WebLog de Stéphane PAPP [MSFT]

Journal sur le web de Stéphane PAPP sur l'administration de systèmes.

Surveiller les ouvertures de session

Blog - About

A propos du WebLog de Stéphane PAPP [MSFT]

Après près de 10 ans de conseil dans l'équipe française de Microsoft Consulting Services (MCS), j'ai rejoint l'équipe européenne de Customer Service and Support (CSS) comme ingénieur conseil grands comptes. Mon rôle consiste à délivrer du conseil proactif et réactif sur les logiciels de la gamme System Center (ConfigMgr et OpsMgr, principalement).
Je délivre de l'expertise technique associée aux méthodologies ITIL/MOF sous la forme d'atelier de type vérification de l'état de santé, évaluation des risques, revues de supportabilité, cours magistraux.
Si vous êtes intéressés pour avoir un contact Microsoft dédié pour des ressources techniques, travailler avec vous sur des projets, délivrer une formation ou un transfert d’expertise et vous aider à résoudre vos problèmes, le PFE dédié est fait pour vous. Pour en savoir plus, contactez votre responsable technique de compte ou interlocuteur habituel chez Microsoft.

Surveiller les ouvertures de session

  • Comments 0

Sur les anciens systèmes d’exploitation, la politique d’audit est relativement binaire pour ce qui concerne les ouvertures de session. Compte tenu du nombre d’événements remontés, cela peut conduire à l’impression que trop d’information, tue l’information. Windows Vista et Windows Server 2008 apportent un peu de souplesse à travers la possibilité d’indiquer que l’audit est mis en œuvre uniquement sur des groupes spéciaux.

La fiche technique 947223 détaille les moyens à utiliser pour ne surveiller les ouvertures de session que d’un nombre limité de groupes. En complément de cette fiche, je pointerais sur la fiche 243330 (en anglais, car plus récente) qui donne une liste des identifiant de sécurité (SID) de groupes prédéfinis (built-in).

Leave a Comment
  • Please add 5 and 1 and type the answer here:
  • Post