salut a tous
j'essaye deseperement de mettre en place un audit d'acces aux objet (uniquement la suppression) sur un w2000 serveur qui fait office de controleur de domaine.
voila ce que j'ai fait:
 
1/clic droit sur le dossier concerné/securité/avancé/audit ___ la j'ai ajouté les ordinateurs de la salle info (je voudrais savoir quelle machine et non quel util a supprimé) et j'ai validé.
 
il est noté dans l'aide que je dois activer l'audit dans la strategies de groupe.
 
2/sous AD j'ai donc fait clic droit sur le domaine/strategie de groupe/config ordinateur/parametres de securite/strategie locale/option de securité / auditer l'acces des systemes globaux=activé
 
le souci c'est que dans l'onglet secutité de l'observateur d'evenements, il n'ya rien quand je supprime des fichiers ds le dossiers censé etre herité.
 
je pense m'etre planté dans l'etape 2
 
voila si vous pensez pouvoir m'aider, un grand merci

Personne ne sait utiliser la fonction d'audit sous windows server ?

Tu as rebooté ton serveur ?

vi  
en fait je me suis retrouvé avec un journal secu qui se remplissait mais uniquement concernant les action du serveur, jamais des clients que j'ai ajouté dans l'audit du dossier.
 
encore une fois je ne sais pas ou "activer l'audit" dans la strategie de groupe du domaine.
ps: shongmail , j'oublie pas geronimo, hein...je me le garde pour plus tard mais si tu sais comment faire marcher l'audit...

De toutes façons, Geronimo ne te permettra pas d'auditer.

tu as deja reussi a faire marcher l'audit sous w2000 server ?
sur le site de crosoft c'est assez clair , sauf cette etape ou il faut "activer l'audit ds les strategies de groupes"...

oui je l'avais fait y'a longtemps sur un DC 2k pour auditer aussi la suppression des fichiers sur un dossier du DC partagé sur le réseau.
 
Mais comme j'ai tjs trouvé les log de l'observateur d'évènement imbitables, j'étais vite passé à autre chose.

et tu te souviens pas OU on active l'audit dans la strategie de groupe du domaine ?

Panneaux de config/Outils d'admin/Paramètres d sécurité du domaine par défaut/Paramètres de sécurité/stratégies locales/stratégies d'audit

tu dois avoir W2003 server , car sous w2000server ça se presente pas pareil mais: Panneaux de config/Outils d'admin/strategie de securité locale/strategies locales/strategie d'audit.
et la tu peux activer la resussite ou l'echec pour differents types d'audit...j'ai activé la réussite pour l'audit d'accés aux objets (c bien ce que je devais faire?) mais malheuresement...toujours rien dans mon journal d'evenements meme apres reboot ...
?

je comprends pas , j'ai fait exactement ça:
1- activer l’audit :
 
démarrer/exécuter/gpedit.msc/config ordi/paramètres windows/paramètres de sécurité/stratégies locales/stratégies d’audit et activer l’audit en question.
 
2 – activer le dossier que l’on veut auditer :
 
clic droit/propriété/sécurité/paramètres avancés/audit/ajouter tout le monde et choisir le type à auditer avec réussite ou échec.
 
la seule difference c'est qu'au lieu de mettre "tout le monde" je n'ai mis que le nom des machine , pour identifier de quel poste vient la suppression.
et toujours rien dans mon journal d'evenements
y'a bien kekin qui sait faire fonctionner les audits  

modifier les stratégies de groupes, c'est bien. Modifier la bonne GPO, c'est mieux  ;-)
faut modifier la GPO "Default Domain Controller Policy" si tu veux auditer sur un DC.