audit de stratégies sécurité ( dans gpo AD 2000) - Windows & Software
Marsh Posté le 15-12-2005 à 10:58:49
je viens de ré-étutier la doc ms http://www.microsoft.com/technet/p [...] 10916.mspx, j'ai donc viré l'audit de gestion des comptes.
PAr contre je ne comprend pas en ayant activé les audits :
- Audité les évennements de connexion
- Audité les évennements de connexion aux comptes
sur essaie ayant échoué, je devrais avoir les mises éronnées de mot de passe, hors je ne les ai pas. quelqu'un sait t il pourqoui ?
Marsh Posté le 15-12-2005 à 12:06:13
bon décidément je suis maudit, je n'arrive toujours pas à faire ce que je veux.
J'ai décidé de mettre en test les audit de
- Audité les évennements de connexion
- Audité les évennements de connexion aux comptes
sur essaie ayant réussi et échoué, et bien sur ça ne fonctionne pas. je n'ai aucun log des connexions que ce soit réussi ou échoué .Rrrrr .....
tiens je viens de remarquer un truc marrant. quand je me plante de mot de passe en me connectant sur mon serveur, là il me log bien une erreur ( par contre pas les succès). par contre ça le fait évidemment pas sur un pc du réseau ...
Marsh Posté le 15-12-2005 à 14:05:40
bon, j'avance petit à petit ( désolé je sais que je parle tout seul ( snif) mais peut être que ça interressera quelqu'un un jour, qui sais?)
donc a près plusieurs teste, je me suis appercu que ma gpo fonctionne, mais pas comme je le voudrais.
En effet qu'en je fais des tests d'ouverture avec bon/mauvais MDP, tout est bien loggés mais dans le journal sécurité du poste clients et non dans celui du Dc (re-snif!).
quelqu'un connaitrais til la technique pour loggeur ses informations directement sur le serveur ?
Marsh Posté le 15-12-2005 à 22:22:48
Je dois avoir la bonne manip pour auditer (et inscrire dans le journal de windows) les acces verrouillés aux comptes... je vais regarder et je te répond demain si je trouve!
Marsh Posté le 22-12-2005 à 17:25:20
Essaye ça c'est pas mal http://www.laboratoire-microsoft.o [...] /win/ALMT/
Marsh Posté le 15-12-2005 à 10:23:11
Bonjour, mon chef c'est enfin décider de mettre en place le vérouillage des comptes au bout de "n" tentatives erronés de connexion ( on a un réseau de pc xp, un domaine AD avec des dc win2000). Le problème est qu'actuellement dans les journaux de sécurité des serveurs on a ni les mises de mauvaises mot de passe, ni le vérouillage du comptelui même.
je me suis donc décider de fouiller dans la gpo ( que j'ai au niveau du domaine), et j'ai trouvé dans :configuration ordinnateurs-->paramêtres windows --> paramêtre de sécurité --> stratégies local -->stratégies daudit, plusieurs options. Par contre je ne comprend pas la différence entre ses 3 options ( y a pas d'aide associé) :
-Audité la gestion des comptes
-Audité les évennements de connexion
-Audité les évennements de connexion aux comptes
J'ai réglé les 3 sur : définir ces paramêtres ... + essais ayant échoués. Le problème avec çà est multiple :
- ne voyant pas la différence entre les 3 options je dois en avoir 2 d'inutile
- quand je fais des tests de connexion érronés, dans le journal de sécurité de mon dc, il ne met pas les mises de mot de passes érronés, et quand un compte se vérouille il me le note bien dans le journal mais en tant qu'audit de succès et non d'échec ! ( bon je sais que pour le système c'est un succès car il arrive bien à vérouillé le compte, mais pour moi c'est plutot un echec lié a des problèmes de mot de passes ...)
Bon pour résumer et faire simple, quel est la différence entre :
-Audité la gestion des comptes
-Audité les évennements de connexion
-Audité les évennements de connexion aux comptes
et
comment auditer vous les vérouillages de comptes et les mises éronnés de mot de passes ?
meric pour ceux qui ont eu le courrage de lire ma prose jusqu'au bout, et merci à ceux qui seront inspiré par ce poste.