Station de travail XP-TEST
Configuration de l'audit des echecs sur le disque C et le regsitre
Disque C
Faire propriétés du disque C puis Sécurité, cliquer sur le bouton Paramètres avancés
Cliquer sur l'onglet Audit et cocher Remplacer les entrées......
Puis sur le bouton Ajouter et choisir : Utilisateurs du domaine
Cocher contrôle total, puis OK
En cas d'échec sur un fichier cliquer sur Continuer
Registre :
Lancer regedt32
Cliquer sur la ruche HKLM et clique droit , choisir autorisations
Comme vu précédemment, cliquer sur paramètres avancés Onglet Audit et ajouter le groupe utilisateurs du domaine
cliquer sur OK, ne pas oublier la case Remplacer les entrées....
cliquer sur OK
Si vous penser que c'est bon pour les audit, et bien non !
il faut encore faire ceci :
Aller dans outils d'administration et choisir stratégie de sécurité locale.
Ou bien lancer une console MMC et ajouter le composant logiciel enfichable stratégie de groupe, soit de l'ordinateur local, soit de l'OU contenant l'ordinateur XP-TEST
Ensuite Aller dans paramètres de sécurité de la stratégie (on y est directement avec la stratégie de sécurité locale) puis dans Audit
Ouf ! On y est, l'audit des échecs sur le disque et le registre sont correctement configurés.