ID d'événement 576 remplit le journal des événements sécurité lors de l'audit

Traductions disponibles Traductions disponibles
Numéro d'article: 264769 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsque vous ouvrez l'Observateur d'événements, vous remarquez que le message d'événement suivant a été ajouté dans le journal de sécurité :

Événement : 576
Source : sécurité
Type : Audit des succès
Catégorie : Utilisation des privilèges

Cause

Ce problème peut se produire lorsque la stratégie d'audit comprend l'audit pour le succès de l'utilisation des droits d'utilisateur.

Résolution

Modifier la stratégie d'audit pour interrompre l'audit pour le succès de l'utilisation des droits d'utilisateur.

Plus d'informations

Pour modifier la stratégie d'audit pour cesser d'auditer l'utilisation efficace des droits d'utilisateur, procédez comme suit :

Pour Windows NT 4.0

  1. Démarrez le Gestionnaire des utilisateurs pour les domaines.
  2. Sur la Stratégies menu, cliquez sur Audit.
  3. Dans le Stratégie d'audit boîte de dialogue, pour l'objet Utilisation des droits d'utilisateur, désactivez la Opération réussie case à cocher, puis cliquez sur OK.
  4. Quittez le Gestionnaire des utilisateurs pour les domaines.

Pour Windows 2000 Server

Si vous définissez la stratégie d'audit sur une base de domaine

  1. Sous Outils d'administration, lancement de la stratégie de sécurité de domaine.
  2. Sous Paramètres de sécurité Cliquez sur Stratégies locales, puis cliquez sur Stratégie d'audit.
  3. Cliquez sur Auditer l'utilisation des privilèges et désactivez la Opération réussie case à cocher.
  4. À la ligne de commande, tapez secedit /refreshpolicy machine_policy.

Si vous définissez la stratégie d'audit au niveau de l'ordinateur local

  1. Sous Outils d'administration, lancement de la stratégie de sécurité locale.
  2. Sous Paramètres de sécurité Cliquez sur Stratégies locales, puis cliquez sur Stratégie d'audit.
  3. Cliquez sur Auditer l'utilisation des privilèges et désactivez la Opération réussie case à cocher.
  4. À la ligne de commande, tapez secedit /refreshpolicy machine_policy.

Propriétés

Numéro d'article: 264769 - Dernière mise à jour: mercredi 16 janvier 2013 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbprb kbmt KB264769 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 264769
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com