Station de travail XP-TEST

Configuration de l'audit des echecs sur le disque C et le regsitre

Disque C

Faire propriétés du disque C puis Sécurité, cliquer sur le bouton Paramètres avancés

Cliquer sur l'onglet Audit et cocher Remplacer les entrées......

Puis sur le bouton Ajouter et choisir : Utilisateurs du domaine

Cocher contrôle total, puis OK

En cas d'échec sur un fichier cliquer sur Continuer

Registre :

Lancer regedt32

Cliquer sur la ruche HKLM et clique droit , choisir autorisations

Comme vu précédemment, cliquer sur paramètres avancés Onglet Audit et ajouter le groupe utilisateurs du domaine

cliquer sur OK, ne pas oublier la case Remplacer les entrées....

cliquer sur OK

 

Si vous penser que c'est bon pour les audit, et bien non !

il faut encore faire ceci :

Aller dans outils d'administration et choisir stratégie de sécurité locale.

Ou bien lancer une console MMC et ajouter le composant logiciel enfichable stratégie de groupe, soit de l'ordinateur local, soit de l'OU contenant l'ordinateur XP-TEST

Ensuite Aller dans paramètres de sécurité de la stratégie (on y est directement avec la stratégie de sécurité locale) puis dans Audit

Ouf ! On y est, l'audit des échecs sur le disque et le registre sont correctement configurés.