Bonjour,
Je dois changer  un compte que nous utilisons pour la sauvegarde et les reboots.
C'est un compte définit dans les taches planifié.
Je change le compte celui ci, pour en mettre plusieurs avec un mot de passe plus robuste a(ecomandations CNIL)
J'ai basculé de nombreux serveurs.
Mais j'aimerai savoir, comment sur active directory je peux  pister l'utilisation de l'ancien compte pour savoir si il est encore utilisé ?
 
Sur la gpo domain, j'ai activé via gpo l'audit de sécurité.
vu ici https://www.lepide.com/blog/audit-s [...] directory/
Dans les log de mon AD je scrute les events "securité" avec les codes :
4624,4625,4648,4634,4647,4672,4778,4768,4769,4770,4771,4774,4776
sur un utilisateur
mais rien ne remonte dans les log, même si j'essaye de l'utiliser.
Je recherche au mauvais endroit ?

parce que depuis 2008 on a les audit détaillés et que ton tuto présente que les audit de base.
Selon les gpo appliquées les legacy peuvent être bypassées par les nouvelles "advanced audit policy".

Je@nb
je ne trouve pas ou est situé les nouveau log pour l'utilisation d'un accés (utilisation d'un compte pour l'utilisation d'une tache planifié)