Audit natif
Étape 1 : Activez l’audit des modifications de mot de passe
Exécutez GPMC.msc. Ouvrez la Stratégie de domaine par défaut → Configuration de l’ordinateur → Stratégies → Paramètres Windows → Paramètres de sécurité → Stratégies locales → Stratégie d’audit : Auditer la gestion des comptes, et définissez Réussite et Échec.
Étape 2 : Configurez votre observateur d'événements de manière à ce qu’il loge toutes les modifications de mot de passe.
Exécutez GPMC.msc et ouvrez la Stratégie de domaine par défaut → Configuration de l’ordinateur → Stratégies → Paramètres Windows → Paramètres de sécurité → Journal des événements :
- Définissez la taille maximale du journal de sécurité à 1 Go.
- Définissez la méthode de stockage du journal de sécurité à Remplacer les événements selon les besoins.
Étape 3 : Ouvrez l’Observateur d'événements et recherchez les ID d'événement dans les journaux de sécurité :
- 4724 – tentative de réinitialisation du mot de passe par l’administrateur
- 4723 – tentative de modification du mot de passe par l’utilisateur
Surveillance simplifiée des modifications de mot de passe avec ADAudit Plus
Avec les rapports simples et faciles à lire d’ADAudit Plus , un simple clic suffit pour afficher les détails complets sur qui a modifié/défini les mots de passe, quand et à partir de quelle machine. Ces rapports peuvent être exportés et planifiés de manière à ce qu’ils soient générés automatiquement aux heures spécifiées et remis dans votre boîte de réception.
Vous pouvez également configurer des alertes pour vous avertir lorsque les mots de passe d’utilisateurs disposant de privilèges sont modifiés. De cette façon, vous pouvez agir immédiatement.
- Connectez-vous à ADAudit Plus. Atteignez l’onglet Rapports.
Sous Rapports de gestion des utilisateurs, naviguez jusqu'au rapport Utilisateurs dont le mot de passe a été modifié récemment.
Vous trouverez notamment dans ce rapport les détails suivants :
- Le nom de l'utilisateur dont le mot de passe a été modifié
- Le nom de l’utilisateur qui a modifié le mot de passe
- L’heure à laquelle le mot de passe a été modifié
- Le contrôleur de domaine auprès duquel la modification du mot de passe a été effectuée
Pour en savoir plus sur la façon dont ADAudit Plus simplifie la création de rapports et les audits Active Directory (AD), visitez le site :https://www.manageengine.com/fr/active-directory-audit/.
L’audit natif devient-il un peu trop compliqué?
Simplifiez l'audit et la création de rapports Active Directory avec ADAudit Plus.
Télécharger gratuitement