J'audit les modifications de comptes utilisateurs sur un PDC NT4. Or suite à
une modif interdite, j'aimerai retrouver le nom du PC d'ou provenait la modif
(je suppose via usermanager en remote). Dans mon journal de sécurité, j'ai le
"Caller Logon ID" mais pas le nom de la machine sur laquelle il etait logué.
Est-ce possible d'avoir cette info quelque part ailleurs ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabricem [MS]
Bonjour
Tous les evenements n'enregistrent pas nécessairement le nom de la machine d'ou est réalisée l'action cependant certaines actions sont enregistrees localement dans le journal de sécurité de la machine si on a activé l'audit des processus, mais il fait faire un scan de tous les fichiers securité de toutes les machines du reseau :(
Cdlt
-- -- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France "Thierry" a écrit dans le message de news:
Bonjour,
J'audit les modifications de comptes utilisateurs sur un PDC NT4. Or suite à une modif interdite, j'aimerai retrouver le nom du PC d'ou provenait la modif (je suppose via usermanager en remote). Dans mon journal de sécurité, j'ai le "Caller Logon ID" mais pas le nom de la machine sur laquelle il etait logué. Est-ce possible d'avoir cette info quelque part ailleurs ?
Bonjour
Tous les evenements n'enregistrent pas nécessairement le nom de la machine
d'ou est réalisée l'action cependant certaines actions sont enregistrees
localement dans le journal de sécurité de la machine si on a activé l'audit
des processus, mais il fait faire un scan de tous les fichiers securité de
toutes les machines du reseau :(
Cdlt
--
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Thierry" <Thierry@discussions.microsoft.com> a écrit dans le message de
news: 926BDBB2-4933-4909-86EE-170DD1736D27@microsoft.com...
Bonjour,
J'audit les modifications de comptes utilisateurs sur un PDC NT4. Or suite
à
une modif interdite, j'aimerai retrouver le nom du PC d'ou provenait la
modif
(je suppose via usermanager en remote). Dans mon journal de sécurité, j'ai
le
"Caller Logon ID" mais pas le nom de la machine sur laquelle il etait
logué.
Est-ce possible d'avoir cette info quelque part ailleurs ?
Tous les evenements n'enregistrent pas nécessairement le nom de la machine d'ou est réalisée l'action cependant certaines actions sont enregistrees localement dans le journal de sécurité de la machine si on a activé l'audit des processus, mais il fait faire un scan de tous les fichiers securité de toutes les machines du reseau :(
Cdlt
-- -- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France "Thierry" a écrit dans le message de news:
Bonjour,
J'audit les modifications de comptes utilisateurs sur un PDC NT4. Or suite à une modif interdite, j'aimerai retrouver le nom du PC d'ou provenait la modif (je suppose via usermanager en remote). Dans mon journal de sécurité, j'ai le "Caller Logon ID" mais pas le nom de la machine sur laquelle il etait logué. Est-ce possible d'avoir cette info quelque part ailleurs ?