Windows 10/8/7, Windows Vista, Windows Server 2008 et Windows Server 2008 R2 incluent un outil de ligne de commande appelé Programme de politique d'audit, AuditPol.exe, situé dans le dossier System32 qui vous permet de gérer et d’auditer les paramètres de sous-catégorie de stratégie d’une manière plus précise.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol sous Windows
Si vous souhaitez activer cette option, ouvrez Stratégie de sécurité locale> Stratégies locales> Options de sécurité.
AuditPol possède plusieurs commutateurs qui vous permettent d’afficher, définir, effacer, sauvegarder et restaurer les paramètres.
En particulier, il peut être utilisé pour:
- Définir et interroger une stratégie d'audit système.
- Définir et interroger une stratégie d'audit par utilisateur.
- Définir et interroger les options d'audit.
- Définissez et interrogez le descripteur de sécurité utilisé pour déléguer l'accès à une stratégie d'audit.
- Signaler ou sauvegarder une stratégie d'audit dans un fichier texte CSV (valeurs séparées par des virgules).
- Chargez une stratégie d'audit à partir d'un fichier texte CSV.
- Configurez les SACL des ressources globales.
Si vous ouvrez une invite de commande en tant qu'administrateur, vous pouvez utiliser AuditPol pour afficher les paramètres d'audit définis en exécutant:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
Pour plus de détails, visitez AuditPol sur TechNet.
Articles Similaires:
- Comment suivre l'activité des utilisateurs en mode groupe de travail sous Windows 10/8/7
- Conseils de gestion des stratégies de groupe pour les professionnels de l'informatique sous Windows
- Guide de stratégie de groupe pour les débutants de Microsoft
- Surveillez votre ordinateur et vos documents à l'aide de la stratégie de groupe
- Analyser des objets de stratégie de groupe avec Microsoft Policy Analyzer
