Log des accès à un serveur (AD 2k8)

Log des accès à un serveur (AD 2k8) - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 03-05-2010 à 11:14:39    

Bonjour
 
On a un stagiaire chez nous et notre infra est structurée avec un AD 2k8. En fonction du compte on a des droits spécifiques pour accéder (ou pas) sur certains répertoires du serveur de fichier.
 
La question que je me pose est la suivante. Y a-t-il moyen de savoir au travers de logs (ou autre) si des fichiers ou répertoires spécifiques n'ont pas été accédés récemment ? Je soupconne le stagiaire d'avoir chopé le mdp du compte admin et d'aller jeter un oeil la ou il n'a pas a aller regarder.
 
Ce que je cherche c'est une trace du type "user machin a ouvert tel rep ou tel fichier a telle heure etc". Moyen de trouver ce type d'info au travers d'un plugin MMC ou autre? Cela me permettra d'avoir le coeur net sur le sujet...
 
Merci d'avance


---------------
Jujudu44
Reply

Marsh Posté le 03-05-2010 à 11:14:39   

Reply

Marsh Posté le 03-05-2010 à 11:35:14    

il faut auditer les fichiers critiques, c'est le plus sûr ^^


Message édité par MickeyNox le 03-05-2010 à 11:35:32
Reply

Marsh Posté le 03-05-2010 à 11:39:48    

Heu tu peux etre plus clair stp?


---------------
Jujudu44
Reply

Marsh Posté le 03-05-2010 à 11:40:45    

C'est dans les stratégies de sécurité, audit des partages des fichiers.

 

PS: si vous ne faites pas confiance aux stagiaires, n'en prenez pas.


Message édité par Tuxerman12 le 03-05-2010 à 11:46:27
Reply

Marsh Posté le 03-05-2010 à 11:51:14    

L'audit c'est un truc a activer et ensuite on peut voir ce qui se passe, ou alors c'est actif de base en permanence et on peut donc voir dans le retro?
 
PS : je vois pas trop le sens de ta remarque. Il y a du bon et du mauvais partout. Dans la boite ou j'étais avant un stagiaire avait récupéré le mdp admin et avait ensuite tout effacé sur le serveur de fichier (pb psychologique inside). Heureusement on avait de la sauvegarde mais ce genre d'experience vaccine.


---------------
Jujudu44
Reply

Marsh Posté le 03-05-2010 à 11:52:43    

C'est un truc qui s active

Reply

Marsh Posté le 03-05-2010 à 12:01:59    

Disons que, on a tous été stagiaires à un moment donné, et quand on tombe sur une boite où les responsables ne veulent pas faire confiance au stagiaire, et le cantonnent à désinfecter les postes de travail de secrétaire ou tirer du RJ45, c'est un peu frustrant et difficile à valoriser sur un CV, vaut mieux que ce genre de boite ne prenne pas de stagiaires.

Reply

Marsh Posté le 03-05-2010 à 18:23:05    

Je plussoie sur la vue "stagiaires et stagiaires", d'ailleurs pourquoi vous prenez des stagiaires (non rémunéré par vous en plus je suppose, et pas dans le cadre d'une formation longue, d'une alternance, avec possibilité d'embauche au final).
Même les "meilleurs" stagiaires, s'ils voient qu'ils n'ont rien à faire, soit fouilleront, soit iront squatter le bureau de la secrétaire (BAFP de préférence, même si non célibataire).

 

Tu as peur qu'il a touché quelque chose ? Trop tard :o
Maintenant, demandes à ne plus avoir de stagiaire.

 

Cela fait depuis un bon moment que les plus grosses boîtes genre banque, boîte informatique, gendarmerie et police nationale ne prennent plus de stagiaires, mais que des CDD, et ce pour une raison simple : on peut stipuler dans le contrat une clause de confidentialité :jap:

 

Pour tes logs, dans l'observateur d'événements, sécurité, tu ne trouves pas ton bonheur ? (bon faudra éplucher les accès et trier avec ceux des autres personnels).
Tu peux aussi mettre en place un audit pour tes futurs (?) stagiaires...

Message cité 1 fois
Message édité par bardiel le 03-05-2010 à 18:24:46

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 03-05-2010 à 21:27:15    

bardiel a écrit :

Je plussoie sur la vue "stagiaires et stagiaires", d'ailleurs pourquoi vous prenez des stagiaires (non rémunéré par vous en plus je suppose, et pas dans le cadre d'une formation longue, d'une alternance, avec possibilité d'embauche au final).
Même les "meilleurs" stagiaires, s'ils voient qu'ils n'ont rien à faire, soit fouilleront, soit iront squatter le bureau de la secrétaire (BAFP de préférence, même si non célibataire).
 
Tu as peur qu'il a touché quelque chose ? Trop tard :o  
Maintenant, demandes à ne plus avoir de stagiaire.
 
Cela fait depuis un bon moment que les plus grosses boîtes genre banque, boîte informatique, gendarmerie et police nationale ne prennent plus de stagiaires, mais que des CDD, et ce pour une raison simple : on peut stipuler dans le contrat une clause de confidentialité :jap:  
 
Pour tes logs, dans l'observateur d'événements, sécurité, tu ne trouves pas ton bonheur ? (bon faudra éplucher les accès et trier avec ceux des autres personnels).
Tu peux aussi mettre en place un audit pour tes futurs (?) stagiaires...


Décidément les préjugés et autres conneries ont la vie dure... Pas de bol pour ton aigreur a 2 balles :
Le stagiaire est rémunéré
Il est en alternance 2 jours par semaine chez nous
Il a une possibilité réelle d'embauche a la sortie.
 
A+


---------------
Jujudu44
Reply

Marsh Posté le 03-05-2010 à 21:35:11    

Par défaut dans les audit activé tu dois avoir qui s'est logué et à quelle heure donc oui tu pourras voir ça déjà.
 
Après sur les objets accédés non, faut activer :)

Reply

Marsh Posté le 03-05-2010 à 21:35:11   

Reply

Marsh Posté le 04-05-2010 à 09:17:10    

jujudu44 a écrit :


 
Le stagiaire est rémunéré
Il est en alternance 2 jours par semaine chez nous
 
A+


 
[HS] mais c'est un contrat d'alternance ou un stage en alternance ?
S'il est en contrat d'alternance, il a un statut de salarié pas de stagiaire ..
[/HS]
Ceci étant si tu doutes d'un (pseudo)admin, tu ne lui donnes que des droits nécessaires a faire QUE ce qu'il a besoin .


---------------
www.google.fr  
Reply

Marsh Posté le 04-05-2010 à 09:32:37    

Je@nb a écrit :

Par défaut dans les audit activé tu dois avoir qui s'est logué et à quelle heure donc oui tu pourras voir ça déjà.
 
Après sur les objets accédés non, faut activer :)


 
 
Et depuis quel IP

Reply

Marsh Posté le 04-05-2010 à 09:46:55    

boobaka a écrit :


 
[HS] mais c'est un contrat d'alternance ou un stage en alternance ?
S'il est en contrat d'alternance, il a un statut de salarié pas de stagiaire ..
[/HS]
Ceci étant si tu doutes d'un (pseudo)admin, tu ne lui donnes que des droits nécessaires a faire QUE ce qu'il a besoin .


Je suis pas le patron donc je sais pas précisément de quel contrat il s'agit (et je m'en tape un peu a vrai dire); le gars a un profil avec droit restreint spa le pb. J'ai l'impression qu'il a réussit a choper le mdp admin et il y a des docs confidentielles (CA, fichiers clients etc) qu'il n'a pas a aller voir ou a copier... c'est ça l'histoire.


---------------
Jujudu44
Reply

Marsh Posté le 04-05-2010 à 09:52:42    

ok mais l administrateur gere les droits comment dans ta boite ?
la responssabilité de filer un compte admin ?
les stagiaire obtienne souvent leur compte quand ils doivent partir, normale qu il esssaie de bosser ^^
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed