Privilèges et autorisations
Accueil » Privilèges et autorisations requises

Privilèges et autorisations requises - ADAudit Plus

Les étapes de configuration du compte de service d'ADAudit Plus ont été mises à jour, veuillez cliquer ici pour les afficher.

Créez un compte « utilisateur » dans votre Active Directory et configurez ADAudit Plus Service / la page des paramètres du domaine avec ce compte « utilisateur » pour la collecte et le traitement des données, ainsi que la génération de rapports.

ADAudit Plus commence immédiatement à effectuer un audit, à condition d'avoir un compte « Administrateur de domaine ». Si les utilisateurs ne souhaitent pas fournir de compte « Administrateur de domaine », suivez les étapes ci-dessous de façon à configurer manuellement ADAudit Plus pour fonctionnement correct.

1. Gérer le privilège du journal d'audit et de sécurité

Ouvrez GPMC | Créez un nouveau GPO pour le domaine | Ajoutez les « Contrôleurs de domaine, serveurs de membres, serveurs de fichiers et stations de travail » qui nécessitent un audit dans les paramètres de filtrage de sécurité de ce GPO (objet de stratégie de groupe).

Gérer le privilège du journal d'audit et de sécurité

Ajoutez l'utilisateur dans la stratégie « Gérer le journal d'audit et de sécurité ». Ce paramètre se trouve sous Configuration de l'ordinateur | Paramètres Windows | Paramètres de sécurité | Stratégies locales | Attribution des droits d'utilisateur | Utilisez le GPO nouvellement créé et appliquez ce paramètre à tous les serveurs audités.

Gérer le privilège du journal d'audit et de sécurité

2. Membre des lecteurs des journaux des événements

Pour les contrôleurs de domaine après 2003: Ouvrir Utilisateurs Active Directory et Ordinateurs | Conteneur intégré | Ajouter un utilisateur comme membre du groupe « Membre des lecteurs des journaux des événements ».

Membre des lecteurs des journaux des événements

3. Autorisation DCOM & WMI

« L'utilisateur » doit avoir l'autorisation DCOM & WMI uniquement pour la configuration du Cluster de basculement Windows.

  • Autorisation DCOM: Services de composants | Ordinateurs | Mon ordinateur | Faites un clic droit et allez dans Propriétés | Sécurité COM | Modifiez les limites des « Autorisations de lancement et d'activation » | Dans Limites de sécurité, ajoutez « l'utilisateur » avec Autoriser pour toutes les autorisations.
Autorisation DCOM
  • Autorisation WMI: Allez dans Démarrer | Exécuter 'wmimgmt.msc' | Onglet Sécurité | CIMV2 | Sécurité | Ajouter « l'utilisateur » avec Autoriser pour toutes les autorisations.
Autorisation WMI

4. Membre des propriétaires créateurs de stratégies de groupe

Ouvrez Utilisateurs Active Directory et Ordinateurs | Conteneur Utilisateurs | Ajoutez un utilisateur comme membre du groupe « propriétaires créateurs de stratégies de groupe »

Membre des propriétaires créateurs de stratégies de groupe

5. Membre du groupe des administrateurs locaux

Ouvrez les utilisateurs et groupes locaux | Groupes | Ajoutez un utilisateur comme membre du groupe « Administrateurs locaux » (sur chaque serveur de fichiers surveillé pour l'audit des serveurs de fichiers).

Membre du groupe des administrateurs locaux
Audit de Windows Active Directory
Détails de tarification