ID d'événement 4672

Outil d’audit Active Directory

Les informations sur Qui, Où et Quand sont très importantes pour un administrateur parce qu’elles lui donnent une connaissance complète de toutes les activités qui ont lieu sur son Active Directory. Cela leur permet d'identifier toute activité souhaitée ou indésirable. ADAudit Plus aide un administrateur à obtenir ces informations sous forme de rapports. Veillez, en temps réel, à ce que les ressources critiques dans le réseau telles que les contrôleurs de domaine soient auditées, surveillées et fassent l'objet de rapports contenant toutes les informations sur les objets AD — utilisateurs, groupes, objets de stratégie de groupe, ordinateurs, unités d'organisation, DNS, modifications du schéma et de la configuration AD — avec plus de 200 rapports détaillés sur l'interface utilisateur graphique spécifique aux événements et des alertes par e-mail.

System Event » ID d'événement 4672

ID d'événement 4672 - Privilèges spéciaux attribués à la nouvelle connexion

ID d'événement4672
CatégorieConnexion/Déconnexion
Sous-catégorieConnexion spéciale
TypeAudit de succès
DescriptionDes privilèges spéciaux ont été attribués à une nouvelle connexion.

Si des privilèges sensibles sont attribués à une nouvelle session, l'événement 4672 est généré pour cette nouvelle session. Cet événement est généralement enregistré plusieurs fois dans l’Observateur d'événements, car chaque connexion à un compte du système local déclenche cet événement.

Les données de ce journal fournissent les informations suivantes :

  • ID de sécurité
  • Nom du compte
  • Domaine du compte
  • ID de connexion
  • Privilèges

Pourquoi l’ID d'événement 4672 doit-il être surveillé ?

  • Pour s'assurer qu'un compte non administratif ne dispose pas de privilèges inattendus
  • Pour s'assurer que certains privilèges ne sont jamais accordés
  • Pour contrôler des privilèges sensibles spécifiques

Conseil de pro :

ADAudit Plus vous aide à éviter les complexités de la surveillance des GPO grâce à des rapports préconfigurés en temps réel et à l'audit des changements ainsi qu'à des alertes au sein d'un domaine & d’une UO. Les rapports d'audit en temps réel des paramètres avancés de la stratégie de groupe mettent l'accent sur les détails insaisissables des modifications et rendent compte des privilèges spéciaux attribués de manière exhaustive, que ces privilèges soient anciens ou nouveaux.

L'événement 4672 s'applique aux systèmes d'exploitation suivants :

  • Windows 2008 R2 et 7
  • Windows 2012 R2 et 8.16
  • Windows 2016 et 10

Événements correspondants dans Windows 2003 et avant : 576

Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.

  • Enter your email id
    Please enter a valid email id
  • Enter your phone number
  • Select demo date
  • En cliquant sur 'Planifier une démonstration personnalisée', vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité. Vous pouvez vous désabonner de nos courriers à tout moment.
Account Management Auditing
Active Directory Auditing
Windows Server Auditing