Hello all,
 
Petite question sur les GPO d'audit sous 2008 r2.
 
Je ne vois pas trop la différence entre
 
Auditer les événements de connexion au compte
et
Auditer les événements de connexion
 
de plus
d'après ce que j'ai compris c'est qu'il est ensuite possible de voir dans l'observateur d’événement du serveur ceux qu'on veut auditer de nos postes clients (comme les connexions réussies ou non).
 
Seulement, que cette stratégie soit activée ou non je vois quand même si mes postes clients ouvre une session dans l'observateur d’événements.
Quelque chose m’échappe
 
Merci de m'éclairer
cdlt

La partie explications à droite dans gpedit donne les informations sur les différences.

je viens de voir que c'est dû au modèle de sécurité DC security.inf qui inclus ces paramètres d'audit d'origine.
 
Mais quand j’essaie d'ouvrir le fichier .inf avec le composant de logiciel enfichable Modèle de sécurité je vois qu'au niveau de l'audit des compte rien n'est paramétré (en fait rien n'est paramétré nul part, on dirait que le fichier est vierge)
 
Toujours flou

Je crois que j'avais également posé la même question il y a quelques temps :
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0