Discussion :

[marveljojo75]

Bonjour,

Dans la catégorie je suis parano , est ce possible d'avoir un log de l'ensemble des activités utilisateurs ?

Aujourd'hui, je gère un Windows Server 2008 r2, et 30 utilisateurs s'y connectent uniquement via "Connexion bureau à distance".

Essentiellement pour :
- avoir accès à leur messagerie avec thunderbird
- avoir accès à des dossiers partagés selon leurs droits.

Du coup, est ce possible d'avoir un log des activités utilisateurs vis à vis de ces dossiers partagés ?
Un peu comme sur un NAS de type synology, où l'on a tout l'historique, par utilisateur, de ses modifications/créations/suppressions de fichiers ?

En vous remerciant et bonne journée

[cerede2000]

Re-Bonjour !

Tu as des soucis avec tes utilisateurs ? Car tu cherche à faire pas mal de surveillance !

Regarde ceci
http://www.techotopia.com/index.php/..._Folder_Access

[marveljojo75]

Je n'ai pas de souci particulier.
En fait, le serveur était pratiquement en "libre accès" et basé sur une gestion commune et intelligente.
Or, depuis quelques temps, on se rends malheureusement compte que certains "récupères" des documents à des fins personnels présumés, que d'autres matent youtube en haute définition (donc perte de ressources), et enfin, je ne parlent pas des connexions "sensibles" et facebook...

Bref, cela devient la foire !

Donc, avant de mettre la muselière, j'ai juste besoin d'en connaitre un peu plus sur l'usage de chacun.

Je préfère mille fois un petit email de prévention que la répression, qui n'apporte rien .

Merci pour ton lien, je regarde cela dés que je peux

[marveljojo75]

Re-Bonjour !

Tu as des soucis avec tes utilisateurs ? Car tu cherche à faire pas mal de surveillance !

Regarde ceci
http://www.techotopia.com/index.php/..._Folder_Access

re
Alors, j'ai suivi ton lien.
Par contre, à la fin, il indique :

From this point on, access attempts on the selected file or folder by the specified users and groups of the types specified will be recorded in the server's security logs which may be accessed using the Events Viewer, accessible from Computer Management.

Je suis donc allé dans
Gestionnaire de serveur
> Diagnostics
>> Observateurs d’événements

Mais le hic est qu'il y a tellement d'événements que je ne sais pas où le trouver, enfin, où trouver ce log des "accès dossiers/fichiers" ...

Une idée à tout hasard ?


Merci ^^

NB: du coup, saurais tu où se trouve les logs des connexions ? juste pour savoir qui se connecte le dimanche (quand je fais mes maintenances, et que personne ne suit mes demandes !!! grrrr).
Merci à nouveau

[cerede2000]

Alors je n'ai jamais fait d'audit sur les accès dossiers/fichiers.
Je ne connais pas les ID event mais en fouillant dans les journaux tu va trouver

Pour ce qui est des connexions RDP l'ID event est : 4624 normalement

[benjamin.f]

Bonjour,

En cas de problèmes , attention a votre responsabilité, elle peut etre engagée.
Personnellement, je n'ai pas suffisamment confiance pour laisser des utilisateurs d'une entreprise jouer avec celle-ci.

Je n'ai pas de souci particulier.
En fait, le serveur était pratiquement en "libre accès" et basé sur une gestion commune et intelligente.
Or, depuis quelques temps, on se rends malheureusement compte que certains "récupères" des documents à des fins personnels présumés,

Optez pour une gestion des droits sur les fichiers via NTFS et des groupes selon la méthode AGDLP, afin de savoir qui a le droit de faire quoi.
EDIT: ce qui semble deja plus ou moins le cas après relecture de votre premier post.
Vous pouvez utiliser des filtres et des quotas via FSRM.
En cas de doutes, vous pourrez activer la stratégie d'audit. Je n'ai jamais eu besoin de le faire, mais de mes souvenirs c'est assez gourmand en ressources et assez verbeux

que d'autres matent youtube en haute définition (donc perte de ressources), et enfin, je ne parlent pas des connexions "sensibles" et facebook...

Bref, cela devient la foire !

Donc, avant de mettre la muselière, j'ai juste besoin d'en connaitre un peu plus sur l'usage de chacun.
Je préfère mille fois un petit email de prévention que la répression, qui n'apporte rien .

Cela tiens plus du rôle de proxy / filtrage web.
Je vous conseille cette petite lecture: http://www.alain-bensoussan.com/wp-c...ads/257958.pdf

Avez vous une charte informatique ?

Cdt,

Benjamin

[marveljojo75]

Bonjour,

En cas de problèmes , attention a votre responsabilité, elle peut etre engagée.
Personnellement, je n'ai pas suffisamment confiance pour laisser des utilisateurs d'une entreprise jouer avec celle-ci.



Optez pour une gestion des droits sur les fichiers via NTFS et des groupes selon la méthode AGDLP, afin de savoir qui a le droit de faire quoi.
EDIT: ce qui semble deja plus ou moins le cas après relecture de votre premier post.

Bonjour Benjamin,
Merci pour ces informations.
Oui, j'utilise déjà la gestion des droits via les onglets "partage" et "sécurité" de chaque dossier.

Vous pouvez utiliser des filtres et des quotas via FSRM.
En cas de doutes, vous pourrez activer la stratégie d'audit. Je n'ai jamais eu besoin de le faire, mais de mes souvenirs c'est assez gourmand en ressources et assez verbeux

Heu, pas envie de me plonger dans du verbeux
Par contre, si des informations complémentaires sur FSRM vous avez, avec plaisir je prendrai.

Cela tiens plus du rôle de proxy / filtrage web.
Je vous conseille cette petite lecture: http://www.alain-bensoussan.com/wp-c...ads/257958.pdf

Je crois que je n'ai pas le choix, mais je vais être obligé de passer par du filtrage ...
Là je pense que d'abord, je vais essayer de mieux maitriser l'observateur d’événements !!
Assez copieux

Avez vous une charte informatique ?

Oui, mais mon client ne souhaite pas l'utiliser

Cdt,
Benjamin

Merci aussi