Bonjour à tous,  
 
Dans un premier temps, j'espere que je post au bon endroit, auquel cas merci au modérateur de le déplacer vers un groupe plus adapté  
Voilà ma question :  
Admettons qu'un administrateur lambda accorde à un utilisateur des droits administrateur pendant une durée X.  
Existe t-il un logiciel qui permet d'analyser les logs (de l'event viewer par exemple) afin que l'administrateur sécurité puisse se rendre compte qu'un administrateur lambda a donne des droits à un utilisateur ?  
J'ai déjà pas mal fait de recherches sur le net, j'ai pu trouver comme solutions + ou - adaptées Microsoft Operation Management (MOM 2005) qui surveille les informations relatives aux événements ou bien Entercept de Network Associates qui prévient des élévations de privilèges.  
 
Voilà j'espere avoir été clair malgrès que le sujet soit assez pointu (il me semble... à mon niveau  ).  
Si l'un d'entre vous a déjà utiliser les 2 solutions que j'ai cité précédemment ou si vous pensez a une solution + adaptée je vous remercie par avance de vos réactions.  
 
Merci