16/12/2006, 22h13
|
#1 (permalink) |
|
Novice
 Date d'inscription: décembre 2006
Âge: 39
Messages: 2
|
event 540 du journal de sécurité incomplet
Bonjour à tous,
Je dois dans un cadre scolaire ( collège ) connaitre les connexions a un serveur W2K3 contrôleur principal de domaine. Je dois récupérer les noms d'utilisateurs Active Directory, les dates et heures, et le nom du poste sur lequel l'utilisateur s'est loggué. Ces informations me sont nécessaires dans le cadre d'une application de collecte statistiques anonyme ( le nom d'utilisateur permet uniquement de savoir combien d'utilisateurs différents se sont connectés au domaine sur une période donnée ) pour connaitre le taux d'utilisation des ordinateurs salle par salle, ainsi que les période chargée. L'appli fonctionne parfaitement avec un serveur W2K. Toutefois avec W2K3 SERVER, dans le journal de sécurité, les ouvertures de sessions réussies sont auditées, mais pour les postes "clients" sous XP Pro, l'événement correspondant code 540 est incomplet. Nous avons toujours la date et l"heure, mais nous avons soit le nom de l'utilisateur, mais pas le nom de la station ou le contraire. Quels paramètres faudrait-il modifier pour que ces logs soient complets ? Par avance merci. |
|
|
|
25/12/2006, 17h38
|
#2 (permalink) |
|
-- La Miss --
Date d'inscription: août 2002
Localisation: Lyon
Âge: 21
Messages: 2 863
|
Salut
de quelle appli s'agit-il ?
__________________
.gif "(danse)") Stop au langage SMS! Ressources du Web - CISCO Venez sur le chat GNT : #generation-nt@irc.worldnet.net(client IRC) ou Par Java |Stats IRC |
|
|
|
|
26/12/2006, 13h26
|
#3 (permalink) |
|
Novice
Date d'inscription: décembre 2006
Âge: 39
Messages: 2
|
Merci de votre réponse.
L'appli est "maison". Le problème que je rencontre est uniquement un problème de renseignement incomplet du journal de sécurité sur W2K3 Server. Le parc de l'établissement est composé de PCs W98SE et XP Pro connectés au domaine de ce serveur. Lors d'une ouverture de session sur ce domaine, l'audit de connexions réussies étant activé sur le serveur, nous devons obtenir des événements 580 dans le journal de sécurité avec la date, l'heure, le nom de l'utilisateur ( Active Directory ) et le nom de la station. Or, pour certains PCs XP Pro, l'événement 680 généré est incomplet avec soit le nom de l'utilisateur manquant soit celui de la station. Tous les pCs ont leur pare-feu désactivé. Sur un de ce postes XP Pro, j'ai sorti le PC du domaine, supprimer le nom de l'ordinateur de l'Active Directory, puis reconnecter le poste au domaine. Le problème reste inchangé. En changeant le nom du PC XP Pro avec le nom d'un autre PC W98SE ou XP Pro génèrant des logs complets, le problème est réglé. Quelle peut-être l'origine du problème ? La syntaxe est identique, style "technoB12" et "technoB13". Je répète que le problème n'a rien à voir avec cette application "maison" Education Nationale. Le souci est soit au niveau du paramétrage des PCs soit du serveur W2K3. |
|
|
|
 |
|
|
|||
|
||||
| Outils de la discussion | |
| Modes d'affichage | |
Mode linéaire
Discussions similaires
|
||||
| Discussion | Auteur | Forum | Réponses | Dernier message |
| journal de connexions | chrisaur | Windows serveurs 2003, 2000, NT4 | 1 | 03/04/2006 14h38 |
| Event ID 1030 et 1058 | beegees | Windows serveurs 2003, 2000, NT4 | 4 | 30/08/2005 11h20 |
| Comment Intervenir Sur Des Evenements Du Journal | kristof | Windows XP | 9 | 02/11/2004 21h40 |
| Mise à Jour Du Serveur Apache - Faille De Sécurité | chut78 | Autres applications | 4 | 01/10/2004 16h21 |
| Download Incomplet | AirMoi | Windows 2000, NT4 (Workstation) | 7 | 08/06/2004 23h54 |
Fuseau horaire GMT +2. Il est actuellement 20h26.
