Audit de compte sur Active Directory
Audit de compte sur Active Directory - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 04-10-2017 à 04:01:17
parce que depuis 2008 on a les audit détaillés et que ton tuto présente que les audit de base.
Selon les gpo appliquées les legacy peuvent être bypassées par les nouvelles "advanced audit policy".
Marsh Posté le 04-10-2017 à 14:36:14
Je@nb
je ne trouve pas ou est situé les nouveau log pour l'utilisation d'un accés (utilisation d'un compte pour l'utilisation d'une tache planifié)
Message édité par skoizer le 04-10-2017 à 14:38:02
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Sujets relatifs:
- Problème DNS + Active directory sous Cloudwatt
- P2V Active Directory
- Gpo ordinateur qui n'est pas prise en compte
- problème d 'attributs Active Directory pour créations de compte
- Synology Active directory server : retour d'expérience ?
Marsh Posté le 03-10-2017 à 11:07:20
Bonjour,
Je dois changer un compte que nous utilisons pour la sauvegarde et les reboots.
C'est un compte définit dans les taches planifié.
Je change le compte celui ci, pour en mettre plusieurs avec un mot de passe plus robuste a(ecomandations CNIL)
J'ai basculé de nombreux serveurs.
Mais j'aimerai savoir, comment sur active directory je peux pister l'utilisation de l'ancien compte pour savoir si il est encore utilisé ?
Sur la gpo domain, j'ai activé via gpo l'audit de sécurité.
vu ici https://www.lepide.com/blog/audit-s [...] directory/
Dans les log de mon AD je scrute les events "securité" avec les codes :
4624,4625,4648,4634,4647,4672,4778,4768,4769,4770,4771,4774,4776
sur un utilisateur
mais rien ne remonte dans les log, même si j'essaye de l'utiliser.
Je recherche au mauvais endroit ?
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !