Créez un compte « utilisateur » dans votre Active Directory et configurez ADAudit Plus Service / la page des paramètres du domaine avec ce compte « utilisateur » pour la collecte et le traitement des données, ainsi que la génération de rapports.
Ouvrez GPMC | Créez un nouveau GPO pour le domaine | Ajoutez les « Contrôleurs de domaine, serveurs de membres, serveurs de fichiers et stations de travail » qui nécessitent un audit dans les paramètres de filtrage de sécurité de ce GPO (objet de stratégie de groupe).
Ajoutez l'utilisateur dans la stratégie « Gérer le journal d'audit et de sécurité ». Ce paramètre se trouve sous Configuration de l'ordinateur | Paramètres Windows | Paramètres de sécurité | Stratégies locales | Attribution des droits d'utilisateur | Utilisez le GPO nouvellement créé et appliquez ce paramètre à tous les serveurs audités.
Pour les contrôleurs de domaine après 2003: Ouvrir Utilisateurs Active Directory et Ordinateurs | Conteneur intégré | Ajouter un utilisateur comme membre du groupe « Membre des lecteurs des journaux des événements ».
« L'utilisateur » doit avoir l'autorisation DCOM & WMI uniquement pour la configuration du Cluster de basculement Windows.
Ouvrez Utilisateurs Active Directory et Ordinateurs | Conteneur Utilisateurs | Ajoutez un utilisateur comme membre du groupe « propriétaires créateurs de stratégies de groupe »
Ouvrez les utilisateurs et groupes locaux | Groupes | Ajoutez un utilisateur comme membre du groupe « Administrateurs locaux » (sur chaque serveur de fichiers surveillé pour l'audit des serveurs de fichiers).