Gérer les ouvertures et fermetures de sessions dans Windows 2000

Pour accéder au journal de sécurité et déterminer les paramètres en
cours du journal d’un système, utilisez l’Observateur d’événements : cliquez sur
Démarrer, Paramètres, Panneau de configuration puis sur Observateur d’événements.
L’interface a un peu changé par rapport à  celle de Windows NT, puisque l’Observateur
d’événements de Windows 2000, que montre la Figure 1, est un composant logiciel
enfichable de la MMC (Microsoft Management Console). Il est donc possible de créer
des consoles personnalisées – par exemple, en ajoutant une copie de l’Observateur
d’événements pour chaque système à  surveiller.



Pour filtrer, sauvegarder, trier ou vider le journal de sécurité d’un système,
ouvrez la console Observateur d’événements, cliquez à  droite sur le journal désiré
et choisissez une action dans le menu contextuel. On peut configurer la taille
maximale d’un journal d’événements et les paramètres d’expiration avec la boîte
de dialogue Propriétés du journal, mais je conseille de ne pas utiliser cette
méthode si le système appartient à  un domaine Active Directory. Utilisez plutôt
des GPO (Group Policy Objects) au niveau du domaine ou de l’unité d’organisation
dans la console Utilisateurs et ordinateurs Active Directory.



Dans Windows 2000, la Stratégie de groupe exerce un contrôle centralisé sur les
paramètres des journaux d’événements – comme c’est le cas pour la plupart des
domaines de Windows 2000. Cette amélioration corrige l’obligation, peu pratique,
de configurer séparément chaque système. Pour faciliter la centralisation de la
configuration des paramètres, la Stratégie de groupe offre une variété d’options,
notamment les GPO qui relient les unités d’organisations. La Stratégie de groupe
permet de configurer simultanément plusieurs systèmes avec les mêmes paramètres
de journal d’événements. Pour configurer, par exemple, tous les systèmes d’un
domaine pour qu’ils aient une taille maximale de 1024 Ko pour le journal de sécurité,
ouvrez la console Utilisateurs et ordinateurs Active Directory, puis la boîte
de dialogue Propriétés de ce domaine, et allez à  l’onglet Stratégie de groupe.
Sélectionnez le GPO Stratégie de domaine par défaut, et cliquez sur Edition. Dans
la sous-fenêtre de gauche de la fenêtre qui s’ouvre, allez à  Configuration de
l’ordinateur, Paramètres de Windows, Paramètres de sécurité, Journal des événements,
Paramètres du Journal des événements, comme sur la Figure 2. Cliquez à  droite
sur Taille maximale du journal de sécurité, sélectionnez Sécurité, définissez
une taille de journal de 1024 Ko, puis cliquez sur OK.