Discussion :

[mathieu_r]

Bonjour,

Je suis sur un réseau local.
Connaissez-vous un logiciel capable de détecter les intrusions d'autres utilisateurs sur un ordinateur, et dire de quel utilisateur il s'agit.
je suis administrateur de domaine. Je ne suis pas parano mais on m'a relaté des phénomènes bizarres ces derniers temps.

Merci,

[_solo]

ben si tu es admin du domaine regarde les logs du domaine

[mathieu_r]

où trouve-t-on ces logs?

[scualm]

dans l'observateur d'événements

ou bien si té admin tape mmc dans la boite de dialogue 'exécuter'

[mathieu_r]

Bonjour,

Merci pour la réponse.
il faut que j'effectue ces manips sur le poste où il y a eu intrusion ou sur le serveur de domaine.
Aussi, une fois dans la console de management, que dois-je faire?

Merci!

[scualm]

sur le serveur domaine c'est mieux nan?

la console d'administration t'aide à gérer les utilisateurs ainsi que leurs droits etc
n'hésite pas d'abuser sur l'aide fournie par windows

[mathieu_r]

L'aide fournie par microsoft ne me plaît guère...
Sur le serveur de domaine, dans l'observateur d'évènements-sécurité, il n'est pas mentionné sur quel ordinateur s'est loggué une personne. A moins que je n'aie pas fait comme il faut...
il semble que ce soit plus localement que l'on puisse le voir.
Dans l'observateur d'évènements local, dans le journal sécurité, je vois les opérations d'accès, de connexions effectuées localement mais pas les connexions effectuées à distance par d'autres utilisateurs.
Comment faire pour avoir l'historique des connexions effectuées à distance sur mon poste par d'autres utilisateurs? Je souhaite recueillir le nom de l'utilisateur.

Merci

[jmathon]

utilise un logonscript comme ça il sera lancé a chaque démarrage de session.
et dans ce script tu t'envoie un check de la machine etc..