Petite questions aux admins, est-ce qu'il est possible de savoir qui a exécuter tel ou tel fichier à tel heure, ou qui a ouvert un fichier, et mieux encore qui a effacé le fichier ?
 
Sous NT4 server
 
 

audit des fichiers

 
Ah et techniquement ca consite en quoi ?
 
C'est long ? faut installer qqchose en + ?

Il faut activer l'audit via le gestionnaire d'utilisateur (menu strategie) et ensuite choisir sur les dossier et/ou fichiers souhaité les evenements a auditer et pour quels utilisateurs : dans l'explorateur windows, clic droit sur le dossier souhaité, propriétés, onglet sécurité, et enfin bouton audit.
Ca ne marche que sur les partitions NTFS, et le resultat apparait dans le journal sécurité de l'observateur d'evenement.

Un audit permet de consigner un événement dans un journal sécurité contenant l'action réalisée, l'utilisateur qui a réalisé l'action et la date/heure de l'action.
Un audit se défini ordinateur par ordinateur.
Les évènements sont dans le journal de sécurité des contrôleurs de domaine.
Sur NT WKS ou NT Server qui n'est pas un contrôleur, c'est le journal de sécurité local qui est affecté.
 
L'audit de fichiers et répertoire uniquement sur NTFS.
 
Seuls les administrateurs peuvent définir un audit de fichier, répertoire & imprimantes sur les contrôleurs.  
Un audit sur autre qu'un contrôleur n'est faisable que par un membre du groupe "Administrateur" de cet ordinateur.  
Par défaut, le droit "Gérer le journal d'audit & de sécurité" n'est accordé qu'au groupe "Administrateurs".  
Les membres de "Administrateurs" et "Opérateurs de serveur" peuvent consulter I archiver les journaux de sécurité une fois l'audit défini.  
 
Audit
D'un domaine Pour définir une stratégie d'audit, dans Gestionnaire des utilisateurs pour les domaines, sélectionner "Stratégies /Audit...".  
Dun fichier/répertoire L'audit s'effectue avec l'explorateur -> "Propriétés \ Sécurité \ Audit"  
D'une imprimante Sélectionner une imprimante, puis "Propriétés \ Sécurité \ Audit".  
 
 
 
Observateur d'évènements
"Démarrer \ Programmes \ Outils d'administration \ Observateur d'événements".

Ok merci pour ces infos
 
Si je comprends bien, l'audit se démarre manuellement ? par défaut il n'est pas activé ?

 
Exactement.

Ok merci bcp

de rien