Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Barathon [MS]
"JCL" wrote in message news:
Bonjour ! Je suis novice et j'aurais besoin d'auditer la suppression des dossiers ou fichiers sur un serveur Win2000.
Je voudrais uniquement voir les suppressions, pas les modifs !
Est-ce possible ? Quelqu'un peut t'il mindiquer la marche à suivre ,
L'utilisation d'un audit passe par trois phases:
1. Activation des audits
Il faut que tu commences par dire quel type d'audit tu veux activer: - Dans les Outils d'administration > Stratégie de sécurité locale (ou démarrer > exécuter... secpol.msc) - Dans le menu Stratégies locales > Stratégie d'audit > Auditer les accès aux objets > choisir d'auditer les réussites et/ou les échecs. Dans ton cas, tu veux auditer les succès.
2. Définition des objets à auditer
Dans ton cas, tu vas devoir préciser quels dossiers tu veux auditer et quels utilisateurs tu vas surveiller sur ces dossiers: - Dans l'Explorateur, clic-droit sur le dossier racine de l'arborescence que tu veux surveiller > Propriétés > onglet Sécurité > bouton "Paramètres avancés..." > onglet Audit. - Ajoute les groupes et/ou utilisateurs que tu veux surveiller. Eventuellement, utilise le groupe "Tout le monde" pour être sûr de n'oublier personne... Pour chaque groupe ou utilisateur que tu ajoutes, sélectionne "Suppression" (colonne "réussite" uniquement). - Une fois que tu as défini toutes les entrées d'audit pour le dossier, coche la case "remplacer les entrées d'audit sur tous les objets enfants..." pour transmettre le paramétrage aux sous-dossiers.
3. Consultation des audits
Pour relever les compteurs: - Outils d'administration > Observateur d'évènements (ou démarrer > exécuter... eventvwr.msc) > Sécurité. - Les audits sont généralement très bavards et génèrent beaucoup plus d'évènements qu'on ne voudrait. Dans ton cas, tu peux filtrer sur les évènements dont l'ID est 560: clic-droit sur le journal Sécurité dans le menu de gauche > propriétés > onglet Filtrer: ne garde que "audit des succès" comme type d'évènement et saisis 560 comme ID de l'évènement.
Bon courage, Jacques
"JCL" <JobControlLanguage@Apple.com> wrote in message
news:OkBWpprFGHA.3864@tk2msftngp13.phx.gbl...
Bonjour !
Je suis novice et j'aurais besoin d'auditer la suppression des dossiers ou
fichiers sur un serveur Win2000.
Je voudrais uniquement voir les suppressions, pas les modifs !
Est-ce possible ?
Quelqu'un peut t'il mindiquer la marche à suivre ,
L'utilisation d'un audit passe par trois phases:
1. Activation des audits
Il faut que tu commences par dire quel type d'audit tu veux activer:
- Dans les Outils d'administration > Stratégie de sécurité locale (ou
démarrer > exécuter... secpol.msc)
- Dans le menu Stratégies locales > Stratégie d'audit > Auditer les accès
aux objets > choisir d'auditer les réussites et/ou les échecs. Dans ton cas,
tu veux auditer les succès.
2. Définition des objets à auditer
Dans ton cas, tu vas devoir préciser quels dossiers tu veux auditer et quels
utilisateurs tu vas surveiller sur ces dossiers:
- Dans l'Explorateur, clic-droit sur le dossier racine de l'arborescence que
tu veux surveiller > Propriétés > onglet Sécurité > bouton "Paramètres
avancés..." > onglet Audit.
- Ajoute les groupes et/ou utilisateurs que tu veux surveiller.
Eventuellement, utilise le groupe "Tout le monde" pour être sûr de n'oublier
personne... Pour chaque groupe ou utilisateur que tu ajoutes, sélectionne
"Suppression" (colonne "réussite" uniquement).
- Une fois que tu as défini toutes les entrées d'audit pour le dossier,
coche la case "remplacer les entrées d'audit sur tous les objets enfants..."
pour transmettre le paramétrage aux sous-dossiers.
3. Consultation des audits
Pour relever les compteurs:
- Outils d'administration > Observateur d'évènements (ou démarrer >
exécuter... eventvwr.msc) > Sécurité.
- Les audits sont généralement très bavards et génèrent beaucoup plus
d'évènements qu'on ne voudrait. Dans ton cas, tu peux filtrer sur les
évènements dont l'ID est 560: clic-droit sur le journal Sécurité dans le
menu de gauche > propriétés > onglet Filtrer: ne garde que "audit des
succès" comme type d'évènement et saisis 560 comme ID de l'évènement.
Bonjour ! Je suis novice et j'aurais besoin d'auditer la suppression des dossiers ou fichiers sur un serveur Win2000.
Je voudrais uniquement voir les suppressions, pas les modifs !
Est-ce possible ? Quelqu'un peut t'il mindiquer la marche à suivre ,
L'utilisation d'un audit passe par trois phases:
1. Activation des audits
Il faut que tu commences par dire quel type d'audit tu veux activer: - Dans les Outils d'administration > Stratégie de sécurité locale (ou démarrer > exécuter... secpol.msc) - Dans le menu Stratégies locales > Stratégie d'audit > Auditer les accès aux objets > choisir d'auditer les réussites et/ou les échecs. Dans ton cas, tu veux auditer les succès.
2. Définition des objets à auditer
Dans ton cas, tu vas devoir préciser quels dossiers tu veux auditer et quels utilisateurs tu vas surveiller sur ces dossiers: - Dans l'Explorateur, clic-droit sur le dossier racine de l'arborescence que tu veux surveiller > Propriétés > onglet Sécurité > bouton "Paramètres avancés..." > onglet Audit. - Ajoute les groupes et/ou utilisateurs que tu veux surveiller. Eventuellement, utilise le groupe "Tout le monde" pour être sûr de n'oublier personne... Pour chaque groupe ou utilisateur que tu ajoutes, sélectionne "Suppression" (colonne "réussite" uniquement). - Une fois que tu as défini toutes les entrées d'audit pour le dossier, coche la case "remplacer les entrées d'audit sur tous les objets enfants..." pour transmettre le paramétrage aux sous-dossiers.
3. Consultation des audits
Pour relever les compteurs: - Outils d'administration > Observateur d'évènements (ou démarrer > exécuter... eventvwr.msc) > Sécurité. - Les audits sont généralement très bavards et génèrent beaucoup plus d'évènements qu'on ne voudrait. Dans ton cas, tu peux filtrer sur les évènements dont l'ID est 560: clic-droit sur le journal Sécurité dans le menu de gauche > propriétés > onglet Filtrer: ne garde que "audit des succès" comme type d'évènement et saisis 560 comme ID de l'évènement.
