| Nom | Eloïd DOPPEL |
| Date | 29/09/2023 |
| Cours | WINDOWS SERVEUR AVANCE |
| Professeur | Vincent KRAHENBUHL |
¶ Audit fichier d'accès
¶ Énoncé
-
DC1 : Créer un dossier "Doc" dans le dossier Production
-
DC1 : Créer un fichier "document.txt" dans le dossier
-
DC1 : Créer un audit sur le dossier Production pour tous les utilisateurs :
- Success
- "Suppression" et "Suppression de sous-dossier et fichier "
-
CL1 : Connectez-vous avec un utilisateur de production puis supprimer le fichier "document. txt"
- DC1 : prendre Screenshot du message dans le journal d'événement
¶ Procédure
- Création du dossier "Doc" dans Production ainsi que du fichier "document.txt".
Pour activer un audit il faut au préalable que notre système de fichiers du disque soit au format « NTFS ».
- Nous allons autoriser les audits sur notre serveur. Ouvrir l'Éditeur de stratégie de groupe locale.
- Sous "Stratégie d’audit" nous trouverons la Stratégie "Auditer l’accès aux objets" faire un clic droit sur "Propriétés".
- Activer l’audit sur les tentatives que ce soit en Réussite ou en Échec.
- Nous allons maintenant autoriser l’Audit crée sur notre dossier Production, faire un clic droit sur "Production" puis, "Propriétés" et aller dans l’onglet "Sécurité" sous Autorisations pour Système, cliquer sur "Avancé".
- Aller dans l’onglet "Audit" et cliquer sur "Ajouter".
- Nous allons maintenant "Séléctionnez un principal" et ajouter "Tout le monde".
- Dans les Autorisations de base, "Afficher les autorisations avancées" et cocher "Suppression de sous-dossier et fichier" ainsi que "Suppression".
- Appliquer le tout, votre audit surveille maintenant les suppressions du Production.
¶ Énoncé suite
-
DC1 : Créer un audit sur le dossier "Direction" pour les utilisateurs hors Direction et Informatique afin de voir qui essaye d'accéder au dossier
-
CL1 : Essayer d'accéder au dossier Direction avec un utilisateur de achat
- DC1 : Prendre Screenshot du message dans le journal d'événement
¶ Procédure
- Nous allons aussi créer un audit pour surveiller le dossier Direction des personnes n’ayant pas les droits qui chercheront à entrer dedans. Faire un clic droit sur "Direction" puis "Propriétés" et aller dans l’onglet "Sécurité" sous Autorisations pour Système, cliquer sur "Avancé".
- Aller dans l’onglet "Audit" et cliquer sur "Ajouter".
- Nous allons maintenant "Sélectionnez un principal" et ajouter "Tout le monde".
- Dans les Propriétés du dossier Direction, ajouter un audit de "Type : Échec" et cocher "Parcours du dossier/exécuter le fichier".
