Audit de Fichiers - Demande instructions - Windows & Software
Marsh Posté le 25-11-2003 à 14:38:06
il faut activer l'audit dans la stratégie de sécurtié locale via une mmc que tu crées. Puis tu règles les cas dans lequel tu veux faire un audit.
Après deux possibilités : tu es en workgroup et il faut que les utilisateurs qui accèdent à distance est un comte créé en local.
Tu es en domaine auquel cas il faut auditer les comptes appartenant au domaine
Marsh Posté le 25-11-2003 à 14:44:35
Nickola a écrit : Il faut activer l'audit dans la stratégie de sécurtié locale via une mmc que tu crées. |
Et ensuite il faut spécifier tous les objets (fichier, rep, user, ...) que tu veux auditer : Pptés -> avancé -> onglet audit
Les résultats sont dans le journal "sécurité" de l'event viewer
Marsh Posté le 25-11-2003 à 15:13:21
Aïe, ça ne marche pas comme je veux.
Quel Audit dois-je activer ? Auditer l'accès aux objets? Dans le doute, je les ai tous mis...
Sinon, j'ai bien des traces dans le Journal Système de l'observateur d'évènements, mais pas dans le journal de Sécurité. De plus, les infos affichés ne sont pas terribles (il n'y a pas le dossier ou fichier accédés).
Autre problème, lorsque je configure un audit sur un objet, (c:->Propriétés->Sécurité->Avancé->Audit), lorsque je clique sur le bouton "modifier" en face le Nom de l'Objet, j'ai la fenêtre "Sélectionner Utilisateur, Ordinateur ou Groupe" qui s'ouvre, en face de "Regarder dans", il y a 2 choix:
1:<lenomdemaboite.fr> et il m'affiche une erreur: "Echec d'ouverture de session: nom d'utilisateur inconnu ou mot de passe incorrect" et pour cause, je ne le connais pas.
2: <nom de ma machine>, je sélectionne ça, puisqu'il n'y a que ça qui marche, puis je choisis "Tout le monde".
Ai-je fait le bon choix? Pourquoi ça déconne? Pourquoi n'y a t'il rien dans le journal de sécurité? Excusez mes questions de néophytes, je débute ans l'admin' ;-)
Marsh Posté le 25-11-2003 à 16:39:21
elgoano a écrit : |
Si t'as rien dans le journal sécurité, c qu'effectivement l'audit ne tourne pas - les autres journaux n'ont rien à voir avec l'audit.
Pour le reste, j'essaie de t'envoyer une doc / un lien ce soir (bicauz je l'ai pas sous la main là tout de suite maintenant)
Marsh Posté le 26-11-2003 à 02:14:44
Extrait de l'aide windows (!!) :
Pour définir, afficher, modifier ou supprimer l'audit d'un fichier ou d'un dossier
1/ Ouvrez l'Explorateur Windows, puis recherchez le fichier ou le dossier sur lequel vous souhaitez effectuer l'audit.
2/ Cliquez avec le bouton droit sur le fichier ou le dossier, cliquez sur Propriétés, puis sur l'onglet Sécurité.
3/ Cliquez sur Avancé, puis sur l'onglet Audit.
4/ Effectuez l'une des actions suivantes :
- Pour définir l'audit pour un nouveau groupe ou utilisateur, cliquez sur Ajouter. Dans Nom, tapez le nom de l'utilisateur, puis cliquez sur OK afin que la boîte de dialogue Entrée d'audit s'ouvre automatiquement.
- Pour afficher ou modifier l'audit correspondant à un groupe ou à un utilisateur existants, cliquez sur le nom du groupe ou de l'utilisateur, puis sur Afficher/Modifier.
- Pour supprimer l'audit correspondant à un groupe ou à un utilisateur existants, cliquez sur le nom du groupe ou de l'utilisateur, puis sur Supprimer. Sautez les étapes 5, 6 et 7.
Si besoin est, dans la boîte de dialogue Entrée d'audit sélectionnez, dans la liste Appliquer à, l'emplacement où vous désirez que l'audit prenne place. La liste Appliquer à n'est utilisable que pour les dossiers.
5/ Sous Accès, cliquez sur Réussite, Échec, ou sur les deux, pour chacun des accès que vous souhaitez auditer.
Pour empêcher que certains fichiers et sous-dossiers de l'arborescence héritent de ces entrées d'audit, activez la case à cocher Appliquer ces entrées d'audit.
Important :
Pour que Windows 2000 audite l'accès aux fichiers et aux dossiers, vous devez activer le paramètre Auditer l'accès aux objets de la stratégie d'audit à l'aide du composant logiciel enfichable de stratégie de groupe. Si vous ne prenez pas cette précaution un message d'erreur s'affiche lorsque vous définissez l'audit des fichiers et des dossiers, et aucun fichier ni dossier n'est audité. Après avoir activé l'audit dans la stratégie de groupe, affichez le journal de sécurité dans l'Observateur d'événements afin d'examiner les tentatives, réussies ou manquées, d'accès aux fichiers et aux dossiers.
Donc dans ton cas :
tu n'as pas du activer l'audit dans la stratégie de groupe...
Mais :
Si j'ai bien compris tu es utilisateur et non admin de ta machine, donc tu ne disposes certainement pas des droits te permettant de configurer convenablement l'audit... Ce qui explique le msg d'erreur sur les groupes de ton domaine (taboite.fr). Visiblement tu peux le configurer pour les comptes locaux (cad les personnes qui ont un compte sur ton ordinateur, et non sur le domaine, cad pas grand monde normalement...), ce qui dans ton cas ne présente pas grand intéret...
Si tu n'es pas l'admin de ta boite : le + simple serait peut être de lui demander ? ...
Marsh Posté le 26-11-2003 à 12:34:08
J'ai bien activé l'audit d'accès aux objets et je suis bien administrateur de ma machine, mais pas du domaine.
Il va falloir que je m'arrange avec mon administrateur ou un de ses sous-fifres pour me configurer mon truc, merci quand même!
Marsh Posté le 25-11-2003 à 14:08:48
Bonjour,
Mon ordinateur sous windows 2000 pro fait parti d'un réseau, j'aimerai avoir une trace de toutes les connexions des membres du réseau faites sur les fichiers/dossiers que j'ai partagés,
comment dois-je procéder? Je sais qu'il est question d'audit...
D'avance merci.