Retrouver qui a ouvert, exécuter ou effacer des fichiers sur un serveu
Retrouver qui a ouvert, exécuter ou effacer des fichiers sur un serveu - Sécurité - Windows & Software
Marsh Posté le 30-10-2003 à 20:40:51
| Rogntudjuuuuuuuuu a écrit : audit des fichiers |
Ah et techniquement ca consite en quoi ?
C'est long ? faut installer qqchose en + ?
Marsh Posté le 30-10-2003 à 20:58:07
Il faut activer l'audit via le gestionnaire d'utilisateur (menu strategie) et ensuite choisir sur les dossier et/ou fichiers souhaité les evenements a auditer et pour quels utilisateurs : dans l'explorateur windows, clic droit sur le dossier souhaité, propriétés, onglet sécurité, et enfin bouton audit.
Ca ne marche que sur les partitions NTFS, et le resultat apparait dans le journal sécurité de l'observateur d'evenement.
Marsh Posté le 30-10-2003 à 20:59:33
Un audit permet de consigner un événement dans un journal sécurité contenant l'action réalisée, l'utilisateur qui a réalisé l'action et la date/heure de l'action.
Un audit se défini ordinateur par ordinateur.
Les évènements sont dans le journal de sécurité des contrôleurs de domaine.
Sur NT WKS ou NT Server qui n'est pas un contrôleur, c'est le journal de sécurité local qui est affecté.
L'audit de fichiers et répertoire uniquement sur NTFS.
Seuls les administrateurs peuvent définir un audit de fichier, répertoire & imprimantes sur les contrôleurs.
Un audit sur autre qu'un contrôleur n'est faisable que par un membre du groupe "Administrateur" de cet ordinateur.
Par défaut, le droit "Gérer le journal d'audit & de sécurité" n'est accordé qu'au groupe "Administrateurs".
Les membres de "Administrateurs" et "Opérateurs de serveur" peuvent consulter I archiver les journaux de sécurité une fois l'audit défini.
Audit
D'un domaine Pour définir une stratégie d'audit, dans Gestionnaire des utilisateurs pour les domaines, sélectionner "Stratégies /Audit...".
Dun fichier/répertoire L'audit s'effectue avec l'explorateur -> "Propriétés \ Sécurité \ Audit"
D'une imprimante Sélectionner une imprimante, puis "Propriétés \ Sécurité \ Audit".
Observateur d'évènements
"Démarrer \ Programmes \ Outils d'administration \ Observateur d'événements".
---------------
Marsh Posté le 30-10-2003 à 22:14:09
Ok merci pour ces infos 
Si je comprends bien, l'audit se démarre manuellement ? par défaut il n'est pas activé ?
Marsh Posté le 30-10-2003 à 22:43:37
| Kikidonc a écrit : Ok merci pour ces infos |
Exactement.
![[:audi]](https://forum-images.hardware.fr/images/perso/audi.gif "[:audi]")
Sujets relatifs:
- Supprimer des fichiers qui n'existent pas
- Concatenation de deux fichiers EXE
- Recuperer des fichiers effacé sous windows xp.
- permettre l'ouverture des fichiers .exe sur Outlook 2000...
- comment retrouver ma boite avec outlook
- compression de fichiers non utilisés
- Fichiers perdus
- Desactiver la protection des fichiers sous windows XP??
- Gérer des fichiers en tant que ressources critiques sur un réseau ?
- Optimiser Windows XP, enlever les fichiers et services inutiles
Marsh Posté le 30-10-2003 à 20:22:36
Petite questions aux admins, est-ce qu'il est possible de savoir qui a exécuter tel ou tel fichier à tel heure, ou qui a ouvert un fichier, et mieux encore qui a effacé le fichier ?
Sous NT4 server