A présent que vous connaissez vos droits, comment faire pour que les utilisateurs n'en abusent pas? Tout d'abord, il faut aller à User Manager for Domains et activer l'audit. En choisissant d'auditer la bonne utilisation de Use of User Rights, vous pouvez surveiller la bonne utilisation de certains droits par
Eviter l’abus des droits utilisateur

vos utilisateurs. En choisissant d’auditer la mauvaise utilisation (c’est-à -dire, l’échec) de Use of User Rights, vous pouvez débusquer les utilisateurs qui ont essayé d’en faire mauvais usage. Cependant, cette fonction d’audit ne peut pas vérifier tous les droits utilisateur parce que certains peuvent générer des milliers d’entrées. Prenons le cas du droit Back up files and directories. Si un utilisateur qui possède ce droit devait sauvegarder un serveur, et si vous aviez activé l’audit pour la bonne utilisation de Use of User Rights, une entrée pour chaque fichier sauvegardé apparaîtrait dans le journal. Aucun administrateur n’a envie de se plonger dans une telle quantité d’entrées de journal non pertinentes.
Vous pouvez activer l’audit des droits Back up files and directories et Restore files and directories en modifiant la sousclé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa. Créez ou modifiez la sous-clé FullPrivilegeAuditing, de type REG_BINARY, avec une valeur de 1. Réinitialisez le système pour valider la modification, et mettez à jour votre ERD (Emergency Repair Disk). Même si vous décidez de modifier le registre de cette manière, le système n’auditera pas pour autant ces droits: Bypass traverse checking, Create a token object, Debug programs et Generate security audits. Le seul audit que le système effectue sur ces quatre droits se produit quand vous les attribuez pour la première fois à un utilisateur ou à un groupe. Pour plus d’informations sur l’audit des droits utilisateur, voir l’article Microsoft « Auditing User Right Assignment Changes » (http://support.microsoft.com/support/kb/articles/q163/9/05.asp.)
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
