Audit des Ressources de Windows NT

	Audit des Ressources
		Pour activer l'audit, vous devez impérativement vous être connecté en tant qu'administrateur de la machine sur laquelle vous voulez établir une stratégie d'audit. Vous ne pouvez auditer que des fichiers et répertoires se trouvant sur une unité NTFS.
		Les évènements de l'audit, enregistrés dans un fichier journal, ne sont accessibles que par les administrateurs. Après permission ils peuvent l'être au opérateurs de serveur. Par ailleurs, un administrateur de la machine pourra consulter, à distance, le journal de sécurité pour les évènements qui concernent la machine.
		Pour consulter ces évènements, choisissez : Démarrer/Programmes/Outils d'administration (commun)/Observateur d'évènements. Dans le menu Journal, sélectionnez Sécurité.
	Mise en place de l'audit

		Positionnez vous sur le lecteur où se trouvent le répertoire, les fichiers ou le lecteur lui-même à auditer. A l'aide d'un clic droit choisissez Propriété. Vous obtenez la fenêtre correspondant à l'image ci-contre.



		Cliquez sur l'onglet Sécurité puis sur le bouton Audit.
		Si vous ne voyez pas l'onglet Sécurité c'est que... vous n'êtes pas sur une unité NTFS.

		Par défaut, l'audit ne s'applique qu'au niveau du répertoire concerné. Si vous désirez que l'audit s'exerce sur les sous-répertoire cochez la case correspondante. Si vous voulez également que l'audit s'exerce sur les fichiers contenus dans ces sous-répertoire activez également la case correspondante. Pour inscrire un nom d'utilisateur concerné par cet audit, cliquez sur ajouter... De préférence, inscrivez un nom de groupe plutôt qu'un seul utilisateur. A moins que l'audit ne concerne qu'un utilisateur en particulier. Il est beaucoup plus pratique d'appliquer une stratégie à un groupe qu'à un seul utilisateur. Cela vous évitera de répéter cette même opération sur x utilisateurs.

		Cliquez sur suivant pour voir la description d'ajout d'un utilisateur.