Active Directory

Comment vérifier l'historique de connexion d'un utilisateur ?

Étape 1 -RExécutezgpmc.msc → Créez un nouveau GPO → Le modifier : Allez dans « Configuration de l'ordinateur » → Stratégies → Paramètres Windows → Paramètres de sécurité → Configuration avancée de la stratégie d'audit → Stratégies d'audit → Connexion/déconnexion : Audit de connexion → Définir → Succès et échecs.

Étape 2 -Allez dans Journal des événements → Définir : Taille maximale du journal de sécurité : 4 Go Méthode de conservation du journal de sécurité pour « Écraser les événements si nécessaire ».

Étape 3 -Lier le nouveau GPO à l’UO avec des comptes d'ordinateur : Allez dans « Gestion des stratégies de groupe » → faites un clic droit sur l’UO définie → choisissez Lier un GPO existant → choisissez le GPO que vous avez créé.

Étape 4 -Forcer la mise à jour de la stratégie de groupe : Dans « Gestion des stratégies de groupe », faites un clic droit sur l’UO définie → cliquez sur « Mettre à jour la stratégie de groupe ».

Étape 5 -Ouvrez l’Observateur d'événements et recherchez dans le journal de sécurité l’ID d’événement 4648 (Audit de connexion).