Installer un mouchard sur un partage réseau

Recherche :

Dernière réponse

Sujet : Installer un mouchard sur un partage réseau

microsoft

cosca13 a écrit :

Bonjour,

J'ai petit souci, c'est que je n'arrive pas à activer la GPO sur audit :

http://img157.imageshack.us/img157 [...] vx1.th.jpg

J'ai recherché mais je n'est rien trouvé sur ce même problème. Bien évidemment je suis admin de mon poste.

Merci pour votre aide.

Cordialement,

cosca

Oui, mais es-tu admin du domaine, peut être qu'une gpo bloque l'admin local? es-tu connecté en local à ce moment ?

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

microsoft

cosca13 a écrit :

Oui, mais es-tu admin du domaine, peut être qu'une gpo bloque l'admin local? es-tu connecté en local à ce moment ?

cosca13

Bonjour,

J'ai petit souci, c'est que je n'arrive pas à activer la GPO sur audit :

http://img157.imageshack.us/img157 [...] vx1.th.jpg

J'ai recherché mais je n'est rien trouvé sur ce même problème. Bien évidemment je suis admin de mon poste.

Merci pour votre aide.

Cordialement,

cosca

lombrusco

enfin d'un autre coté, c pas top de emttre des trucs importants dans un espace partagé...

SkamakS

Ok merci pour le tuyau ça marche niquel =)

J'ai déjà détecté un vilain collabo qui supprime les fichiers des autres... hou le vilain... Il va bientot aller à l'ANPE bouhahahahaha

hazgard

T'as solution passe bien par les audits...
Il te faut parametrer ta strategie d'audit
Pour cela :
- commence par "activer" : Auditer l'accés aux Objets dans ta GPO ( liée au machine que tu souhaite auditer) , puis selectionne si tu veux auditer les echec, les opérations réussi, ou les deux.
- ensuite sous chaque éléments que tu souhaite surveiller ( dossiers ou fichiers ) va dans securité>parametre avancé>audit
là, tu pourra sélectionner qui et quelle action tu souhaites auditer.

Le résulat des audits sera visible dans le observateurs des evenements- Journal Sécurité.

Attention à ne pas tous auditer.Tu te retrouver avec un journal d'evenemnts énorme et donc difficelement exploitable.

De plus, la solution d'audit ne marche que sur des volumes NTFS

A+

SkamakS

Je rajoute une chose que je n'avais pas pensé à dire mais qui a son importance...

Les fichiers sont stockés sur un anciens serveurs Active Directory (qui n'est plus en fonction) qui est sous Windows 2000 Server.

On s'en sert maintenant pour le stockage de fichiers Word / Excel.

SkamakS

C'est à dire dans "Stratégie de sécurité du domaine" > Paramètres de sécurité > Stratégies locales > Stratégie d'audit ?

Si c'est ça, je ne trouve pas ce qu'il faut...

goran

regarde du cote des audits de sécurité dans 2003.

SkamakS

Bonjour,

Je recherche un logiciel qui permettrait de surveiller un répertoire qui est partagé dans le réseau de la société dans laquelle je travaille et suis administrateur.

Je vous explique :

Dans un répertoire partagé, des fichiers disparaissent, je suis souvent obligé de remonter des sauvegardes pour les récupérer, c'est franchement génant pour moi et les collaborateurs.
Je pense qu'il s'agit d'un collaborateur qui supprime intentionnellement ou accidentiellement les fichiers.
Je cherche donc un logiciel qui me permettrait de détecter qui supprime ces fichiers.

Pour information, nous sommes sur Windows 2003 server avec 3 TSE et 1 active directory.

Merci.