Hello,
 
J'ai activé l'audit sur suppression et suppression de dossiers sur un lecteur réseau, pour le groupe "Util du domaine".
Dans AD, sur l'OU DOmain Controler j'ai activé l'audit d'accès.
 
Comment se passe l'audit ?
Les infos sont enregistrées sur toutes les serveurs faisant partie de cette OU ?
Si je veux qu'un seul des serveur s'en occupe, je dois le mettre dans une sous OU (et déplacer la GPO) ?
 
Est-ce que les audit sont lourds ? (niveau charge réseau / machine) (parc de 150 postes).
 

Et autre question : comment faite vous pour retrouver les bons enregistrements ?
 
Car là, entre les ouvertures de sessions (des tas d'entrées alors que les sessions sont déjà ouvertes), les audit de succès et echecs (des tas par heure), ça défile vite...

Quand je supprime un fichier, je ne vois rien arriver dans les eventlogs / Security ...

Personne ?
 
Car nous avons des fichiers qui disparaissent, nous devons trouver la source...
 
Est-ce que le fait que les fichiers sont sur un SAN empêche la remonté des suppressions pour l'audit ?

Si l'audit est activé sur des fichiers présent sur un serveur Win, ça fonctionne !
 
Mais, chez nous, les fichiers sont sur un SAN (on passe par une tête NAS). Là, rien ne remonte dans le ou les DC qui ont une GPO activant l'audit Accès aux objets.
 
Ca vous semble normal ?