none
AD - Audit des ouvertures/fermetures de session RRS feed

  • Question

  • Bonjour à tous,

    Je souhaite mettre en œuvre une stratégie d'audit sur un domaine, l'objectif étant d'enregistrer les événements lorsqu'un utilisateur ouvre ou ferme une session sur un ordinateur.

    Sur le contrôleur de domaine, par défaut, je vois des événements type 4624 "Ouvrir la session" où je retrouve le nom du compte utilisateur mais je ne sais pas sur quel ordinateur il s'est connecté (le nom affiché étant le contrôleur de domaine).

    Est-il possible d'avoir des événements qui contiendraient en plus le nom de la machine sur laquelle s'est connecté l'utilisateur ? Ou alors, est-ce nécessaire de créer cet audit sur chaque machine cliente et de renvoyer les logs sur un serveur central ? Cela me fait "un peu peur" car je me dis qu'il pourrait y avoir une grande quantité d'événements.

    Peut-être une autre solution à laquelle je n'ai pas encore pensé ? :-)

    Merci à vous.

    Florian


    Tutoriels sur Windows et Windows Server : www.it-connect.fr

    mardi 9 décembre 2014 10:44

Réponses

  • Bonjour,

    Vous avez regardé du côté des GPO et plus particulièrement du côté des stratégies d'audit ?
    Configuration ordinateur => Stratégies => Paramètres Windows => Configuration avancée de la stratégie d'audit => Stratégie d'audit :
    Vous devriez essayer de tester quelques uns de ces paramètres (gestion de compte ou ouvrir / fermer la session par exemple):

    mardi 9 décembre 2014 16:02
  • Bonjour, FlorianB50,

    J’espère que l’information dans l’article en bas vous sera aussi utile:

    http://technet.microsoft.com/fr-fr/library/jj134043.aspx

    Vue d’ensemble de l’autorisation et du contrôle d’accès

    Merci de nous tenir au courant.

    Cordialement,

    Téodora


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mardi 9 décembre 2014 16:06

Toutes les réponses

  • Bonjour,

    Vous avez regardé du côté des GPO et plus particulièrement du côté des stratégies d'audit ?
    Configuration ordinateur => Stratégies => Paramètres Windows => Configuration avancée de la stratégie d'audit => Stratégie d'audit :
    Vous devriez essayer de tester quelques uns de ces paramètres (gestion de compte ou ouvrir / fermer la session par exemple):

    mardi 9 décembre 2014 16:02
  • Bonjour, FlorianB50,

    J’espère que l’information dans l’article en bas vous sera aussi utile:

    http://technet.microsoft.com/fr-fr/library/jj134043.aspx

    Vue d’ensemble de l’autorisation et du contrôle d’accès

    Merci de nous tenir au courant.

    Cordialement,

    Téodora


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mardi 9 décembre 2014 16:06