Page d'accueil » les fenêtres » Surveillez votre ordinateur et vos documents à l'aide de la stratégie de groupe

    Surveillez votre ordinateur et vos documents à l'aide de la stratégie de groupe

    La stratégie de groupe vous permet d'auditer ou de surveiller les modifications sur votre ordinateur Windows. À l'aide de la stratégie de groupe, vous pouvez savoir qui s'est connecté et quand, qui a ouvert un document, qui a créé un nouveau compte d'utilisateur ou modifié une politique de sécurité..

    Pour ce faire, tapez sur secpol.msc dans la recherche de démarrage et appuyez sur Entrée pour ouvrir la stratégie de sécurité locale.

    Sous Paramètres de sécurité dans le volet gauche, développez Stratégies locales, puis sélectionnez Stratégie d'audit..

    Comme vous pouvez le constater, vous pouvez auditer:

    • Événements de connexion au compte: Les événements de connexion au compte sont générés chaque fois qu'un ordinateur valide les informations d'identification d'un compte pour lequel il fait autorité..
    • Gestion de compte: Vous permet de voir si quelqu'un a changé le nom d'un compte, activé ou désactivé un compte, créé ou supprimé un compte, changé un mot de passe ou changé un groupe d'utilisateurs
    • Accès au service d'annuaire: Surveillez ceci pour voir si quelqu'un accède à un objet Active Directory qui a sa propre liste de contrôle d'accès au système (SACL).
    • Événements de connexion: Les événements de déconnexion sont générés chaque fois que la session d'ouverture de session d'un compte d'utilisateur connecté est terminée.
    • Accès aux objets: Vous permet de voir quand quelqu'un a utilisé un fichier, un dossier, une imprimante, des clés de registre ou un autre objet.
    • Changement de politique: Audite les modifications apportées aux stratégies de sécurité locales.
    • Privilège d'utilisation: Surveillez ceci pour voir si quelqu'un exécute une tâche sur l'ordinateur qu'il est autorisé à exécuter
    • Suivi de processus: Suivre des événements tels que l'activation d'un programme ou la sortie d'un processus.
    • Événements système: Vous permet de surveiller et de voir quand une personne a arrêté ou redémarré l'ordinateur, ou lorsqu'un processus ou un programme tente de faire quelque chose pour lequel il n'est pas autorisé..

    Double-cliquez sur celui que vous souhaitez surveiller et sélectionnez l'option Réussite. Cliquez sur Appliquer. Vous pouvez obtenir plus d’informations sur chacun d’entre eux si vous cliquez sur l’onglet Expliquer..

    À permettre le suivi de vos documents, Cliquez avec le bouton droit sur le fichier et cliquez sur Ouvrir..

    Sélectionnez l'onglet Sécurité> Avancé> Audit..

    Cliquez sur Continuer pour ouvrir la zone Paramètres de sécurité avancés, puis cliquez sur Ajouter..

    Dans la zone Entrez le nom de l'objet à sélectionner, tapez le nom de l'utilisateur ou du groupe dont vous souhaitez suivre les actions, puis cliquez sur OK dans chacune des quatre boîtes de dialogue ouvertes..

    Cochez la case correspondant aux actions que vous souhaitez auditer, puis cliquez sur OK. Pour en savoir plus sur ce que vous pouvez auditer et sur les actions pouvant être auditées pour les fichiers, visitez le site Web Microsoft..

    À voir les journaux d'audit, type Observateur d'événements dans la recherche de démarrage et appuyez sur Entrée.

    Dans le volet gauche, double-cliquez sur Journaux Windows, puis cliquez sur Sécurité. Double-cliquez ensuite sur un événement pour afficher les détails du journal..

    Pour plus d'informations sur la stratégie de sécurité et la stratégie de groupe, cliquez ici. Si vous avez besoin d’aide, vous pouvez toujours visiter les forums TWC..

    Moniteurs affichant différentes couleurs dans la configuration à deux moniteurs
    Monkey Island 2 arrive sur iPhone? Les rumeurs circulent
    Surveiller l'utilisation de l'alimentation des applications dans le Gestionnaire de tâches Windows 10
    Article suivant
    Surveillez votre PC Windows avec HWMonitor
    Article précédent
    Surveiller le statut d'un site Web avec CurrentDown