'aimerai avoir :
Pierre à ouvert le fichier essai.doc dans D:archives
Pierre à fermer le fichier essai.doc dans D:archives
C'est à dire faire une "exclusion" sur les fichiers temporaires.
Je ne crois pas que ce soit possible au niveau de la génération des
évènements d'audit: dans la mesure où tu as défini ton audit sur le dossier
lui-même, tous les évènements correspondants dans ce dossier seront
enregistrés.
Par contre, rien ne t'empêche de faire un filtrage au moment de récupérer
les évènements. La console graphique ne permet sans doute pas un filtrage
suffisamment sophistiqué pour inclure des critères basés sur le contenu de
l'évènement, mais des outils en ligne de commande te le permettront. Je n'ai
pas de serveur sous la main pour tester, mais à défaut de trouver un outil
en standard, des produits Microsoft gratuits comme LogParser ou PowerShell
te seront d'un très grand secours.
"Alexandre Bancillon" wrote in message news:e$ ...
Je n'explique pas pourquoi j'ai toujours un "accès refusé" à l'ouverture de fichier....
Quels sont les permissions de Pierre sur le répertoire d:archives? Il est possible qu'il n'ait qu'un droit en lecture, auquel cas Word essaye d'abord une ouverture en écriture, reçoit un refus, et essaye ensuite un accès en lecture seule.
Voilà ce que j'aimerai avoir : Pierre à ouvert le fichier essai.doc dans D:archives Pierre à fermer le fichier essai.doc dans D:archives
C'est à dire faire une "exclusion" sur les fichiers temporaires.
Je ne crois pas que ce soit possible au niveau de la génération des évènements d'audit: dans la mesure où tu as défini ton audit sur le dossier lui-même, tous les évènements correspondants dans ce dossier seront enregistrés.
Par contre, rien ne t'empêche de faire un filtrage au moment de récupérer les évènements. La console graphique ne permet sans doute pas un filtrage suffisamment sophistiqué pour inclure des critères basés sur le contenu de l'évènement, mais des outils en ligne de commande te le permettront. Je n'ai pas de serveur sous la main pour tester, mais à défaut de trouver un outil en standard, des produits Microsoft gratuits comme LogParser ou PowerShell te seront d'un très grand secours.
