2OOO server et audit d'acces au objets:j'y arrive pas

2OOO server et audit d'acces au objets:j'y arrive pas - Windows & Software

Marsh Posté le 15-11-2006 à 11:30:11    

salut a tous
j'essaye deseperement de mettre en place un audit d'acces aux objet (uniquement la suppression) sur un w2000 serveur qui fait office de controleur de domaine.
voila ce que j'ai fait:
 
1/clic droit sur le dossier concerné/securité/avancé/audit ___ la j'ai ajouté les ordinateurs de la salle info (je voudrais savoir quelle machine et non quel util a supprimé) et j'ai validé.
 
il est noté dans l'aide que je dois activer l'audit dans la strategies de groupe.
 
2/sous AD j'ai donc fait clic droit sur le domaine/strategie de groupe/config ordinateur/parametres de securite/strategie locale/option de securité / auditer l'acces des systemes globaux=activé
 
le souci c'est que dans l'onglet secutité de l'observateur d'evenements, il n'ya rien quand je supprime des fichiers ds le dossiers censé etre herité.
 
je pense m'etre planté dans l'etape 2
 
voila si vous pensez pouvoir m'aider, un grand merci

Reply

Marsh Posté le 15-11-2006 à 11:30:11   

Reply

Marsh Posté le 16-11-2006 à 10:36:50    

Personne ne sait utiliser la fonction d'audit sous windows server ?

Reply

Marsh Posté le 16-11-2006 à 10:45:07    

Tu as rebooté ton serveur ?

Reply

Marsh Posté le 16-11-2006 à 11:33:58    

vi  
en fait je me suis retrouvé avec un journal secu qui se remplissait mais uniquement concernant les action du serveur, jamais des clients que j'ai ajouté dans l'audit du dossier.
 
encore une fois je ne sais pas ou "activer l'audit" dans la strategie de groupe du domaine.
ps: shongmail , j'oublie pas geronimo, hein...je me le garde pour plus tard;) mais si tu sais comment faire marcher l'audit...

Reply

Marsh Posté le 16-11-2006 à 11:39:52    

De toutes façons, Geronimo ne te permettra pas d'auditer.

Reply

Marsh Posté le 16-11-2006 à 11:45:01    

tu as deja reussi a faire marcher l'audit sous w2000 server ?
sur le site de crosoft c'est assez clair , sauf cette etape ou il faut "activer l'audit ds les strategies de groupes"...

Reply

Marsh Posté le 16-11-2006 à 11:55:14    

oui je l'avais fait y'a longtemps sur un DC 2k pour auditer aussi la suppression des fichiers sur un dossier du DC partagé sur le réseau.
 
Mais comme j'ai tjs trouvé les log de l'observateur d'évènement imbitables, j'étais vite passé à autre chose.

Reply

Marsh Posté le 16-11-2006 à 12:02:15    

et tu te souviens pas OU on active l'audit dans la strategie de groupe du domaine ?

Reply

Marsh Posté le 16-11-2006 à 12:24:17    

Panneaux de config/Outils d'admin/Paramètres d sécurité du domaine par défaut/Paramètres de sécurité/stratégies locales/stratégies d'audit

Reply

Marsh Posté le 16-11-2006 à 13:35:27    

tu dois avoir W2003 server , car sous w2000server ça se presente pas pareil mais: Panneaux de config/Outils d'admin/strategie de securité locale/strategies locales/strategie d'audit.
et la tu peux activer la resussite ou l'echec pour differents types d'audit...j'ai activé la réussite pour l'audit d'accés aux objets (c bien ce que je devais faire?) mais malheuresement...toujours rien dans mon journal d'evenements meme apres reboot ...
?:(

Reply

Marsh Posté le 16-11-2006 à 13:35:27   

Reply

Marsh Posté le 20-11-2006 à 10:20:44    

je comprends pas , j'ai fait exactement ça:
1- activer l’audit :
 
démarrer/exécuter/gpedit.msc/config ordi/paramètres windows/paramètres de sécurité/stratégies locales/stratégies d’audit et activer l’audit en question.
 
2 – activer le dossier que l’on veut auditer :
 
clic droit/propriété/sécurité/paramètres avancés/audit/ajouter tout le monde et choisir le type à auditer avec réussite ou échec.
 
la seule difference c'est qu'au lieu de mettre "tout le monde" je n'ai mis que le nom des machine , pour identifier de quel poste vient la suppression.
et toujours rien dans mon journal d'evenements
y'a bien kekin qui sait faire fonctionner les audits   :??:


Message édité par josuah13 le 20-11-2006 à 10:22:09
Reply

Marsh Posté le 26-11-2006 à 09:05:15    

modifier les stratégies de groupes, c'est bien. Modifier la bonne GPO, c'est mieux  ;-)
faut modifier la GPO "Default Domain Controller Policy" si tu veux auditer sur un DC.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed