Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Windows

Activer l’audit de connexion pour suivre les activités de connexion des utilisateurs Windows

Vous êtes-vous déjà demandé si vous pouviez suivre les activités de connexion des utilisateurs dans Windows afin d’avoir un enregistrement de qui s’est connecté et quand ils se connectent ? Ceci est parfaitement possible dans le système Windows à l’aide de la fonction d’audit de connexion. Le suivi des activités de connexion et de déconnexion des utilisateurs est très utile dans les environnements de serveur ou d’organisation où les données sont confidentielles et dans les situations où vous souhaitez simplement savoir « qui a fait cela » dans votre système Windows. Par défaut, la fonctionnalité d’audit de connexion est désactivée dans Windows. Dans cet article, voyons comment activer l’audit d’ouverture de session et comment voir ces événements de suivi sur un système Windows.

Noter: L’audit de connexion n’est disponible que dans les versions Pro, Ultimate et Enterprise de Windows 8.

Contenu

Qu’est-ce que l’audit de connexion

L’audit d’ouverture de session est un paramètre de stratégie de groupe Windows intégré qui permet à un administrateur Windows d’enregistrer et d’auditer chaque instance d’activité de connexion et de déconnexion de l’utilisateur sur un ordinateur local ou sur un réseau. Outre le suivi des événements de connexion et de déconnexion, cette fonctionnalité est également capable de suivre toutes les tentatives infructueuses de connexion. Ceci est particulièrement utile pour déterminer et analyser les attaques sur votre machine Windows.

Psssssst :  Comment renforcer Windows Defender dans Windows 10

Activer l’audit de connexion

Pour activer l’audit d’ouverture de session, nous devons configurer les paramètres de stratégie de groupe Windows. Appuyez sur « Win + R », tapez gpedit.msc et appuyez sur le bouton Entrée pour ouvrir l’éditeur de stratégie de groupe Windows.

Une fois que vous êtes dans l’éditeur de stratégie de groupe, accédez à « Configuration de l’ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales », puis sélectionnez « Stratégie d’audit » dans le volet gauche.

activer-connexion-auditing-audit-policy

L’action ci-dessus vous montrera certaines stratégies dans le volet de droite. Ici, double-cliquez sur la politique « Audit des événements de connexion » pour l’ouvrir. Veuillez ne pas confondre « Vérifier les événements de connexion » avec « Vérifier les événements de connexion au compte », car il s’agit d’un paramètre à des fins complètement différentes.

enable-logon-auditing-open-logon-events-policy

Une fois la fenêtre ouverte, cochez les cases « Succès » et « Échec ». Cliquez maintenant sur les boutons « Appliquer » et « OK » pour enregistrer les modifications.

activer-connexion-auditing-select-options

C’est tout ce qu’il y a à faire. À partir de ce moment, chaque connexion, déconnexion et tentative de connexion infructueuse sera consignée dans l’Observateur d’événements en tant qu’événements.

Afficher les événements d’audit de connexion

Vous pouvez afficher tous les événements de tentative de connexion, de déconnexion et d’échec de connexion dans l’Observateur d’événements Windows. Vous pouvez lancer l’Observateur d’événements en effectuant une recherche dans le menu Démarrer. Si vous utilisez Windows 8, vous pouvez lancer le même en utilisant le menu Power User (Win + X).

Psssssst :  Comment autoriser l'installation d'applications sur Windows 10 ?

activer-logon-auditing-search-event-viewer

Une fois que vous avez lancé l’Observateur d’événements, accédez aux journaux Windows, puis à l’onglet Sécurité.

enable-logon-auditing-security-events

Vous trouverez ici tous les événements liés à la sécurité qui se sont produits dans votre système Windows. Si vous double-cliquez sur le mot-clé « Réussite de l’audit », vous découvrirez les détails tels que l’utilisateur qui a été connecté ou déconnecté, l’horodatage, etc. À titre de conseil, vous pouvez filtrer les journaux d’événements à l’aide de « ID d’événement  » ou  » Catégorie de tâche « . Comme vous pouvez le voir sur l’image ci-dessous, l’audit de connexion suit également toutes les tentatives de connexion infructueuses.

activer-logon-auditing-logon-event-logged

C’est tout ce qu’il y a à faire, et c’est aussi simple que de suivre les connexions des utilisateurs dans votre système Windows.

J’espère que cela vous aidera et commentez ci-dessous si vous rencontrez des problèmes lors de l’activation de la fonction d’audit de connexion dans Windows.

Cet article est-il utile ? Oui Non

Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci