Fichier log Windows 2003 server

mastraze · 15/12/2010, 19h33

Bonjour,
je suis sous Windows 2003 Server, j'ai mis un fichier partagé en donnant la permission et le contrôle total pour un utilisateur donné sous Active Directory(avec login et mot de passe).
La machine Serveur et client se trouvent bien sûr dans le même réseau.
Donc cet utilisateur pouvait voir ce fichier et ensuite modifier.
L'étape suivante ce que je voulait savoir si Windows 2003 server génère un fichier log pour les derniers accès aux fichiers partagés qui ont été modifié, en affichant bien sûr l hôte connectée, son adresse ip, son nom, la date de dernier accès..etc...
J'ai fouillé tout les fichiers log mais pas de trace des utilisateurs.
Merci pour toute information supplémentaire..
Bon courage.

Mothership · 16/12/2010, 16h28

En fait Windows 2003 ne log pas tout et n'importe quoi.
Donner les droits "contrôle total" à un utilisateur, ça veut dire ce que ça veut dire, il a les droits nécessaire pour travailler/modifier sur son fichier.
On en va pas faire la police pour savoir ce qu'il à fait quand et comment, sinon il faut lui donner des droits plus restreints.

Ce que tu recherches je pense c'est l'activation de l'audit de sécurité sur tel ou tel répertoire. En général on audite plus les tentatives infructueuses à un fichier ou un répertoire, qu'aux tentatives réussies sur un répertoire de travail d'un user. Hormis si tu cherches à mettre en défaut quelqu'un, je ne vois pas trop l'intérêt d'un audit (très consommateur de ressources machines) sur un répertoire auquel l'utilisateur a accès.

Chez moi c'est relativement simple, les utilisateurs ont accès à tel ou tel répertoires, si une erreur survient, ils ne peuvent nier qu'il s'agit sans doute d'une erreur de leur part ou d'une personne de leur service. Je propose alors d'autres outils (restauration/snapshots) que de faire la police pour savoir qui a fait la boulette. Ils sauront après avoir perdu quelques heures de travail par mois faire la police dans leur propre service.
Cela n'engage que moi

ram-0000 · 16/12/2010, 21h17

Présentation du sous-système d'audit dans l'environnement Microsoft Windows

15/12/2010, 19h33	#1
mastraze Invité de passage Inscription : mai 2009 Messages : 11 Détails du profil Informations forums : Inscription : mai 2009 Messages : 11 Points : 2 Points : 2	Fichier log Windows 2003 server Bonjour, je suis sous Windows 2003 Server, j'ai mis un fichier partagé en donnant la permission et le contrôle total pour un utilisateur donné sous Active Directory(avec login et mot de passe). La machine Serveur et client se trouvent bien sûr dans le même réseau. Donc cet utilisateur pouvait voir ce fichier et ensuite modifier. L'étape suivante ce que je voulait savoir si Windows 2003 server génère un fichier log pour les derniers accès aux fichiers partagés qui ont été modifié, en affichant bien sûr l hôte connectée, son adresse ip, son nom, la date de dernier accès..etc... J'ai fouillé tout les fichiers log mais pas de trace des utilisateurs. Merci pour toute information supplémentaire.. Bon courage.
	00

16/12/2010, 21h17	#3
ram-0000 Expert Confirmé Sénior Raymond Inscription : mai 2007 Messages : 7 471 Détails du profil Informations personnelles : Nom : Raymond Informations forums : Inscription : mai 2007 Messages : 7 471 Points : 10 993 Points : 10 993	Présentation du sous-système d'audit dans l'environnement Microsoft Windows __________________ Raymond Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau. WinAgentLog WinAgentLog est un service Windows qui collecte en temps réel les messages Microsoft EventLog et les retransmet en utilisant le protocole Syslog à une machine distante. e-verbe Un logiciel de conjugaison des verbes de la langue française Ma page personnelle sur DVP
	00

16/12/2010, 16h28	#2
Mothership Membre éclairé Inscription : mai 2008 Messages : 461 Détails du profil Informations forums : Inscription : mai 2008 Messages : 461 Points : 384 Points : 384	En fait Windows 2003 ne log pas tout et n'importe quoi. Donner les droits "contrôle total" à un utilisateur, ça veut dire ce que ça veut dire, il a les droits nécessaire pour travailler/modifier sur son fichier. On en va pas faire la police pour savoir ce qu'il à fait quand et comment, sinon il faut lui donner des droits plus restreints. Ce que tu recherches je pense c'est l'activation de l'audit de sécurité sur tel ou tel répertoire. En général on audite plus les tentatives infructueuses à un fichier ou un répertoire, qu'aux tentatives réussies sur un répertoire de travail d'un user. Hormis si tu cherches à mettre en défaut quelqu'un, je ne vois pas trop l'intérêt d'un audit (très consommateur de ressources machines) sur un répertoire auquel l'utilisateur a accès. Chez moi c'est relativement simple, les utilisateurs ont accès à tel ou tel répertoires, si une erreur survient, ils ne peuvent nier qu'il s'agit sans doute d'une erreur de leur part ou d'une personne de leur service. Je propose alors d'autres outils (restauration/snapshots) que de faire la police pour savoir qui a fait la boulette. Ils sauront après avoir perdu quelques heures de travail par mois faire la police dans leur propre service. Cela n'engage que moi
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email