Audit des Ressources de Windows NT (suite)

	Audit des Ressources

	Pour ajouter un utilisateur, positionnez-vous sur le nom d'utilisateur puis, cliquez sur 'Ajouter'. L'exemple de l'image ci-contre, montre l'ajout d'un groupe local. Lorsque vous choisissez un groupe, le bouton 'Membres...' est activé. Vous pouvez ainsi effectuer votre choix sur un utilisateur particulier. Cliquez ensuite sur Ok pour valider votre choix.
	Généralement, on définit l'audit sur le groupe "Tout le monde".
			Dans cet exemple, il a été considéré qu'un utilisateur du groupe local "GRPkyh_L" est soupçonné de se livrer à des suppressions de fichiers... pour faire le ménage.
			Pour surveiller l'activité de cet utilisateur, il est décidé d'auditer tous les succès et échecs concernant les évènements de suppression. On activera également la case qui concerne l'audit des sous-répertoires. Pour connaître le résultat de l'audit, il faudra ouvrir l'observateur d'évènements, journal Sécurité pour connaître le nom de l'utilisateur indélicat.
			Pour supprimer un audit, sélectionner le nom de l'utilisateur puis, cliquez sur 'Supprimer'.

	Signification des évènements : Lire : la lecture du contenu des fichiers est permise. Le contenu des répertoires est accessible. Ecrire : la modification du contenu des fichiers est autorisée. Créer des répertoires est autorisé. Exécuter : l'exécution des programmes est autorisée. Supprimer : la suppression des fichiers et des répertoires est autorisée. Changer des permissions : la modification des permissions sur les fichiers et répertoires est autorisée. Prendre possession : le changement de propriétaire est autorisé.