Bonjour,
J'ai activé les audits sur mon poste (windows XP) afin de voir qui vient clandestinement fouiller mes répertoires.
J'ai par la suite interdit tout accès à mon poste à un utilisateur du domaine qu'on appelera toto.
Toto vient de formater son poste qu'il vient de nommer PC-TOTO.

Depuis , dans mes audits, j'ai des sessions qui s'ouvre avec l'utilisateur PC-TOTO$. Je ne sais pas d'où ça sort et je souhaite interdire les sessions de PC-TOTO$.
Comment faire car ce n'est pas un utilisateur du domaine?
Merci.

Message de l'audit:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Type de l'événement :   Audit des succès
Source de l'événement :   Security
Catégorie de l'événement :   Ouverture/Fermeture de session 
ID de l'événement :   540
Date :      16/04/2010
Heure :      11:17:46
Utilisateur :   MONDOMAIN\PC-TOTO$
Ordinateur :   MONPC
Description :
Ouverture de session réseau réussie :
   Utilisateur : PC-TOTO$
   Domaine : MONDOMAIN
   Id. de la session : (0x0,0x6E8CC4)
   Type de session : 3
   Processus de session : Kerberos
   Package d'authentification : Kerberos
   Nom de la station de travail : 
   GUID d'ouv. de session : {6fb6d8d3-5994-6805-1471-ad4e217c962c}

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.