Je recherche un logiciel permettant de faire un audit sur notre serveur NT4.0. Celui fournit avec NT n'es pas conviviale et precis.Dernierement, un ou pls utilisateurs a ecrase des fichiers de facon repete, donc je doute qu'il sagisse d'une erreur. Si une personne connaissait une solution, je suis preneur

Hello,
 
Les solutions d'audit son intéressante, mais uniquement réactive.
Tu pourras uniquement agir une fois que le mal est fait.
Ne serait-il pas plus adapté dans un premier temps de regarder si les droits sur les fichiers et répertoires ont été correctement définis.
Cette simple opération pourrait éviter des écransements "accidentels" de fichiers.
 
Non ?
 
WW

oui et non, il y avait quelques oublies, mais plus maintenant.
Maintenant on a des bases et des fichiers accessibles par tous, donc la je ne peux rien faire.Sauf restaurer...
Je doute que cela sagisse d'un accident, vu que ca arrive 2 fois par semaines.

Re,
 
Placer un audit sur les fichiers dans l'onglet sécurité bouton avancé, n'est pas suffisant.
Par exemple juste sur le fait d'effacer.
 
WW

Pas de solutions ? Dois bien exister un outils  

je ne crois pas qu'il y ait des softs qui font un audit permanent des actions.
Je pense par contre qu'en gérant efficacement les droits, et les audits (utilisations des privilèges, actions sur les partages...) tu peux savoir qui s'amuse.

Si les manipulations sont faites par le réseau une solution très lourde (plutôt bourin même) pourrait être de lancer network monitor sur le serveur NT et de positionner un filtre sur les paquets SMB (et si possible uniquement les paquets de commande). En enregistrant régulièrement le fichier de capture tu disposeras d'un log assez exhaustif de qui a fait quoi en terme de manipulations de fichiers. Par contre au niveau de l'exploitation ce n'est pas très simple car il faudra décoder SMB.

et surotut faut un serveur qui puisse se consacrer à la capture et qui ait un espace disque suffisant.
 
La dernière fois que j'ai joué avec network monitor j'ai claqué 6 go d'espace disque sur le serveur.
comme il ne filtre pas, ou pas bien...

J'avais bien dit que c'était une idée bourin
 
Cela dit avec un sniffer un peu plus évolué ca doit être possible d'auditer pas mal de choses.

je comprends pas pourquoi vous voulez pas vous servir de l'audit crosoft au lieu de vous faire chier

Compte tenu du premier message du topic il semblait que Freudon ai déjà essayé l'audit de NT4 et que cela ne lui convienne pas...

oui , en plus je peux pas modifier les droits, faut bien que les utilisateurs accedent aux fichiers, c'est quand meme dingue que sur un serveur, on ne puisse pas voir qui fait koi

il dit que ce n'est pas conviviale mais c'est pas ce qu'on lui demande. c'est de trouver les petits malin qui effacent

Pour une fois que Microsoft ne vampirise pas le marché et laisse de la place à des éditeurs tiers on se plaint

tes users ne se connectent tout de meme pas tous avec le meme compte  
donc audit

Pour l'audit, j'ai creer un dossier bidon dans un dossier qui a ete supprimer, j'ai activer l'audit du dossier bidon , en demandant d'aiditer les suppressions. Mais dans le journal d'evenement, c'est pas tres clair. Il n'indique pas pas les operations du dossier auditer  

non boisorbe, ils ont tous un compte avec des droits specifiques selon leur service

Par exemple pour l'audit de mon fichier bidon, je l'ai supprimer en etant connecter avec mon compte, mais dans le journal d'evenement j'ai rien vu

Guru a écrit a écrit : J'avais bien dit que c'était une idée bourin   Cela dit avec un sniffer un peu plus évolué ca doit être possible d'auditer pas mal de choses.

 
avec sniffer pro moi j'audit toutes les connexions et erreurs de connexions sur les machines.
Vu que dans la trame les paramètres sont passés....

 
parce que tu n'as pas du gerer convenablement ton audit, par comptes etc...

krapaud, dans l audit du dossier, j'ai selectionner tout les l'utilisateurs pour etre sur

t'était loggé en admin 500?

???????????

compte administrateur d'origine

Sur le serveur oui, sur mon poste de travail j'ai mon compte à mon nom

bizarre!