Question GPO d'audit

Question GPO d'audit - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 11-06-2012 à 21:24:34    

Hello all,
 
Petite question sur les GPO d'audit sous 2008 r2.
 
Je ne vois pas trop la différence entre
 
Auditer les événements de connexion au compte
et
Auditer les événements de connexion
 
de plus
d'après ce que j'ai compris c'est qu'il est ensuite possible de voir dans l'observateur d’événement du serveur ceux qu'on veut auditer de nos postes clients (comme les connexions réussies ou non).
 
Seulement, que cette stratégie soit activée ou non je vois quand même si mes postes clients ouvre une session dans l'observateur d’événements.
Quelque chose m’échappe :/
 
Merci de m'éclairer
cdlt

Reply

Marsh Posté le 11-06-2012 à 21:24:34   

Reply

Marsh Posté le 11-06-2012 à 22:51:05    

La partie explications à droite dans gpedit donne les informations sur les différences.

Reply

Marsh Posté le 11-06-2012 à 23:32:47    

je viens de voir que c'est dû au modèle de sécurité DC security.inf qui inclus ces paramètres d'audit d'origine.
 
Mais quand j’essaie d'ouvrir le fichier .inf avec le composant de logiciel enfichable Modèle de sécurité je vois qu'au niveau de l'audit des compte rien n'est paramétré (en fait rien n'est paramétré nul part, on dirait que le fichier est vierge)
 
Toujours flou

Reply

Marsh Posté le 12-06-2012 à 08:47:03    

Je crois que j'avais également posé la même question il y a quelques temps :
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed