Activation d’une stratégie d’audit

de domaine par défaut. Ouvrez la fenêtre d’édition de ce GPO, mais cette fois
allez à  Configuration de l’ordinateur, Paramètres Windows, Paramètres de sécurité,
Stratégies locales, Stratégie d’audit. Cliquez à  droite sur une catégorie d’audit
et sélectionnez Sécurité, puis définissez le paramètre de stratégie à  éditer pour
le succès ou l’échec de cette catégorie d’événement.



Pour appliquer la Stratégie de groupe, Windows 2000 crée un mélange de tous les
GPO liés au site, au domaine et aux unités d’organisations d’un ordinateur. Lorsqu’on
se sert de la console Utilisateurs et ordinateurs Active Directory pour parcourir
les GPO, on peut facilement rater des paramètres. Pour déterminer précisément
la stratégie d’audit en cours dans un système, ouvrez la console Stratégie de
sécurité locale et allez à  Paramètres de sécurité, Stratégies locales, Stratégie
d’audit, comme sur la Figure 3. La colonne des paramètres locaux de cette console
montre les paramètres des GPO locaux du système, qui sont les moins influents.
Qui plus est, la colonne des paramètres en cours montre les paramètres courants
du système, après application, par Windows 2000, de tous les GPO concernés. Windows
2000 propose trois nouvelles catégories : Auditer les événements de connexion,
Auditer les événements de connexion aux comptes et Auditer l’accès au service
d’annuaire. (Pour en savoir plus sur ces nouvelles catégories, voir l’encadré
 » Nouvelles catégories d’audit « ). La catégorie Auditer des événements de connexion
permet le suivi des événements d’ouverture de session locaux, exactement comme
la catégorie Connexion et déconnexion de Windows NT ; les autres nouvelles catégories
s’appliquent aux contrôleurs de domaines.