Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1365 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Compte AD, Historique accès aux dossiers + modif. fichiers

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Compte AD, Historique accès aux dossiers + modif. fichiers

n°178038
recep
Posté le 27-03-2023 à 09:53:36  profilanswer
 

Bonjour à tous,
 
Est-il possible de connaitre toutes les activités d'un utilisateur en particulier :
 - heures de connexions
 - accès aux dossiers
 - modifications de fichiers
 - etc..  
 
ces 2 derniers mois par exemple ?
 
(Environnement Windows server 2012)
 
merci d'avance !

mood
Publicité
Posté le 27-03-2023 à 09:53:36  profilanswer
 

n°178039
Je@nb
Modérateur
Kindly give dime
Posté le 27-03-2023 à 10:09:46  profilanswer
 

si les logs sont activés sur ces types de ressources oui (et si ta rétention des logs est assez longue)

Message cité 1 fois
n°178040
nebulios
Posté le 27-03-2023 à 10:35:53  profilanswer
 

+1, suffit d'implémenter l'audit

n°178041
recep
Posté le 27-03-2023 à 11:10:55  profilanswer
 

Je@nb a écrit :

si les logs sont activés sur ces types de ressources oui (et si ta rétention des logs est assez longue)


Dans les logs "sécurité" (journaux Windows) je sais voir l'ouverture de session d'un compte ID:4624, mais comment faire une recherche sur un compte bien précis.
Au niveau des filtres -> dans "utilisateur" j'indique bien le compte mais le résultat est vide.
 
dois-je procéder autrement ? requête en XML ?

Message cité 1 fois
n°178042
recep
Posté le 27-03-2023 à 11:34:15  profilanswer
 

recep a écrit :


Dans les logs "sécurité" (journaux Windows) je sais voir l'ouverture de session d'un compte ID:4624, mais comment faire une recherche sur un compte bien précis.
Au niveau des filtres -> dans "utilisateur" j'indique bien le compte mais le résultat est vide.
 
dois-je procéder autrement ? requête en XML ?


 
J'ai trouvé la requête XML pour l'ouverture de session. Me reste plus qu'a analyser tous les fichiers logs +de 20 (J'avais activé l'archivage du journal sécurité)
 
Concernant l'accès aux dossiers/fichiers, comment puis-je savoir si les logs sur ces ressources sont activées ou pas ?

n°178043
nebulios
Posté le 27-03-2023 à 12:58:57  profilanswer
 

Traditionnellement tu configures l'audit via gpo.
Pour le contenu des logos-> powershell


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Compte AD, Historique accès aux dossiers + modif. fichiers

 

Sujets relatifs
Problème accès à un site via serveurs proxyAccès VPN nomade
Synology : créer des sous-dossiers partagés et gestion des permissionsverouillage du compte trouver la source
Expiration MDP pour comptes à privilèges ADImpossible de faire fonctionner mon AD secondaire sans le primaire
VMware vCenter / Connexion LDAP / AD 
Plus de sujets relatifs à : Compte AD, Historique accès aux dossiers + modif. fichiers

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.054 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR