Je voudrais savoir si il est possible d'auditer les suppressions de dossier
afin de retrouver une trace de QUI et QUAND un dossier a été détruit ??
Si c'est possible, merci de m'indiquer la marche à suivre et où consulter
cet audit !!
Merci à tous
______________________________________
J'aime bien les NewsGroup mais pas les virus !!!
Retirer la 'Virgule.' si vous voulez répondre !!
Myriam.M Virgule.la.bande.a.Basil@Netcourrier.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Barathon [MS]
"Myriam" wrote in message news:%
Bonjour !
Je voudrais savoir si il est possible d'auditer les suppressions de dossier afin de retrouver une trace de QUI et QUAND un dossier a été détruit ??
Si c'est possible, merci de m'indiquer la marche à suivre et où consulter cet audit !!
L'utilisation d'un audit passe par trois phases:
1. Activation des audits
Il faut que tu commences par dire quel type d'audit tu veux activer: - Dans les Outils d'administration > Stratégie de sécurité locale (ou démarrer > exécuter... secpol.msc) - Dans le menu Stratégies locales > Stratégie d'audit > Auditer les accès aux objets > choisir d'auditer les réussites et/ou les échecs. Dans ton cas, tu veux auditer les succès.
2. Définition des objets à auditer
Dans ton cas, tu vas devoir préciser quels dossiers tu veux auditer et quels utilisateurs tu vas surveiller sur ces dossiers: - Dans l'Explorateur, clic-droit sur le dossier racine de l'arborescence que tu veux surveiller > Propriétés > onglet Sécurité > bouton "Paramètres avancés..." > onglet Audit. - Ajoute les groupes et/ou utilisateurs que tu veux surveiller. Eventuellement, utilise le groupe "Tout le monde" pour être sûr de n'oublier personne... Pour chaque groupe ou utilisateur que tu ajoutes, sélectionne "Suppression" (colonne "réussite" uniquement). - Une fois que tu as défini toutes les entrées d'audit pour le dossier, coche la case "remplacer les entrées d'audit sur tous les objets enfants..." pour transmettre le paramétrage aux sous-dossiers.
3. Consultation des audits
Pour relever les compteurs: - Outils d'administration > Observateur d'évènements (ou démarrer > exécuter... eventvwr.msc) > Sécurité. - Les audits sont généralement très bavards et génèrent beaucoup plus d'évènements qu'on ne voudrait. Dans ton cas, tu peux filtrer sur les évènements dont l'ID est 560: clic-droit sur le journal Sécurité dans le menu de gauche > propriétés > onglet Filtrer: ne garde que "audit des succès" comme type d'évènement et saisis 560 comme ID de l'évènement.
Bon courage, Jacques
"Myriam" <Vigule.la.bande.a.basil@Netcourrier.com> wrote in message
news:%23lAYS3JgFHA.3940@tk2msftngp13.phx.gbl...
Bonjour !
Je voudrais savoir si il est possible d'auditer les suppressions de
dossier
afin de retrouver une trace de QUI et QUAND un dossier a été détruit ??
Si c'est possible, merci de m'indiquer la marche à suivre et où consulter
cet audit !!
L'utilisation d'un audit passe par trois phases:
1. Activation des audits
Il faut que tu commences par dire quel type d'audit tu veux activer:
- Dans les Outils d'administration > Stratégie de sécurité locale (ou
démarrer > exécuter... secpol.msc)
- Dans le menu Stratégies locales > Stratégie d'audit > Auditer les accès
aux objets > choisir d'auditer les réussites et/ou les échecs. Dans ton cas,
tu veux auditer les succès.
2. Définition des objets à auditer
Dans ton cas, tu vas devoir préciser quels dossiers tu veux auditer et quels
utilisateurs tu vas surveiller sur ces dossiers:
- Dans l'Explorateur, clic-droit sur le dossier racine de l'arborescence que
tu veux surveiller > Propriétés > onglet Sécurité > bouton "Paramètres
avancés..." > onglet Audit.
- Ajoute les groupes et/ou utilisateurs que tu veux surveiller.
Eventuellement, utilise le groupe "Tout le monde" pour être sûr de n'oublier
personne... Pour chaque groupe ou utilisateur que tu ajoutes, sélectionne
"Suppression" (colonne "réussite" uniquement).
- Une fois que tu as défini toutes les entrées d'audit pour le dossier,
coche la case "remplacer les entrées d'audit sur tous les objets enfants..."
pour transmettre le paramétrage aux sous-dossiers.
3. Consultation des audits
Pour relever les compteurs:
- Outils d'administration > Observateur d'évènements (ou démarrer >
exécuter... eventvwr.msc) > Sécurité.
- Les audits sont généralement très bavards et génèrent beaucoup plus
d'évènements qu'on ne voudrait. Dans ton cas, tu peux filtrer sur les
évènements dont l'ID est 560: clic-droit sur le journal Sécurité dans le
menu de gauche > propriétés > onglet Filtrer: ne garde que "audit des
succès" comme type d'évènement et saisis 560 comme ID de l'évènement.
Je voudrais savoir si il est possible d'auditer les suppressions de dossier afin de retrouver une trace de QUI et QUAND un dossier a été détruit ??
Si c'est possible, merci de m'indiquer la marche à suivre et où consulter cet audit !!
L'utilisation d'un audit passe par trois phases:
1. Activation des audits
Il faut que tu commences par dire quel type d'audit tu veux activer: - Dans les Outils d'administration > Stratégie de sécurité locale (ou démarrer > exécuter... secpol.msc) - Dans le menu Stratégies locales > Stratégie d'audit > Auditer les accès aux objets > choisir d'auditer les réussites et/ou les échecs. Dans ton cas, tu veux auditer les succès.
2. Définition des objets à auditer
Dans ton cas, tu vas devoir préciser quels dossiers tu veux auditer et quels utilisateurs tu vas surveiller sur ces dossiers: - Dans l'Explorateur, clic-droit sur le dossier racine de l'arborescence que tu veux surveiller > Propriétés > onglet Sécurité > bouton "Paramètres avancés..." > onglet Audit. - Ajoute les groupes et/ou utilisateurs que tu veux surveiller. Eventuellement, utilise le groupe "Tout le monde" pour être sûr de n'oublier personne... Pour chaque groupe ou utilisateur que tu ajoutes, sélectionne "Suppression" (colonne "réussite" uniquement). - Une fois que tu as défini toutes les entrées d'audit pour le dossier, coche la case "remplacer les entrées d'audit sur tous les objets enfants..." pour transmettre le paramétrage aux sous-dossiers.
3. Consultation des audits
Pour relever les compteurs: - Outils d'administration > Observateur d'évènements (ou démarrer > exécuter... eventvwr.msc) > Sécurité. - Les audits sont généralement très bavards et génèrent beaucoup plus d'évènements qu'on ne voudrait. Dans ton cas, tu peux filtrer sur les évènements dont l'ID est 560: clic-droit sur le journal Sécurité dans le menu de gauche > propriétés > onglet Filtrer: ne garde que "audit des succès" comme type d'évènement et saisis 560 comme ID de l'évènement.
Bon courage, Jacques
Myriam
Merci pour tous ses renseignements, clairs et complets !! M.M -- ______________________________________ J'aime bien les NewsGroup mais pas les virus !!! Retirer la 'Virgule.' si vous voulez répondre !! Myriam.M "Jacques Barathon [MS]" a écrit dans le message de news:
"Myriam" wrote in message news:%
Bonjour !
Je voudrais savoir si il est possible d'auditer les suppressions de dossier afin de retrouver une trace de QUI et QUAND un dossier a été détruit ??
Si c'est possible, merci de m'indiquer la marche à suivre et où consulter
cet audit !!
L'utilisation d'un audit passe par trois phases:
1. Activation des audits
Il faut que tu commences par dire quel type d'audit tu veux activer: - Dans les Outils d'administration > Stratégie de sécurité locale (ou démarrer > exécuter... secpol.msc) - Dans le menu Stratégies locales > Stratégie d'audit > Auditer les accès aux objets > choisir d'auditer les réussites et/ou les échecs. Dans ton cas,
tu veux auditer les succès.
2. Définition des objets à auditer
Dans ton cas, tu vas devoir préciser quels dossiers tu veux auditer et quels
utilisateurs tu vas surveiller sur ces dossiers: - Dans l'Explorateur, clic-droit sur le dossier racine de l'arborescence que
tu veux surveiller > Propriétés > onglet Sécurité > bouton "Paramètres avancés..." > onglet Audit. - Ajoute les groupes et/ou utilisateurs que tu veux surveiller. Eventuellement, utilise le groupe "Tout le monde" pour être sûr de n'oublier
personne... Pour chaque groupe ou utilisateur que tu ajoutes, sélectionne "Suppression" (colonne "réussite" uniquement). - Une fois que tu as défini toutes les entrées d'audit pour le dossier, coche la case "remplacer les entrées d'audit sur tous les objets enfants..."
pour transmettre le paramétrage aux sous-dossiers.
3. Consultation des audits
Pour relever les compteurs: - Outils d'administration > Observateur d'évènements (ou démarrer > exécuter... eventvwr.msc) > Sécurité. - Les audits sont généralement très bavards et génèrent beaucoup plus d'évènements qu'on ne voudrait. Dans ton cas, tu peux filtrer sur les évènements dont l'ID est 560: clic-droit sur le journal Sécurité dans le menu de gauche > propriétés > onglet Filtrer: ne garde que "audit des succès" comme type d'évènement et saisis 560 comme ID de l'évènement.
Bon courage, Jacques
Merci pour tous ses renseignements, clairs et complets !!
M.M
--
______________________________________
J'aime bien les NewsGroup mais pas les virus !!!
Retirer la 'Virgule.' si vous voulez répondre !!
Myriam.M Virgule.la.bande.a.Basil@Netcourrier.com
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news: e2x0CYMgFHA.2152@TK2MSFTNGP14.phx.gbl...
"Myriam" <Vigule.la.bande.a.basil@Netcourrier.com> wrote in message
news:%23lAYS3JgFHA.3940@tk2msftngp13.phx.gbl...
Bonjour !
Je voudrais savoir si il est possible d'auditer les suppressions de
dossier
afin de retrouver une trace de QUI et QUAND un dossier a été détruit ??
Si c'est possible, merci de m'indiquer la marche à suivre et où
consulter
cet audit !!
L'utilisation d'un audit passe par trois phases:
1. Activation des audits
Il faut que tu commences par dire quel type d'audit tu veux activer:
- Dans les Outils d'administration > Stratégie de sécurité locale (ou
démarrer > exécuter... secpol.msc)
- Dans le menu Stratégies locales > Stratégie d'audit > Auditer les accès
aux objets > choisir d'auditer les réussites et/ou les échecs. Dans ton
cas,
tu veux auditer les succès.
2. Définition des objets à auditer
Dans ton cas, tu vas devoir préciser quels dossiers tu veux auditer et
quels
utilisateurs tu vas surveiller sur ces dossiers:
- Dans l'Explorateur, clic-droit sur le dossier racine de l'arborescence
que
tu veux surveiller > Propriétés > onglet Sécurité > bouton "Paramètres
avancés..." > onglet Audit.
- Ajoute les groupes et/ou utilisateurs que tu veux surveiller.
Eventuellement, utilise le groupe "Tout le monde" pour être sûr de
n'oublier
personne... Pour chaque groupe ou utilisateur que tu ajoutes, sélectionne
"Suppression" (colonne "réussite" uniquement).
- Une fois que tu as défini toutes les entrées d'audit pour le dossier,
coche la case "remplacer les entrées d'audit sur tous les objets
enfants..."
pour transmettre le paramétrage aux sous-dossiers.
3. Consultation des audits
Pour relever les compteurs:
- Outils d'administration > Observateur d'évènements (ou démarrer >
exécuter... eventvwr.msc) > Sécurité.
- Les audits sont généralement très bavards et génèrent beaucoup plus
d'évènements qu'on ne voudrait. Dans ton cas, tu peux filtrer sur les
évènements dont l'ID est 560: clic-droit sur le journal Sécurité dans le
menu de gauche > propriétés > onglet Filtrer: ne garde que "audit des
succès" comme type d'évènement et saisis 560 comme ID de l'évènement.
Merci pour tous ses renseignements, clairs et complets !! M.M -- ______________________________________ J'aime bien les NewsGroup mais pas les virus !!! Retirer la 'Virgule.' si vous voulez répondre !! Myriam.M "Jacques Barathon [MS]" a écrit dans le message de news:
"Myriam" wrote in message news:%
Bonjour !
Je voudrais savoir si il est possible d'auditer les suppressions de dossier afin de retrouver une trace de QUI et QUAND un dossier a été détruit ??
Si c'est possible, merci de m'indiquer la marche à suivre et où consulter
cet audit !!
L'utilisation d'un audit passe par trois phases:
1. Activation des audits
Il faut que tu commences par dire quel type d'audit tu veux activer: - Dans les Outils d'administration > Stratégie de sécurité locale (ou démarrer > exécuter... secpol.msc) - Dans le menu Stratégies locales > Stratégie d'audit > Auditer les accès aux objets > choisir d'auditer les réussites et/ou les échecs. Dans ton cas,
tu veux auditer les succès.
2. Définition des objets à auditer
Dans ton cas, tu vas devoir préciser quels dossiers tu veux auditer et quels
utilisateurs tu vas surveiller sur ces dossiers: - Dans l'Explorateur, clic-droit sur le dossier racine de l'arborescence que
tu veux surveiller > Propriétés > onglet Sécurité > bouton "Paramètres avancés..." > onglet Audit. - Ajoute les groupes et/ou utilisateurs que tu veux surveiller. Eventuellement, utilise le groupe "Tout le monde" pour être sûr de n'oublier
personne... Pour chaque groupe ou utilisateur que tu ajoutes, sélectionne "Suppression" (colonne "réussite" uniquement). - Une fois que tu as défini toutes les entrées d'audit pour le dossier, coche la case "remplacer les entrées d'audit sur tous les objets enfants..."
pour transmettre le paramétrage aux sous-dossiers.
3. Consultation des audits
Pour relever les compteurs: - Outils d'administration > Observateur d'évènements (ou démarrer > exécuter... eventvwr.msc) > Sécurité. - Les audits sont généralement très bavards et génèrent beaucoup plus d'évènements qu'on ne voudrait. Dans ton cas, tu peux filtrer sur les évènements dont l'ID est 560: clic-droit sur le journal Sécurité dans le menu de gauche > propriétés > onglet Filtrer: ne garde que "audit des succès" comme type d'évènement et saisis 560 comme ID de l'évènement.
Bon courage, Jacques
Myriam
Bonjour !
C'est bizarre mais je n'arrive pas à répercuter l'audit de suppression sur tous les sous/dossiers du dossier principal !! L'audit "s'arrete" au 1 niveau, les sous sous/dossiers ne sont pas pris en compte !! Pourtant j'ai bien coché les options pour l'étendre aux dossiers enfants !!
Est-ce parce que 'Tout le monde' ne fait pas partie des droits accordés à certains dossiers ?? J'en doute mais bon...
Merci -- ______________________________________ J'aime bien les NewsGroup mais pas les virus !!! Retirer la 'Virgule.' si vous voulez répondre !! Myriam.M "Jacques Barathon [MS]" a écrit dans le message de news:
"Myriam" wrote in message news:%
Bonjour !
Je voudrais savoir si il est possible d'auditer les suppressions de dossier afin de retrouver une trace de QUI et QUAND un dossier a été détruit ??
Si c'est possible, merci de m'indiquer la marche à suivre et où consulter
cet audit !!
L'utilisation d'un audit passe par trois phases:
1. Activation des audits
Il faut que tu commences par dire quel type d'audit tu veux activer: - Dans les Outils d'administration > Stratégie de sécurité locale (ou démarrer > exécuter... secpol.msc) - Dans le menu Stratégies locales > Stratégie d'audit > Auditer les accès aux objets > choisir d'auditer les réussites et/ou les échecs. Dans ton cas,
tu veux auditer les succès.
2. Définition des objets à auditer
Dans ton cas, tu vas devoir préciser quels dossiers tu veux auditer et quels
utilisateurs tu vas surveiller sur ces dossiers: - Dans l'Explorateur, clic-droit sur le dossier racine de l'arborescence que
tu veux surveiller > Propriétés > onglet Sécurité > bouton "Paramètres avancés..." > onglet Audit. - Ajoute les groupes et/ou utilisateurs que tu veux surveiller. Eventuellement, utilise le groupe "Tout le monde" pour être sûr de n'oublier
personne... Pour chaque groupe ou utilisateur que tu ajoutes, sélectionne "Suppression" (colonne "réussite" uniquement). - Une fois que tu as défini toutes les entrées d'audit pour le dossier, coche la case "remplacer les entrées d'audit sur tous les objets enfants..."
pour transmettre le paramétrage aux sous-dossiers.
3. Consultation des audits
Pour relever les compteurs: - Outils d'administration > Observateur d'évènements (ou démarrer > exécuter... eventvwr.msc) > Sécurité. - Les audits sont généralement très bavards et génèrent beaucoup plus d'évènements qu'on ne voudrait. Dans ton cas, tu peux filtrer sur les évènements dont l'ID est 560: clic-droit sur le journal Sécurité dans le menu de gauche > propriétés > onglet Filtrer: ne garde que "audit des succès" comme type d'évènement et saisis 560 comme ID de l'évènement.
Bon courage, Jacques
Bonjour !
C'est bizarre mais je n'arrive pas à répercuter l'audit de suppression sur
tous les sous/dossiers du dossier principal !!
L'audit "s'arrete" au 1 niveau, les sous sous/dossiers ne sont pas pris en
compte !!
Pourtant j'ai bien coché les options pour l'étendre aux dossiers enfants !!
Est-ce parce que 'Tout le monde' ne fait pas partie des droits accordés à
certains dossiers ?? J'en doute mais bon...
Merci
--
______________________________________
J'aime bien les NewsGroup mais pas les virus !!!
Retirer la 'Virgule.' si vous voulez répondre !!
Myriam.M Virgule.la.bande.a.Basil@Netcourrier.com
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news: e2x0CYMgFHA.2152@TK2MSFTNGP14.phx.gbl...
"Myriam" <Vigule.la.bande.a.basil@Netcourrier.com> wrote in message
news:%23lAYS3JgFHA.3940@tk2msftngp13.phx.gbl...
Bonjour !
Je voudrais savoir si il est possible d'auditer les suppressions de
dossier
afin de retrouver une trace de QUI et QUAND un dossier a été détruit ??
Si c'est possible, merci de m'indiquer la marche à suivre et où
consulter
cet audit !!
L'utilisation d'un audit passe par trois phases:
1. Activation des audits
Il faut que tu commences par dire quel type d'audit tu veux activer:
- Dans les Outils d'administration > Stratégie de sécurité locale (ou
démarrer > exécuter... secpol.msc)
- Dans le menu Stratégies locales > Stratégie d'audit > Auditer les accès
aux objets > choisir d'auditer les réussites et/ou les échecs. Dans ton
cas,
tu veux auditer les succès.
2. Définition des objets à auditer
Dans ton cas, tu vas devoir préciser quels dossiers tu veux auditer et
quels
utilisateurs tu vas surveiller sur ces dossiers:
- Dans l'Explorateur, clic-droit sur le dossier racine de l'arborescence
que
tu veux surveiller > Propriétés > onglet Sécurité > bouton "Paramètres
avancés..." > onglet Audit.
- Ajoute les groupes et/ou utilisateurs que tu veux surveiller.
Eventuellement, utilise le groupe "Tout le monde" pour être sûr de
n'oublier
personne... Pour chaque groupe ou utilisateur que tu ajoutes, sélectionne
"Suppression" (colonne "réussite" uniquement).
- Une fois que tu as défini toutes les entrées d'audit pour le dossier,
coche la case "remplacer les entrées d'audit sur tous les objets
enfants..."
pour transmettre le paramétrage aux sous-dossiers.
3. Consultation des audits
Pour relever les compteurs:
- Outils d'administration > Observateur d'évènements (ou démarrer >
exécuter... eventvwr.msc) > Sécurité.
- Les audits sont généralement très bavards et génèrent beaucoup plus
d'évènements qu'on ne voudrait. Dans ton cas, tu peux filtrer sur les
évènements dont l'ID est 560: clic-droit sur le journal Sécurité dans le
menu de gauche > propriétés > onglet Filtrer: ne garde que "audit des
succès" comme type d'évènement et saisis 560 comme ID de l'évènement.
C'est bizarre mais je n'arrive pas à répercuter l'audit de suppression sur tous les sous/dossiers du dossier principal !! L'audit "s'arrete" au 1 niveau, les sous sous/dossiers ne sont pas pris en compte !! Pourtant j'ai bien coché les options pour l'étendre aux dossiers enfants !!
Est-ce parce que 'Tout le monde' ne fait pas partie des droits accordés à certains dossiers ?? J'en doute mais bon...
Merci -- ______________________________________ J'aime bien les NewsGroup mais pas les virus !!! Retirer la 'Virgule.' si vous voulez répondre !! Myriam.M "Jacques Barathon [MS]" a écrit dans le message de news:
"Myriam" wrote in message news:%
Bonjour !
Je voudrais savoir si il est possible d'auditer les suppressions de dossier afin de retrouver une trace de QUI et QUAND un dossier a été détruit ??
Si c'est possible, merci de m'indiquer la marche à suivre et où consulter
cet audit !!
L'utilisation d'un audit passe par trois phases:
1. Activation des audits
Il faut que tu commences par dire quel type d'audit tu veux activer: - Dans les Outils d'administration > Stratégie de sécurité locale (ou démarrer > exécuter... secpol.msc) - Dans le menu Stratégies locales > Stratégie d'audit > Auditer les accès aux objets > choisir d'auditer les réussites et/ou les échecs. Dans ton cas,
tu veux auditer les succès.
2. Définition des objets à auditer
Dans ton cas, tu vas devoir préciser quels dossiers tu veux auditer et quels
utilisateurs tu vas surveiller sur ces dossiers: - Dans l'Explorateur, clic-droit sur le dossier racine de l'arborescence que
tu veux surveiller > Propriétés > onglet Sécurité > bouton "Paramètres avancés..." > onglet Audit. - Ajoute les groupes et/ou utilisateurs que tu veux surveiller. Eventuellement, utilise le groupe "Tout le monde" pour être sûr de n'oublier
personne... Pour chaque groupe ou utilisateur que tu ajoutes, sélectionne "Suppression" (colonne "réussite" uniquement). - Une fois que tu as défini toutes les entrées d'audit pour le dossier, coche la case "remplacer les entrées d'audit sur tous les objets enfants..."
pour transmettre le paramétrage aux sous-dossiers.
3. Consultation des audits
Pour relever les compteurs: - Outils d'administration > Observateur d'évènements (ou démarrer > exécuter... eventvwr.msc) > Sécurité. - Les audits sont généralement très bavards et génèrent beaucoup plus d'évènements qu'on ne voudrait. Dans ton cas, tu peux filtrer sur les évènements dont l'ID est 560: clic-droit sur le journal Sécurité dans le menu de gauche > propriétés > onglet Filtrer: ne garde que "audit des succès" comme type d'évènement et saisis 560 comme ID de l'évènement.
