> Tech > Nouvelle fonctionnalité AD DS : Amélioration de l’Audit des objets

Nouvelle fonctionnalité AD DS : Amélioration de l’Audit des objets

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Microsoft a implémenté de nouvelles sous-catégories au sein de la catégorie « Audit directory service access », lesquelles sont organisées de la manière suivante : Directory Service Access, Directory Service Changes, Directory Service Replication, Detailed Directory Service Replication. Dans notre cas, la sous-catégorie « Directory Services Changes » sera la

plus intéressante puisqu’elle journalise les événements de modifications des valeurs des attributs d’objets soumis à l’audit. Les anciennes valeurs ainsi que les nouvelles sont consignées. Cette nouvelle fonctionnalité sera très pratique en cas de mauvaise manipulation puisque l’opération et les détails des valeurs seront consignés. L’administrateur d’un domaine Active Directory pourra contrôler la stratégie d’audit de la même manière que dans l’environnement Windows Server 2003 en éditant la stratégie par défaut des contrôleurs de domaine. Par défaut, les contrôleurs de domaine Windows Server 2008 implémentent une stratégie d’audit globale qui active la sous-catégorie « Directory Service Changes ». Enfin, les nouveaux événements relatifs à ces opérations seront consignés dans le bien connu journal de sécurité des contrôleurs de domaine.

Nouveaux événements liés aux opérations de modification des objets Active Directory
Event ID 5136 : opérations de modification d’un attribut.
Event ID 5137 : opérations de création d’objet.
Event ID 5138 : opérations de récupération d’un objet.
Event ID 5139 : opérations de déplacement d’un objet au sein du domaine.

Il convient toutefois de noter que le contrôle des nouvelles sous-catégories d’audit sera réalisé en ligne de commande à l’aide de la commande Auditpol.exe. Par exemple, la commande auditpol /set /user:adds-corp\Bob.Durand /Category: "System" /success:enable /include, définit l’audit des succès pour l’utilisateur Bob Durand sur les objets de la catégorie System. Il semble que Microsoft ne prévoit pas d’implémenter le contrôle de ces événements dans l’interface graphique.

Nouvelle fonctionnalité AD DS : Protection des objets Active Directory contre l’effacement
Il est aussi possible de protéger des objets de tous types (ordinateurs, contrôleurs de domaine, unités d’organisation, sites Active Directory, etc.) contre une éventuelle opération d’effacement de la part d’une personne qui disposerait de ces droits. De cette manière, une grande partie des incidents Active Directory causés par des erreurs de manipulation sera supprimée ! C’est une nouvelle fonctionnalité qui rendra c’est sûr de nombreux services !

Téléchargez cette ressource

Créer des agents dans Microsoft 365 Copilot

Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Les 3 prédictions 2026 pour Java

Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces

Face à l’urgence écologique, l’IT doit faire sa révolution

D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer

Top 5 TechnoVision 2026 des tendances technologiques à suivre de près !

A lire aussi sur le site

Face à l’urgence écologique, l’IT doit faire sa révolution

Le numérique serait la source de 3 à 4% des émissions mondiales de gaz à effet de serre, un impact principalement dû à la fabrication des équipements et à la consommation énergétique des réseaux et datacenters.