Les événements du journal de sécurité ne sont pas visibles, tant que la stratégie d'audit du système, également contrôlée par la Stratégie de groupe de Windows 2000, n'a pas été activée. Pour spécifier une stratégie d'audit standard pour chaque système d'un domaine, il suffit d'éditer à nouveau le GPO Stratégie
Activation d’une stratégie d’audit
de domaine par défaut. Ouvrez la fenêtre d’édition de ce GPO, mais cette fois
allez à Configuration de l’ordinateur, Paramètres Windows, Paramètres de sécurité,
Stratégies locales, Stratégie d’audit. Cliquez à droite sur une catégorie d’audit
et sélectionnez Sécurité, puis définissez le paramètre de stratégie à éditer pour
le succès ou l’échec de cette catégorie d’événement.
Pour appliquer la Stratégie de groupe, Windows 2000 crée un mélange de tous les
GPO liés au site, au domaine et aux unités d’organisations d’un ordinateur. Lorsqu’on
se sert de la console Utilisateurs et ordinateurs Active Directory pour parcourir
les GPO, on peut facilement rater des paramètres. Pour déterminer précisément
la stratégie d’audit en cours dans un système, ouvrez la console Stratégie de
sécurité locale et allez à Paramètres de sécurité, Stratégies locales, Stratégie
d’audit, comme sur la Figure 3. La colonne des paramètres locaux de cette console
montre les paramètres des GPO locaux du système, qui sont les moins influents.
Qui plus est, la colonne des paramètres en cours montre les paramètres courants
du système, après application, par Windows 2000, de tous les GPO concernés. Windows
2000 propose trois nouvelles catégories : Auditer les événements de connexion,
Auditer les événements de connexion aux comptes et Auditer l’accès au service
d’annuaire. (Pour en savoir plus sur ces nouvelles catégories, voir l’encadré
» Nouvelles catégories d’audit « ). La catégorie Auditer des événements de connexion
permet le suivi des événements d’ouverture de session locaux, exactement comme
la catégorie Connexion et déconnexion de Windows NT ; les autres nouvelles catégories
s’appliquent aux contrôleurs de domaines.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les 6 tournants qui redéfinissent l’IA en entreprise
- Analyse Patch Tuesday Janvier 2026
- Souveraineté numérique : les décideurs publics veulent prioriser les modèles d’IA souverains
- Dans l’œil du cyber-cyclone : l’excès d’optimisme constitue le risque principal pour la résilience des données
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
