Installer un mouchard sur un partage réseau

Installer un mouchard sur un partage réseau - Windows & Software

Marsh Posté le 05-01-2007 à 09:19:58    

Bonjour,
 
Je recherche un logiciel qui permettrait de surveiller un répertoire qui est partagé dans le réseau de la société dans laquelle je travaille et suis administrateur.
 
Je vous explique :
 
Dans un répertoire partagé, des fichiers disparaissent, je suis souvent obligé de remonter des sauvegardes pour les récupérer, c'est franchement génant pour moi et les collaborateurs.
Je pense qu'il s'agit d'un collaborateur qui supprime intentionnellement ou accidentiellement les fichiers.
Je cherche donc un logiciel qui me permettrait de détecter qui supprime ces fichiers.
 
Pour information, nous sommes sur Windows 2003 server avec 3 TSE et 1 active directory.
 
Merci.

Reply

Marsh Posté le 05-01-2007 à 09:19:58   

Reply

Marsh Posté le 05-01-2007 à 09:31:27    

regarde du cote des audits de sécurité dans 2003.

Reply

Marsh Posté le 05-01-2007 à 09:47:57    

C'est à dire dans "Stratégie de sécurité du domaine" > Paramètres de sécurité > Stratégies locales > Stratégie d'audit ?
 
Si c'est ça, je ne trouve pas ce qu'il faut...

Reply

Marsh Posté le 05-01-2007 à 09:52:54    

Je rajoute une chose que je n'avais pas pensé à dire mais qui a son importance...
 
Les fichiers sont stockés sur un anciens serveurs Active Directory (qui n'est plus en fonction) qui est sous Windows 2000 Server.
 
On s'en sert maintenant pour le stockage de fichiers Word / Excel.

Reply

Marsh Posté le 07-01-2007 à 00:42:27    

T'as solution passe bien par les audits...
Il te faut parametrer ta strategie d'audit
Pour cela :
- commence par "activer" : Auditer l'accés aux Objets dans ta GPO ( liée au machine que tu souhaite auditer) , puis selectionne si tu veux auditer les echec, les opérations réussi, ou les deux.
- ensuite sous chaque éléments que tu souhaite surveiller ( dossiers ou fichiers ) va dans securité>parametre avancé>audit  
là, tu pourra sélectionner qui et quelle action tu souhaites auditer.
 
Le résulat des audits sera visible dans le observateurs des evenements- Journal Sécurité.
 
Attention à ne pas tous auditer.Tu te retrouver avec un journal d'evenemnts énorme et donc difficelement exploitable.
 
De plus, la solution d'audit ne marche que sur des volumes NTFS
 
A+

Reply

Marsh Posté le 12-01-2007 à 09:45:04    

Ok merci pour le tuyau ça marche niquel =)
 
J'ai déjà détecté un vilain collabo qui supprime les fichiers des autres... hou le vilain... Il va bientot aller à l'ANPE bouhahahahaha

Reply

Marsh Posté le 19-01-2007 à 16:59:47    

enfin d'un autre coté, c pas top de emttre des trucs importants dans un espace partagé...

Reply

Marsh Posté le 19-01-2007 à 17:33:12    

Bonjour,  
 
J'ai petit souci, c'est que je n'arrive pas à activer la GPO sur audit :  
 
http://img157.imageshack.us/img157/3843/auditobjectvx1.th.jpg
 
J'ai recherché mais je n'est rien trouvé sur ce même problème. Bien évidemment je suis admin de mon poste.  
 
Merci pour votre aide.  
 
Cordialement,  
 
cosca

Reply

Marsh Posté le 21-01-2007 à 13:02:57    

cosca13 a écrit :

Bonjour,  
 
J'ai petit souci, c'est que je n'arrive pas à activer la GPO sur audit :  
 
http://img157.imageshack.us/img157 [...] vx1.th.jpg
 
J'ai recherché mais je n'est rien trouvé sur ce même problème. Bien évidemment je suis admin de mon poste.  
 
Merci pour votre aide.  
 
Cordialement,  
 
cosca


 
Oui, mais es-tu admin du domaine, peut être qu'une gpo bloque l'admin local? es-tu connecté en local à ce moment ?


Message édité par microsoft le 21-01-2007 à 13:05:04

---------------
Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse"
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed