Bonjour,
 
Je souhaite connaitre toute l'activité d'un ou plusieurs utilisateurs bien précis sur mon domaine aussi bien en accès aux répertoires qu'en ouverture de session etc, etc, en gros tout ce qu'il fait sur le domaine et réseau.
Je trouve l'audit sur les répertoires par exemple pas très adapté car lorsque l'on possède beaucoup de partages cela devient très lourd à gérer.
 
Je voulais donc savoir si par gpo ou autre solution (incluse à windows ou non) s'il était possible d'auditer un utilisateur seulement ?
 
Merci de votre aide  

Une chose est sûre, Windows n'intègre rien de tel. Il faudra utiliser un logiciel tiers (très certainement assez cher).
par contre, n'oublie pas l'aspect juridique : les utilisateurs doivent être informés que tu effectues de telles surveillances.

Pour l'aspect juridique il n'y a pas de problème je suis au courant des procédures    
Il est vrai que dans windows je n'ai rien trouvé et j'ai aussi cherché un logiciel tiers qui fasse cela mais en vain.
Ce que je me dis c'est que je ne doit pas être le seul à avoir besoin de ce type d'informations et que personne n'ai pensé à faire un logiciel pour ce type de requêtes me paraît bizarre  

peut être que ça te parait bizarre tout simplement parce qu'on ne flic pas partout les employés.
 
C'est quand même dingue le nombre de demande pour pouvoir fliquer les utilisateurs sur ce forum.
Et le pire, c'est que ça n'a l'air de poser aucun pb de conscience... ben bravo.

 
Parce que ca te parait normal qu'un employé sniff ou bien arrive à avoir un mot de passe d'un compte avec des droits élevés ???  

Non, c'est pas normal, moi je foutrais une grosse brasse aux admins de ce réseau qui sont pas capable de le sécuriser correctement
 
Et si des users arrivent déjà a faire ça actuellement, je vois pas ce que ton soft d'audit pourrait y changer.

Un admin ne peut rien faire par ex si la personne installe un keylogger sur sa machine et que toi admin tu vas faire une intervention sur son pc qui requiert ce fameux compte...
Mon soft me permettrait juste de savoir si actuellement une personne utilise bien ce compte alors qu'il ne devrait pas    
 
Après c'est juste pour du temporaire sur un compte précis que seuls les admins doivent utiliser, ce n'est pas un compte d'utilisateur lambda, il est bien entendu que c'est totalement hors politique de fliquer tous les employés

 
  excellente celle là !!!

 
Si un utilisateur a les moyens d'installer un keylogger sur son poste pour récupérer le pass d'un admin, désolé mais l'admin fait mal son taf.
 

 
L'audit des ouvertures de sessions de windows suffit pour ça.

 
 
 
Fallait restreindre les droits locaux de tes users   Sinon t'as qu'a changer le pass de ton compte volé... c'est p'tet plus simple.

 
si, ça s'appelle de la restriction de droits sur un poste ... bon faut maitriser un minimun windows, c'est vrai    
 
 

 
Donc un utilisateur utilise un keylogger pour récuperer le mot de passe d'un admin???
1ere question : comment se fait il que le poste utilisé par l'admin ne soit pas protéger contre toute intrusion???
2eme question: vous êtes quand même pas assez bête pour vous connectez avec ce compte sur toutes les becanes qui trainent?  
... tu sais que tu peux creer des compte admin restreint pour ce genre de manip si c'est necessaire?
 

 
1ere règle de sécurité:  
chaque compte doit être nominatif : tu as 3 admins, tu as trois comptes admin à forte stratégie de mot de passe (imposer les changements de mdp très regulierement, complexité des mdp, refus de mdp rapprochant du precedent, etc etc), et surtout pas un compte admin générique.
De plus, ces comptes doivent être utilisé uniquement sur des postes sûre et blindé contre les intrusions.

... on est un peu mechant sur ce coup là, mais c'est clair que le problème c'est pas l'utilisateur lambda qui vous pirate mais bien l'admin de votre réseau.

 
 
le probleme c'est que dans mon cas par exemple, les ordinateurs portables sont utilisés depuis tres longtemps a titre personnel et sont a ce titre considérés comme avantage en nature.  
Moi qui suis en poste depuis moins de 2 ans, je me vois mal imposer a ces utilisateurs une restriction quelconque puisque l'admin avant moi leur a tj laissé tous les droits.
L'ideal à mon avis est de faire un scan logiciel frequent des machines en question pour voir ce qui y est installé et de sévir lourdement en cas de découverte de logiciels visant a nuire.

Bon a priori ici on a les rois de la sécurité, les personnes qui parlent beaucoup (trop) comme certains sur ce forum n'ont jamais fait d'admin de leur vie et ce permettent quelques remarques...
Certaines personnes de ma société ont besoin des droits d'admin locaux sur leurs machines car ceux-ci sont des développeurs...
Ensuite Quich'man a tout à fait raison pour les ordinateurs portable.
 
Pour le keylogger rien de plus simple donc de l'installer sur sa propre machine et attendre qu'un admin passe par exemple pour mettre cette machine dans le domaine...
 
Pour info El Pollo Diablo  il suffit de se connecter avec son propre compte et ensuite pour chaque accès au réseau préciser avec quel compte l'on veux se connecter.
 
Akabis, toutes les règles de sécurité de bases comme tu peux les avoirs cité sont bien sur respectées mais en ayant des personnes admins de leurs machines cela est difficile à gérer, et pour info normalement même les admins eux meme n'ont pas à avoir des droits admins sur le réseau (ce qui est peut etre ton cas ?   à moins que tu n'ais jamais d'admin dans une entreprise de ta vie   ), ils doivent utiliser un compte restreint comme chaque utilisateur et élever leurs droits pour les manipulations qui le nécessite.
 
Pour finir il est clair que je pourrais changer le mot de passe de ce compte... mais ce qui m'intéresse c'est de savoir s'il y a des petits malins qui s'amusent à ce genre de pratique.
 
Donc svp arrêter de polémiquer sur la sécurité ou les compétences d'admin alors que certains n'en ont pas les compétences  

c'est dingue ce que tu peux écrire comme bétises.
Faut pas poster sur des forums si tu ne veux pas t'exposer à ça.
 
Quant au niveau des admins ici, je pense que tu devrais d'abord te remettre en question avant de fustiger les autres, aux vues du nombre de post qui vont dans le même sens ici.
 
Sinon pour répondre à la question qui m'était adressé:  
Je peux te parler de mes diplomes, certifs, clients et employeurs pour lesquels je travaille si ça te fait plaisir et te permette un temps soit peu d'être moins pédant, mais je suis pas là pour exposer mon CV.
 
Et je ne pense pas être le seul à faire de l'administration, ayant déjà lu d'autres posts de ceux qui ont participé ici.
 
Je vais pas reprendre ton dernier poste pour souligné une fois de plus les anneries que j'ai pu lire car j'ai bien compris que tu te sentais super fort et que tu n'avais pas besoin de nous...
... mais alors, pourquoi aller sur un forum???

 
 
Je ne pense pas que se soit moi qui est commencé à polémiquer sur un problème de sécurité ou bien sur la compétence d'admins.
J'avais juste une question initiale sur laquelle certaines personnes ont jugé bon de dériver alors qu'il n'y avait pas lieu.
 
Après il est clair que les cv et compétences de chacun sont ce quelles sont et je n'ai pas non plus envie d'exposer mes compétences mais les remarques du genre "bon faut maitriser un minimun windows, c'est vrai" me parraissent un peu inutile... et tu oses dire après que c'est moi qui me croit super fort    
 
A ta question pourquoi aller sur un forum je répondrais que c'est pour avoir une réponse à une question précise sur laquelle je n'ai rien trouvé (bah ouais j'ai pas la réponse à tout   ). Après certaines personnes jugent bon de polluer un post en faisant des remarques qui ne font pas avancer les choses surtout que ce genre de commentaires "c'est la faute des admins" ont peut la retrouver sur beaucoup trop de posts.

Une remarque sur le fait que tes utilisateurs doivent être admins locaux parce que développeurs : chez nous, il y a plus d'une centaine de développeurs qui travaillent sur une plateforme Metaframe. Ils ne sont donc pas admin des machines sur lesquelles ils travaillent. Et ça ne les empêchent pas de bosser.  
Donc la sécurisation d'un système, ça passe aussi par se demander "pourquoi doivent-ils être admins". Parfois, une simple GPO pour donner les droits d'écriture sur un dossier bien spécifique suffit à retirer les droits d'admin à un utilisateur, et à sécuriser le poste de travail.

 
En fait l'on doit donner les droits d'admin locaux aux développeurs car ils ont besoin de faire des test sur différents logiciels qu'ils dévellopent, modifier des dll windows par ex, installer, désinstaller etc etc... il n'est pas trop envisageable de leur enlever ces droits hélas

 
tu t'es emballé pour ça???
je pensais que tu aurais compris qu'il s'agissait d'une boutade et qu'il fallait le prendre au 2nd degré.
Désolé, dans les smileys dispo, il n'y a pas la carte: je déconne.
 
quant à ce qui a été dit, je trouve au contraire que ça fait avancer les choses... on sait déjà qu'il y a une bonne bande de looser où tu bosses (je déconne bien sure!!!!)

 
Wolfman t'as répondu :
 
"il y a plus d'une centaine de développeurs qui travaillent sur une plateforme Metaframe"

 
ouais en fait t'es super pheune