Les événements du journal de sécurité ne sont pas visibles, tant que la stratégie d'audit du système, également contrôlée par la Stratégie de groupe de Windows 2000, n'a pas été activée. Pour spécifier une stratégie d'audit standard pour chaque système d'un domaine, il suffit d'éditer à nouveau le GPO Stratégie
Activation d’une stratégie d’audit
de domaine par défaut. Ouvrez la fenêtre d’édition de ce GPO, mais cette fois
allez à Configuration de l’ordinateur, Paramètres Windows, Paramètres de sécurité,
Stratégies locales, Stratégie d’audit. Cliquez à droite sur une catégorie d’audit
et sélectionnez Sécurité, puis définissez le paramètre de stratégie à éditer pour
le succès ou l’échec de cette catégorie d’événement.
Pour appliquer la Stratégie de groupe, Windows 2000 crée un mélange de tous les
GPO liés au site, au domaine et aux unités d’organisations d’un ordinateur. Lorsqu’on
se sert de la console Utilisateurs et ordinateurs Active Directory pour parcourir
les GPO, on peut facilement rater des paramètres. Pour déterminer précisément
la stratégie d’audit en cours dans un système, ouvrez la console Stratégie de
sécurité locale et allez à Paramètres de sécurité, Stratégies locales, Stratégie
d’audit, comme sur la Figure 3. La colonne des paramètres locaux de cette console
montre les paramètres des GPO locaux du système, qui sont les moins influents.
Qui plus est, la colonne des paramètres en cours montre les paramètres courants
du système, après application, par Windows 2000, de tous les GPO concernés. Windows
2000 propose trois nouvelles catégories : Auditer les événements de connexion,
Auditer les événements de connexion aux comptes et Auditer l’accès au service
d’annuaire. (Pour en savoir plus sur ces nouvelles catégories, voir l’encadré
» Nouvelles catégories d’audit « ). La catégorie Auditer des événements de connexion
permet le suivi des événements d’ouverture de session locaux, exactement comme
la catégorie Connexion et déconnexion de Windows NT ; les autres nouvelles catégories
s’appliquent aux contrôleurs de domaines.
Téléchargez cette ressource

État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
Les articles les plus consultés
- IBM i célèbre ses 25 ans
- Afficher les icônes cachées dans la barre de notification
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
