J'arrive pas a trouver les logs d'ouverture de session et d'erreur de mot de passe sur Win XP Pro...ils sont oú ??

Il fait d'abord activer les audits dans la strategie locale : emarrer, executer, gpedit.msc, puis tu vas dans configuration ordinateur, parametres windows, parametres de securités, strategies locales, strategies d'audit et la tu actives l'audit pour les evenement de connexion en succes et echec.
Le resultat de ca apparait dans le journal securite de l'observateur d'evenement (qui est dans panneau de config, outils d'administrations).

Super merci, j'essaye ca ce soir.

Autre question, j'ai des dossier que seul l'administrateur peut  ouvrir, que dois je activer pour savoir si un utilisateur a essayé d'ouvrir un de ses fichier ? je suppose que je doit activer un autre audit mais lequel ?

C'est l'audit d'acces aux objets.
Ensuite pour choisir quels dossiers et fichiers a auditer, tu fais un clic droit sur ceux qui t'interesse, propriétés, onlget securité, bouton avancé et enfin onglet audit. La tu peux choisir les evenement et utilisateurs a auditer pour le dossier/fichier en question.

 
super merci pour ton aide...