J’ai un Pb de disparition de fichiers sur un DC win 2003 SP1, par des
actions utilisateurs malencontreusement , et donc je voudrais savoir si :
- peut-on envisager de logger les actions des utilisateurs, pour
diagnostic/surveillance/prévenir ?
- peut-on au moins mettre en place une surveillance des fichiers "en moins"
(chaque jour, on liste l'arborescence, et on compare à celle de la veille) ?
- d'autres idées ?
Merci d’avance.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Giffard
"Samy2002" a écrit dans le message de news:
Bonjour,
J’ai un Pb de disparition de fichiers sur un DC win 2003 SP1, par des actions utilisateurs malencontreusement , et donc je voudrais savoir si : - peut-on envisager de logger les actions des utilisateurs, pour diagnostic/surveillance/prévenir ? - peut-on au moins mettre en place une surveillance des fichiers "en moins" (chaque jour, on liste l'arborescence, et on compare à celle de la veille) ? - d'autres idées ? Merci d’avance.
Bonjour Avec les audits, tu auras les évènements dans l'observateur d'evts, journal sécurité. 1 - Dans Outils d'administration, Stratégie de sécurité ..., Activer les stratégies d'audit 2- Tu place l'audit sur les fichiers en suite (Propriété de sécurité, avancé) 3 - Il enregistre les évènements dans l'observateur d'evts, journal sécurité. 4 - Lorsque tes auditions sont terminées, tu désactive la stratégie et tu envlève les audits sur les fichiers qui ont survécus
A bientôt Enlever les ~ pour une réponse Eric Giffard eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
"Samy2002" <Samy2002@discussions.microsoft.com> a écrit dans le message de
news: 107CA6A2-3107-477D-BB1D-CD4A93BEAE3A@microsoft.com...
Bonjour,
J’ai un Pb de disparition de fichiers sur un DC win 2003 SP1, par des
actions utilisateurs malencontreusement , et donc je voudrais savoir si :
- peut-on envisager de logger les actions des utilisateurs, pour
diagnostic/surveillance/prévenir ?
- peut-on au moins mettre en place une surveillance des fichiers "en
moins"
(chaque jour, on liste l'arborescence, et on compare à celle de la veille)
?
- d'autres idées ?
Merci d’avance.
Bonjour
Avec les audits, tu auras les évènements dans l'observateur d'evts,
journal sécurité.
1 - Dans Outils d'administration, Stratégie de sécurité ..., Activer
les stratégies d'audit
2- Tu place l'audit sur les fichiers en suite (Propriété de sécurité,
avancé)
3 - Il enregistre les évènements dans l'observateur d'evts, journal
sécurité.
4 - Lorsque tes auditions sont terminées, tu désactive la stratégie et tu
envlève les audits sur les fichiers qui ont survécus
A bientôt
Enlever les ~ pour une réponse
Eric Giffard
eric.giffard@~ifrance.com (perso)
eric.g@~nextmedia.fr (boulot)
http://www.nextmedia.fr
J’ai un Pb de disparition de fichiers sur un DC win 2003 SP1, par des actions utilisateurs malencontreusement , et donc je voudrais savoir si : - peut-on envisager de logger les actions des utilisateurs, pour diagnostic/surveillance/prévenir ? - peut-on au moins mettre en place une surveillance des fichiers "en moins" (chaque jour, on liste l'arborescence, et on compare à celle de la veille) ? - d'autres idées ? Merci d’avance.
Bonjour Avec les audits, tu auras les évènements dans l'observateur d'evts, journal sécurité. 1 - Dans Outils d'administration, Stratégie de sécurité ..., Activer les stratégies d'audit 2- Tu place l'audit sur les fichiers en suite (Propriété de sécurité, avancé) 3 - Il enregistre les évènements dans l'observateur d'evts, journal sécurité. 4 - Lorsque tes auditions sont terminées, tu désactive la stratégie et tu envlève les audits sur les fichiers qui ont survécus
A bientôt Enlever les ~ pour une réponse Eric Giffard eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
Samy2002
Bonjour Eric et merci pour la réponse,
1 - Dans Outils d'administration, Stratégie de sécurité ...,Activer
les stratégies d'audit : Quel stratégie a activer ? je cherche celle qui trace la suppression des
fichiers ou repertoire. Dois-je l'activer sur : Stratégie de sécurité DOMAIN et contrôleur de Domaine ?
"Samy2002" a écrit dans le message de news:
Bonjour,
J’ai un Pb de disparition de fichiers sur un DC win 2003 SP1, par des actions utilisateurs malencontreusement , et donc je voudrais savoir si : - peut-on envisager de logger les actions des utilisateurs, pour diagnostic/surveillance/prévenir ? - peut-on au moins mettre en place une surveillance des fichiers "en moins" (chaque jour, on liste l'arborescence, et on compare à celle de la veille) ? - d'autres idées ? Merci d’avance.
Bonjour Avec les audits, tu auras les évènements dans l'observateur d'evts, journal sécurité. 1 - Dans Outils d'administration, Stratégie de sécurité ..., Activer les stratégies d'audit 2- Tu place l'audit sur les fichiers en suite (Propriété de sécurité, avancé) 3 - Il enregistre les évènements dans l'observateur d'evts, journal sécurité. 4 - Lorsque tes auditions sont terminées, tu désactive la stratégie et tu envlève les audits sur les fichiers qui ont survécus
A bientôt Enlever les ~ pour une réponse Eric Giffard eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
Bonjour Eric et merci pour la réponse,
1 - Dans Outils d'administration, Stratégie de sécurité ...,Activer
les stratégies d'audit :
Quel stratégie a activer ? je cherche celle qui trace la suppression des
fichiers ou repertoire.
Dois-je l'activer sur : Stratégie de sécurité DOMAIN et contrôleur de
Domaine ?
"Samy2002" <Samy2002@discussions.microsoft.com> a écrit dans le message de
news: 107CA6A2-3107-477D-BB1D-CD4A93BEAE3A@microsoft.com...
Bonjour,
J’ai un Pb de disparition de fichiers sur un DC win 2003 SP1, par des
actions utilisateurs malencontreusement , et donc je voudrais savoir si :
- peut-on envisager de logger les actions des utilisateurs, pour
diagnostic/surveillance/prévenir ?
- peut-on au moins mettre en place une surveillance des fichiers "en
moins"
(chaque jour, on liste l'arborescence, et on compare à celle de la veille)
?
- d'autres idées ?
Merci d’avance.
Bonjour
Avec les audits, tu auras les évènements dans l'observateur d'evts,
journal sécurité.
1 - Dans Outils d'administration, Stratégie de sécurité ..., Activer
les stratégies d'audit
2- Tu place l'audit sur les fichiers en suite (Propriété de sécurité,
avancé)
3 - Il enregistre les évènements dans l'observateur d'evts, journal
sécurité.
4 - Lorsque tes auditions sont terminées, tu désactive la stratégie et tu
envlève les audits sur les fichiers qui ont survécus
A bientôt
Enlever les ~ pour une réponse
Eric Giffard
eric.giffard@~ifrance.com (perso)
eric.g@~nextmedia.fr (boulot)
http://www.nextmedia.fr
1 - Dans Outils d'administration, Stratégie de sécurité ...,Activer
les stratégies d'audit : Quel stratégie a activer ? je cherche celle qui trace la suppression des
fichiers ou repertoire. Dois-je l'activer sur : Stratégie de sécurité DOMAIN et contrôleur de Domaine ?
"Samy2002" a écrit dans le message de news:
Bonjour,
J’ai un Pb de disparition de fichiers sur un DC win 2003 SP1, par des actions utilisateurs malencontreusement , et donc je voudrais savoir si : - peut-on envisager de logger les actions des utilisateurs, pour diagnostic/surveillance/prévenir ? - peut-on au moins mettre en place une surveillance des fichiers "en moins" (chaque jour, on liste l'arborescence, et on compare à celle de la veille) ? - d'autres idées ? Merci d’avance.
Bonjour Avec les audits, tu auras les évènements dans l'observateur d'evts, journal sécurité. 1 - Dans Outils d'administration, Stratégie de sécurité ..., Activer les stratégies d'audit 2- Tu place l'audit sur les fichiers en suite (Propriété de sécurité, avancé) 3 - Il enregistre les évènements dans l'observateur d'evts, journal sécurité. 4 - Lorsque tes auditions sont terminées, tu désactive la stratégie et tu envlève les audits sur les fichiers qui ont survécus
A bientôt Enlever les ~ pour une réponse Eric Giffard eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
Nina Popravka
On Wed, 9 May 2007 06:44:00 -0700, Samy2002 wrote:
- d'autres idées ?
SI il s'agit de savoir ce qui s'est passé, audit, comme déjà dit. Et bon courage pour lire les journaux ;->
Si il s'agit de récupérer des éléments supprimés par erreur, VSS : <http://www.laboratoire-microsoft.org/articles/win/volume_shadow_copy/1/> -- Nina
On Wed, 9 May 2007 06:44:00 -0700, Samy2002
<Samy2002@discussions.microsoft.com> wrote:
- d'autres idées ?
SI il s'agit de savoir ce qui s'est passé, audit, comme déjà dit.
Et bon courage pour lire les journaux ;->
Si il s'agit de récupérer des éléments supprimés par erreur, VSS :
<http://www.laboratoire-microsoft.org/articles/win/volume_shadow_copy/1/>
--
Nina
On Wed, 9 May 2007 06:44:00 -0700, Samy2002 wrote:
- d'autres idées ?
SI il s'agit de savoir ce qui s'est passé, audit, comme déjà dit. Et bon courage pour lire les journaux ;->
Si il s'agit de récupérer des éléments supprimés par erreur, VSS : <http://www.laboratoire-microsoft.org/articles/win/volume_shadow_copy/1/> -- Nina
Eric-Giffard
Dans ton cas, Tes fichiers sont sur le DC, Stratégie du contôleur de domaine. Bon courage ...
"Samy2002" a écrit dans le message de news:
Bonjour Eric et merci pour la réponse,
1 - Dans Outils d'administration, Stratégie de sécurité ...,Activer
les stratégies d'audit : Quel stratégie a activer ? je cherche celle qui trace la suppression des
fichiers ou repertoire. Dois-je l'activer sur : Stratégie de sécurité DOMAIN et contrôleur de Domaine ?
"Samy2002" a écrit dans le message de news:
Bonjour,
J'ai un Pb de disparition de fichiers sur un DC win 2003 SP1, par des actions utilisateurs malencontreusement , et donc je voudrais savoir si : - peut-on envisager de logger les actions des utilisateurs, pour diagnostic/surveillance/prévenir ? - peut-on au moins mettre en place une surveillance des fichiers "en moins" (chaque jour, on liste l'arborescence, et on compare à celle de la veille) ? - d'autres idées ? Merci d'avance.
Bonjour Avec les audits, tu auras les évènements dans l'observateur d'evts, journal sécurité. 1 - Dans Outils d'administration, Stratégie de sécurité ..., Activer les stratégies d'audit 2- Tu place l'audit sur les fichiers en suite (Propriété de sécurité, avancé) 3 - Il enregistre les évènements dans l'observateur d'evts, journal sécurité. 4 - Lorsque tes auditions sont terminées, tu désactive la stratégie et tu envlève les audits sur les fichiers qui ont survécus
A bientôt Enlever les ~ pour une réponse Eric Giffard eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
Dans ton cas, Tes fichiers sont sur le DC, Stratégie du contôleur de
domaine.
Bon courage ...
"Samy2002" <Samy2002@discussions.microsoft.com> a écrit dans le message de
news: 5B851341-2646-4E98-B6F1-52980FF8C817@microsoft.com...
Bonjour Eric et merci pour la réponse,
1 - Dans Outils d'administration, Stratégie de sécurité ...,Activer
les stratégies d'audit :
Quel stratégie a activer ? je cherche celle qui trace la suppression des
fichiers ou repertoire.
Dois-je l'activer sur : Stratégie de sécurité DOMAIN et contrôleur de
Domaine ?
"Samy2002" <Samy2002@discussions.microsoft.com> a écrit dans le message
de
news: 107CA6A2-3107-477D-BB1D-CD4A93BEAE3A@microsoft.com...
Bonjour,
J'ai un Pb de disparition de fichiers sur un DC win 2003 SP1, par des
actions utilisateurs malencontreusement , et donc je voudrais savoir si
:
- peut-on envisager de logger les actions des utilisateurs, pour
diagnostic/surveillance/prévenir ?
- peut-on au moins mettre en place une surveillance des fichiers "en
moins"
(chaque jour, on liste l'arborescence, et on compare à celle de la
veille)
?
- d'autres idées ?
Merci d'avance.
Bonjour
Avec les audits, tu auras les évènements dans l'observateur d'evts,
journal sécurité.
1 - Dans Outils d'administration, Stratégie de sécurité ..., Activer
les stratégies d'audit
2- Tu place l'audit sur les fichiers en suite (Propriété de sécurité,
avancé)
3 - Il enregistre les évènements dans l'observateur d'evts, journal
sécurité.
4 - Lorsque tes auditions sont terminées, tu désactive la stratégie et tu
envlève les audits sur les fichiers qui ont survécus
A bientôt
Enlever les ~ pour une réponse
Eric Giffard
eric.giffard@~ifrance.com (perso)
eric.g@~nextmedia.fr (boulot)
http://www.nextmedia.fr
Dans ton cas, Tes fichiers sont sur le DC, Stratégie du contôleur de domaine. Bon courage ...
"Samy2002" a écrit dans le message de news:
Bonjour Eric et merci pour la réponse,
1 - Dans Outils d'administration, Stratégie de sécurité ...,Activer
les stratégies d'audit : Quel stratégie a activer ? je cherche celle qui trace la suppression des
fichiers ou repertoire. Dois-je l'activer sur : Stratégie de sécurité DOMAIN et contrôleur de Domaine ?
"Samy2002" a écrit dans le message de news:
Bonjour,
J'ai un Pb de disparition de fichiers sur un DC win 2003 SP1, par des actions utilisateurs malencontreusement , et donc je voudrais savoir si : - peut-on envisager de logger les actions des utilisateurs, pour diagnostic/surveillance/prévenir ? - peut-on au moins mettre en place une surveillance des fichiers "en moins" (chaque jour, on liste l'arborescence, et on compare à celle de la veille) ? - d'autres idées ? Merci d'avance.
Bonjour Avec les audits, tu auras les évènements dans l'observateur d'evts, journal sécurité. 1 - Dans Outils d'administration, Stratégie de sécurité ..., Activer les stratégies d'audit 2- Tu place l'audit sur les fichiers en suite (Propriété de sécurité, avancé) 3 - Il enregistre les évènements dans l'observateur d'evts, journal sécurité. 4 - Lorsque tes auditions sont terminées, tu désactive la stratégie et tu envlève les audits sur les fichiers qui ont survécus
A bientôt Enlever les ~ pour une réponse Eric Giffard eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
Samy2002
Bonjour Nina,
Oui tu as raison, la log est enorme !!! Pour les snapshot je l'avais fais sur une partie de disc, je ponse qu'il faut que je généraliser cela sur les autres disc !!! et pr la performance !!!! je vais voir !!!
Merci !
On Wed, 9 May 2007 06:44:00 -0700, Samy2002 wrote:
- d'autres idées ?
SI il s'agit de savoir ce qui s'est passé, audit, comme déjà dit. Et bon courage pour lire les journaux ;->
Si il s'agit de récupérer des éléments supprimés par erreur, VSS : <http://www.laboratoire-microsoft.org/articles/win/volume_shadow_copy/1/> -- Nina
Bonjour Nina,
Oui tu as raison, la log est enorme !!!
Pour les snapshot je l'avais fais sur une partie de disc, je ponse qu'il
faut que je généraliser cela sur les autres disc !!! et pr la performance
!!!! je vais voir !!!
Merci !
On Wed, 9 May 2007 06:44:00 -0700, Samy2002
<Samy2002@discussions.microsoft.com> wrote:
- d'autres idées ?
SI il s'agit de savoir ce qui s'est passé, audit, comme déjà dit.
Et bon courage pour lire les journaux ;->
Si il s'agit de récupérer des éléments supprimés par erreur, VSS :
<http://www.laboratoire-microsoft.org/articles/win/volume_shadow_copy/1/>
--
Nina
Oui tu as raison, la log est enorme !!! Pour les snapshot je l'avais fais sur une partie de disc, je ponse qu'il faut que je généraliser cela sur les autres disc !!! et pr la performance !!!! je vais voir !!!
Merci !
On Wed, 9 May 2007 06:44:00 -0700, Samy2002 wrote:
- d'autres idées ?
SI il s'agit de savoir ce qui s'est passé, audit, comme déjà dit. Et bon courage pour lire les journaux ;->
Si il s'agit de récupérer des éléments supprimés par erreur, VSS : <http://www.laboratoire-microsoft.org/articles/win/volume_shadow_copy/1/> -- Nina