Je suis à la recherche de fichiers log qui me permettrai de suivre toutes
les connexions users avec leurs dates de connexions sur le serveur, heures et
temps de connexion, et si possible "savoir ce qui'ils ont fais sur le
serveur".
Config : Serveur windows 2000 sp4 + AD
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message :, StephaneG a pris la peine d'écrire ce qui suit :
Bonjour,
Je suis à la recherche de fichiers log qui me permettrai de suivre toutes les connexions users avec leurs dates de connexions sur le serveur, heures et temps de connexion, et si possible "savoir ce qui'ils ont fais sur le serveur".
Il suffit de placer des "audits" et les consulter dans l'observateur d'événements (EVENTVWR.EXE) ...
Avec SECPOL.MSC (sécurité locale) ou DOMPOL.MSC (sécurité du domaine)
Stratégies locales Stratégies d'audit
Auditer les événements de connexion Détermine s'il faut auditer chaque instance d'un utilisateur qui se connecte à, se déconnecte de ou est en cours de connexion via le réseau avec cet ordinateur.
Auditer les événements de connexion aux comptes Détermine s'il faut auditer chaque instance d'un utilisateur ouvrant ou fermant une session à partir d'un ordinateur différent, dans laquelle cet ordinateur est utilisé pour valider le compte.
Auditer le suivi des processus Détermine s'il faut auditer des informations détaillées de suivi pour des événements comme une activation de programme, une sortie de processus, une duplication de handle et un accès indirect à un objet.
Auditer l'accès aux objets Détermine s'il faut auditer l'événement relatif à l'accès d'un utilisateur à un objet, par exemple à un fichier, un dossier, une clé de Registre, une imprimante, etc, qui a sa propre liste de contrôle d'accès système (SACL, System Access Control List).
...
-> Pour chaque audit, cocher "Opération réussie" et/ou "Echec"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :D500A4D9-3C5E-4773-8E3E-2B9C66C8980D@microsoft.com,
StephaneG <StephaneG@discussions.microsoft.com> a pris la peine d'écrire ce
qui suit :
Bonjour,
Je suis à la recherche de fichiers log qui me permettrai de suivre
toutes les connexions users avec leurs dates de connexions sur le
serveur, heures et temps de connexion, et si possible "savoir ce
qui'ils ont fais sur le serveur".
Il suffit de placer des "audits" et les consulter dans l'observateur
d'événements (EVENTVWR.EXE) ...
Avec SECPOL.MSC (sécurité locale) ou DOMPOL.MSC (sécurité du domaine)
Stratégies locales
Stratégies d'audit
Auditer les événements de connexion
Détermine s'il faut auditer chaque instance d'un
utilisateur qui se connecte à, se déconnecte de
ou est en cours de connexion via le réseau avec
cet ordinateur.
Auditer les événements de connexion aux comptes
Détermine s'il faut auditer chaque instance d'un
utilisateur ouvrant ou fermant une session à partir
d'un ordinateur différent, dans laquelle cet ordinateur
est utilisé pour valider le compte.
Auditer le suivi des processus
Détermine s'il faut auditer des informations détaillées
de suivi pour des événements comme une activation
de programme, une sortie de processus, une duplication
de handle et un accès indirect à un objet.
Auditer l'accès aux objets
Détermine s'il faut auditer l'événement relatif à l'accès
d'un utilisateur à un objet, par exemple à un fichier,
un dossier, une clé de Registre, une imprimante, etc,
qui a sa propre liste de contrôle d'accès système
(SACL, System Access Control List).
...
-> Pour chaque audit, cocher "Opération réussie" et/ou "Echec"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
ou http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, StephaneG a pris la peine d'écrire ce qui suit :
Bonjour,
Je suis à la recherche de fichiers log qui me permettrai de suivre toutes les connexions users avec leurs dates de connexions sur le serveur, heures et temps de connexion, et si possible "savoir ce qui'ils ont fais sur le serveur".
Il suffit de placer des "audits" et les consulter dans l'observateur d'événements (EVENTVWR.EXE) ...
Avec SECPOL.MSC (sécurité locale) ou DOMPOL.MSC (sécurité du domaine)
Stratégies locales Stratégies d'audit
Auditer les événements de connexion Détermine s'il faut auditer chaque instance d'un utilisateur qui se connecte à, se déconnecte de ou est en cours de connexion via le réseau avec cet ordinateur.
Auditer les événements de connexion aux comptes Détermine s'il faut auditer chaque instance d'un utilisateur ouvrant ou fermant une session à partir d'un ordinateur différent, dans laquelle cet ordinateur est utilisé pour valider le compte.
Auditer le suivi des processus Détermine s'il faut auditer des informations détaillées de suivi pour des événements comme une activation de programme, une sortie de processus, une duplication de handle et un accès indirect à un objet.
Auditer l'accès aux objets Détermine s'il faut auditer l'événement relatif à l'accès d'un utilisateur à un objet, par exemple à un fichier, un dossier, une clé de Registre, une imprimante, etc, qui a sa propre liste de contrôle d'accès système (SACL, System Access Control List).
...
-> Pour chaque audit, cocher "Opération réussie" et/ou "Echec"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://www.bellamyjc.org ou http://jc.bellamy.free.fr
