outils d'admin-> strategie de secu locale -> strategies locales -> strategie d'audit
tu choisis ce que tu veux auditer, acces au objets par exemple
sur les fichiers que tu veux sureveiller tu fait clique droit-> propriété-> onglet securité-> avancé-> onglet audit
tu rajoutes les users que tu veux
quand le user choisi accedera a fichier que tu audit ce sera signalé dans l'obervateur d'evenement (journal securité)