Comment faire pour configurer, afficher, modifier ou supprimer l'audit d'un fichier ou d'un dossier dans Windows 2000

Cet article décrit étape par étape comment configurer, afficher, modifier ou supprimer l'audit d'un fichier ou d'un dossier dans Microsoft Windows 2000.

Configuration, affichage ou suppression de l'audit d'un fichier ou d'un dossier

Pour auditer des fichiers et des dossiers, vous devez être connecté en tant que membre du groupe Administrateurs ou avoir reçu le droit Gérer le journal d'audit et de sécurité dans la Stratégie de groupe. Vous ne pouvez définir l'audit de fichiers et de dossiers que sur les lecteurs de type NTFS. La taille du journal de sécurité étant limitée, sélectionnez avec soin les fichiers et les dossiers que vous voulez auditer. Prenez également en considération l'espace disque que vous souhaitez réserver au journal de sécurité. La taille maximale est définie dans l'Observateur d'événements.

Pour configurer, afficher, modifier ou supprimer l'audit d'un fichier ou d'un dossier, procédez comme suit :

1. Cliquez sur Démarrer, pointez sur Programmes, sur Accessoires, puis cliquez sur Explorateur Windows. Recherchez le fichier ou le dossier que vous voulez auditer.
2. Cliquez avec le bouton droit sur le dossier ou fichier, cliquez sur Propriétés, puis sur l'onglet Sécurité.
3. Cliquez sur Avancé, puis sur l'onglet Audit.
4. Effectuez l'une des opérations suivantes :
   • Pour configurer l'audit d'un nouveau groupe ou d'un nouvel utilisateur, cliquez sur Ajouter. Tapez le nom de l'utilisateur dans la zone Nom, puis cliquez sur OK.
   • Pour afficher ou modifier l'audit d'un groupe ou d'un utilisateur existant, cliquez sur le nom, puis sur Afficher/Modifier.
   • Pour supprimer l'audit d'un groupe ou d'un utilisateur existant, cliquez sur le nom, puis sur Supprimer.
5. Si nécessaire, dans la boîte de dialogue Entrée d'audit, sélectionnez l'emplacement souhaité pour l'exécution de l'audit dans la zone Appliquer à. La zone Appliquer à concerne uniquement les dossiers.
6. Sous Accès, cliquez sur Réussite, Échec, ou les deux pour chaque accès à auditer.
7. Si vous voulez empêcher les fichiers et les sous-dossiers de l'arborescence d'hériter de ces entrées d'audit, activez la case à cocher Appliquer ces entrées d'audit.

REMARQUE : si les cases à cocher sous Accès ne sont pas disponibles dans la boîte de dialogue Entrée d'audit ou si le bouton Supprimer n'est pas disponible dans la boîte de dialogue Paramètres de contrôle d'accès, cela signifie que l'audit a été hérité du dossier parent.

Dépannage

Pour que Windows 2000 puisse auditer l'accès aux fichiers et aux dossiers, vous devez utiliser le composant logiciel enfichable Stratégie de groupe pour activer le paramètre Auditer l'accès aux objets dans la stratégie d'audit. Dans le cas contraire, vous recevez un message d'erreur lorsque vous configurez l'audit de fichiers et de dossiers, et aucun fichier ou dossier n'est audité. Une fois l'audit activé dans la Stratégie de groupe, affichez le journal de sécurité dans l'Observateur d'événements pour passer en revue les réussites et les échecs des accès aux fichiers et dossiers audités.