Bonjour,
J'ai activé les audits sur mon poste (windows XP) afin de voir qui vient clandestinement fouiller mes répertoires.
J'ai par la suite interdit tout accès à mon poste à un utilisateur du domaine qu'on appelera toto.
Toto vient de formater son poste qu'il vient de nommer PC-TOTO.
Depuis , dans mes audits, j'ai des sessions qui s'ouvre avec l'utilisateur PC-TOTO$. Je ne sais pas d'où ça sort et je souhaite interdire les sessions de PC-TOTO$.
Comment faire car ce n'est pas un utilisateur du domaine?
Merci.
Message de l'audit:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 Type de l'événement : Audit des succès Source de l'événement : Security Catégorie de l'événement : Ouverture/Fermeture de session ID de l'événement : 540 Date : 16/04/2010 Heure : 11:17:46 Utilisateur : MONDOMAIN\PC-TOTO$ Ordinateur : MONPC Description : Ouverture de session réseau réussie : Utilisateur : PC-TOTO$ Domaine : MONDOMAIN Id. de la session : (0x0,0x6E8CC4) Type de session : 3 Processus de session : Kerberos Package d'authentification : Kerberos Nom de la station de travail : GUID d'ouv. de session : {6fb6d8d3-5994-6805-1471-ad4e217c962c} Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Partager