j'aimerais savoir si il est possible d'auditer des=20
fichiers afin de savoir si une personne a modifi=E9 les=20
droits ntfs. j'ai essay=E9 mais les messages dans le=20
journal d'=E9v=E8nement ne sont pas tr=E8s pr=E9cis. C=E0 parle de=20
write_dac sans donner quelle personne =E0 apport=E9 la=20
modification. Sinon existe-t-il un autre moyen de=20
contr=F4ler ceci ??
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stéphane [MS]
Bonjour,
Les événements de l'audit de sécurité sont décrits sur la fiche suivante : http://support.microsoft.com/?id)9475
DAC = contrôle d'accès discrétionnaire ; entrée donnant la permission pour un descripteur de sécurité (SID) donné.
Cdlt Stéphane
a écrit dans le message de news: 2ee601c48ec5$0fddeb80$ j'aimerais savoir si il est possible d'auditer des fichiers afin de savoir si une personne a modifié les droits ntfs. j'ai essayé mais les messages dans le journal d'évènement ne sont pas très précis. Cà parle de write_dac sans donner quelle personne à apporté la modification. Sinon existe-t-il un autre moyen de contrôler ceci ??
Merci
Bonjour,
Les événements de l'audit de sécurité sont décrits sur la fiche suivante :
http://support.microsoft.com/?id)9475
DAC = contrôle d'accès discrétionnaire ; entrée donnant la permission pour
un descripteur de sécurité (SID) donné.
Cdlt
Stéphane
<anonymous@discussions.microsoft.com> a écrit dans le message de news:
2ee601c48ec5$0fddeb80$a601280a@phx.gbl...
j'aimerais savoir si il est possible d'auditer des
fichiers afin de savoir si une personne a modifié les
droits ntfs. j'ai essayé mais les messages dans le
journal d'évènement ne sont pas très précis. Cà parle de
write_dac sans donner quelle personne à apporté la
modification. Sinon existe-t-il un autre moyen de
contrôler ceci ??
Les événements de l'audit de sécurité sont décrits sur la fiche suivante : http://support.microsoft.com/?id)9475
DAC = contrôle d'accès discrétionnaire ; entrée donnant la permission pour un descripteur de sécurité (SID) donné.
Cdlt Stéphane
a écrit dans le message de news: 2ee601c48ec5$0fddeb80$ j'aimerais savoir si il est possible d'auditer des fichiers afin de savoir si une personne a modifié les droits ntfs. j'ai essayé mais les messages dans le journal d'évènement ne sont pas très précis. Cà parle de write_dac sans donner quelle personne à apporté la modification. Sinon existe-t-il un autre moyen de contrôler ceci ??
Merci
Merci pour votre aide. Grâce à ces infos je sais quels évènements il me faut obtenir. le 608 et le 609 concernant la modif de droits. Le problème est que même après avoir activé tous les audits et après une modif de droits je n'obtiens pas ces events !!!
-----Message d'origine----- Bonjour,
Les événements de l'audit de sécurité sont décrits sur la fiche suivante :
http://support.microsoft.com/?id)9475
DAC = contrôle d'accès discrétionnaire ; entrée donnant la permission pour
un descripteur de sécurité (SID) donné.
Cdlt Stéphane
a écrit dans le message de news:
2ee601c48ec5$0fddeb80$ j'aimerais savoir si il est possible d'auditer des fichiers afin de savoir si une personne a modifié les droits ntfs. j'ai essayé mais les messages dans le journal d'évènement ne sont pas très précis. Cà parle de write_dac sans donner quelle personne à apporté la modification. Sinon existe-t-il un autre moyen de contrôler ceci ??
Merci
.
Merci pour votre aide. Grâce à ces infos je sais quels
évènements il me faut obtenir. le 608 et le 609
concernant la modif de droits. Le problème est que même
après avoir activé tous les audits et après une modif de
droits je n'obtiens pas ces events !!!
-----Message d'origine-----
Bonjour,
Les événements de l'audit de sécurité sont décrits sur
la fiche suivante :
http://support.microsoft.com/?id=299475
DAC = contrôle d'accès discrétionnaire ; entrée donnant
la permission pour
un descripteur de sécurité (SID) donné.
Cdlt
Stéphane
<anonymous@discussions.microsoft.com> a écrit dans le
message de news:
2ee601c48ec5$0fddeb80$a601280a@phx.gbl...
j'aimerais savoir si il est possible d'auditer des
fichiers afin de savoir si une personne a modifié les
droits ntfs. j'ai essayé mais les messages dans le
journal d'évènement ne sont pas très précis. Cà parle de
write_dac sans donner quelle personne à apporté la
modification. Sinon existe-t-il un autre moyen de
contrôler ceci ??
Merci pour votre aide. Grâce à ces infos je sais quels évènements il me faut obtenir. le 608 et le 609 concernant la modif de droits. Le problème est que même après avoir activé tous les audits et après une modif de droits je n'obtiens pas ces events !!!
-----Message d'origine----- Bonjour,
Les événements de l'audit de sécurité sont décrits sur la fiche suivante :
http://support.microsoft.com/?id)9475
DAC = contrôle d'accès discrétionnaire ; entrée donnant la permission pour
un descripteur de sécurité (SID) donné.
Cdlt Stéphane
a écrit dans le message de news:
2ee601c48ec5$0fddeb80$ j'aimerais savoir si il est possible d'auditer des fichiers afin de savoir si une personne a modifié les droits ntfs. j'ai essayé mais les messages dans le journal d'évènement ne sont pas très précis. Cà parle de write_dac sans donner quelle personne à apporté la modification. Sinon existe-t-il un autre moyen de contrôler ceci ??