IntroductionCette stratégie de sécurité détermine si le systÚme d'exploitation audite chaque fois que cet ordinateur valide les informations d'identification d'un compte. Les événements de connexion de compte sont générés chaque fois qu'un ordinateur valide les informations d'identification d'un compte dont il est l'autorité. Les membres de domaine et les machines non jointes à un domaine sont autoritaires pour leurs comptes locaux; les contrÎleurs de domaine sont tous autoritaires pour les comptes du domaine. La validation des informations d'identification peut prendre en charge une connexion locale ou, dans le cas d'un compte de domaine Active Directory sur un contrÎleur de domaine, peut prendre en charge une connexion à un autre ordinateur. La validation des informations d'identification est sans état, il n'y a donc pas d'événement de déconnexion correspondant pour les événements de connexion de compte. Si ce paramÚtre de stratégie est défini, l'administrateur peut spécifier s'il faut auditer uniquement les réussites, uniquement les échecs, les deux réussites et échecs, ou ne pas auditer ces événements du tout (c'est-à -dire ni les réussites ni les échecs).
Prérequis⹠AccÚs à un contrÎleur de domaine ou à un serveur autonome
⹠Droits administratifs pour modifier les stratégies de sécurité
ProcĂ©dure
Configurer l'audit des événements de connexion de compte via la stratégie de groupe⹠Cliquez sur le bouton Démarrer ou appuyez sur la touche Windows de votre clavier.
⹠Tapez gpedit.msc dans la barre de recherche et appuyez sur Entrée.
âą Naviguez jusqu'Ă Configuration ordinateur > ParamĂštres Windows > ParamĂštres de sĂ©curitĂ© > StratĂ©gies de contrĂŽle > StratĂ©gies dâaudit.
⹠Double-cliquez sur Audit des événements de connexion de compte.
âą SĂ©lectionnez l'option souhaitĂ©e (par exemple, SuccĂšs et Ă©checs, SuccĂšs seulement, Ăchecs seulement, ou Ne pas auditer) pour chaque type d'Ă©vĂ©nement de connexion.
âą Cliquez sur Appliquer puis sur OK pour enregistrer les modifications.
AvertissementL'activation de l'audit pour tous les événements de connexion de compte peut générer une grande quantité de données d'audit, ce qui peut affecter les performances du systÚme et remplir rapidement les journaux d'événements. Assurez-vous de configurer cette stratégie de maniÚre appropriée en fonction des besoins de sécurité de votre organisation.
ConseilPour une meilleure gestion et analyse des événements de connexion de compte, utilisez des outils de gestion des journaux d'événements comme Event Viewer ou des solutions SIEM (Security Information and Event Management).
Référence⹠Recherche Support Microsoft
âą Recherche Learn Microsoft
âą Recherche Google
âą Recherche Bing
ConclusionConfigurer l'audit des événements de connexion de compte via la stratégie de groupe est une mesure cruciale pour surveiller et sécuriser l'accÚs aux comptes utilisateur. En suivant ces étapes, vous pouvez facilement appliquer et gérer cette politique sur vos systÚmes Windows, assurant ainsi une meilleure protection et une surveillance efficace de votre réseau.
