-
Avec audit AD natif
-
Avec ADAudit Plus
Comment surveiller les tâches planifiées dans le planificateur de tâches avec ADAudit Plus ?
Pour suivre les tâches planifiées, vous devez activer l'audit de votre Active Directory (AD).
Dans la console ADAudit Plus, allez dans l'onglet 'Audit du serveur' et accédez à 'Suivi de processus' dans le panneau de gauche. Cette fonction vous fournit une liste de rapports préconfigurés sur l'activité des processus au sein d'AD.
Vous pouvez sélectionner le rapport 'Tâche planifiée créée' pour voir toutes les nouvelles tâches qui ont été planifiées.
Vous pouvez également créer des rapports personnalisés et les exporter aux formats CSV, PDF, XSL et HTML.
-
Étape 1 : Activer l'audit des stratégies de groupe
Connectez-vous à votre contrôleur de domaine avec des privilèges administratifs et lancez la console de gestion des stratégies de groupe.
Faites un clic droit sur l'objet de stratégie de groupe approprié associé au conteneur Contrôleurs de domaine et sélectionnez Modifier.
Étendre la configuration de l'ordinateur → Paramètres Windows → Paramètres de sécurité → Configurations avancées de la stratégie d'audit → Stratégies d'audit → Nœud de stratégie d'audit → Accès aux objets → Audit des autres événements d'accès aux objets
Configurez les propriétés à la fois pour « Succès » et « Échec ». Quitter l'éditeur de gestion des stratégies de groupe.
Dans la console de gestion des stratégies de groupe, sélectionnez le GPO modifié et cliquez sur « Ajouter » dans la section « Sécurité » du volet de droite. Tapez « Tout le monde » dans la zone de texte et cliquez sur « Vérifier les noms » pour inclure la valeur. Quittez la console de gestion des stratégies de groupe.
Pour appliquer ces changements à l'ensemble du domaine, exécutez la commande « gpupdate /force » dans la console « Exécuter ».
Étape 2 : Autoriser l'audit AD via ADSI Edit
Dans le 'Gestionnaire de serveur' allez dans « Outils » et sélectionnez 'ADSI Edit'.
Faites un clic droit sur le nœud 'ADSI Edit' dans le panneau de gauche et sélectionnez l’option 'Se connecter' La fenêtre 'Paramètres de connexion' s'affiche.
Sélectionnez l’option 'Contexte d'attribution de noms par défaut' dans le menu déroulant 'Sélectionner un contexte d’attribution de noms connu.'
Cliquez sur 'OK' et revenez à la fenêtre ADSI Edit. Développez 'Contexte d’attribution de noms par défaut' et sélectionnez le sous-nœud « contrôleur de domaine » (DC) associé. Faites un clic droit sur ce sous-nœud et cliquez sur « Propriétés ».
Dans la fenêtre 'Propriétés' allez dans l’onglet 'Sécurité ' et sélectionnez 'Avancé'. Ensuite, sélectionnez l’onglet 'Audit' et cliquez sur Ajouter.
Cliquez sur ' Sélectionner un principal de service'. La fenêtre 'Sélectionner un utilisateur, un ordinateur ou un groupe' s'affiche. Tapez 'Tout le monde' dans la zone de texte et vérifiez-le en cliquant sur 'Vérifier les noms'.
Le 'Principal' de la fenêtre 'affiche désormais' Tout le monde 'Everyone'. Type, sélectionnez Tous pour vérifier les événements de type Succès et Échec.' events.
Dans le menu déroulant 'Sélectionner' choisissez 'Cet objet et tous les objets descendants's. Cela permet d'auditer les objets descendants de l’UO. Sélectionnez 'Contrôle total ' dans la section 'Autorisations' section.
Cela permet de sélectionner toutes les cases à cocher disponibles. Désélectionnez les cases à cocher suivantes :
FContrôle total
Répertorier les contenus
Lire toutes les propriétés
Lire les autorisations
Étape 3 : Voir les événements dans l’Observateur d'événements.
Vous pouvez contrôler les tâches planifiées en accédant aux « journaux de sécurité » dans l’Observateur d'événements. Vous pouvez filtrer votre journal pour rechercher l'événement suivant.
ID d'événement 4698 décrit une tâche qui a été planifiée.
L’audit natif devient-il un peu trop compliqué ?
Simplifiez l'audit des serveurs de fichiers et l'établissement de rapports grâce à ADAudit Plus.
Obtenir votre version d'essai gratuite Version d'essai de 30 jours entièrement fonctionnelle