Comment faire pour définir la sécurité du journal des événements localement ou par le biais de la Stratégie de groupe dans Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 323076 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Windows Server 2003 autorise les administrateurs à personnaliser les droits d'accès de sécurité à leurs journaux des événements. Ces paramètres peuvent être configurés localement ou par le biais de la Stratégie de groupe. Cet article explique comment appliquer ces deux méthodes.

Vous pouvez accorder aux utilisateurs un ou plusieurs des droits d'accès suivants sur les journaux des événements :
  • Lecture
  • Écriture
  • Effacement
Important Vous pouvez configurer le journal de sécurité de la même manière. Toutefois, vous ne pouvez modifier que les autorisations d'accès en lecture et en effacement. L'accès en écriture au journal de sécurité est réservé uniquement à l'autorité de sécurité locale Windows.

Configurer la sécurité du journal des événements localement

Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.
La sécurité de chaque journal est configurée localement par le biais des valeurs de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
Par exemple, le descripteur de sécurité du journal d'application est configuré par le biais de la valeur de Registre suivante :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
Et le descripteur de sécurité du journal système est configuré par le biais de la valeur de Registre suivante :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
Vous devez utiliser la syntaxe SDDL (Security Descriptor Definition Language) pour spécifier le descripteur de sécurité de chaque journal. Pour plus d'informations sur la syntaxe SDDL, consultez le Kit de développement Platform SDK ou reportez-vous au site Web de Microsoft répertorié dans la section "Références" de cet article.

Pour créer une chaîne SDDL, notez qu'il existe trois droits distincts en rapport avec les journaux des événements : Lecture, Écriture et Effacement. Ces droits correspondent aux bits suivants du champ droits d'accès de la chaîne ACE :
  • 1= Lecture
  • 2 = Écriture
  • 4 = Effacement
Voici un exemple de syntaxe SDDL montrant la chaîne SDDL par défaut pour le journal d'application. Les droits d'accès (en hexadécimal) sont en caractères gras à des fins d'illustration :
O:BAG:SYD:(D;; 0xf0007;;;AN)(D;; 0xf0007;;;BG)(A;; 0xf0007;;;SY)(A;; 0x5;;;BA)(A;; 0x7;;;SO)(A;; 0x3;;;IU)(A;; 0x2;;;BA)(A;; 0x2;;;LS)(A;; 0x2;;;NS)
Par exemple, la première ACE refuse aux Utilisateurs anonymes l'accès en lecture, en écriture et en effacement au journal. La sixième ACE accorde aux Utilisateurs interactifs l'accès en lecture et en écriture au journal.

Modifier votre stratégie locale pour autoriser la personnalisation de la sécurité de vos journaux des événements

  1. Sauvegardez le fichier %WinDir%\Inf\Sceregvl.inf dans un emplacement connu.
  2. Ouvrez %WinDir%\Inf\Sceregvl.inf avec le Bloc-notes.
  3. Accédez au milieu du fichier et placez le pointeur juste avant [Strings].
  4. Insérez les lignes suivantes :
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. Accédez à la fin du fichier et insérez les lignes suivantes :
    AppLogSD="Journal des événements : spécifiez la sécurité du journal d'application avec la syntaxe SDDL (Security Descriptor Definition Language)"

    SysLogSD="Journal des événements : spécifiez la sécurité du journal système avec la syntaxe SDDL (Security Descriptor Definition Language)"
  6. Enregistrez, puis fermez le fichier.
  7. Cliquez sur Démarrer, sur Exécuter, tapez regsvr32 scecli.dll dans la zone Ouvrir, puis appuyez sur ENTRÉE.
  8. Dans la boîte de dialogue DllRegisterServer dans scecli.dll réussi, cliquez sur OK.

Utiliser la Stratégie de groupe locale de l'ordinateur pour définir la sécurité de vos journaux d'application et système

  1. Cliquez sur Démarrer, sur Exécuter, tapez gpedit.msc, puis cliquez sur OK.
  2. Dans l'Éditeur de stratégie de groupe, développez Paramètres Windows, Paramètres de sécurité, Stratégies locales, puis Options de sécurité.
  3. Double-cliquez sur Journal des événements : SDDL journal d'application, tapez la chaîne SDDL souhaitée pour la sécurité du journal, puis cliquez sur OK.
  4. Double-cliquez sur Journal des événements : SDDL de journal système, tapez la chaîne SDDL souhaitée pour la sécurité du journal, puis cliquez sur OK.

Utiliser la Stratégie de groupe pour définir la sécurité de vos journaux d'application et système pour un domaine, un site ou une unité d'organisation dans Active Directory

Important : pour afficher les paramètres de Stratégie de groupe décrits dans cet article dans l'Éditeur de stratégie de groupe, effectuez d'abord les étapes suivantes, puis passez à la section "Utiliser la Stratégie de groupe pour définir la sécurité de vos journaux d'application et système" :
  1. Utilisez un éditeur de texte tel que le Bloc-notes pour ouvrir le fichier Sceregvl.inf du dossier %Windir%\Inf.
  2. Ajoutez les lignes suivantes à la section [Register Registry Values] :
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\File Replication Service\CustomSD,1,%FRSCustomSD%,2
  3. Ajoutez les lignes suivantes à la section [Strings] :
    AppCustomSD="Journal des événements : descripteur de sécurité pour le journal des événements d'application"
    SecCustomSD="Journal des événements : descripteur de sécurité pour le journal des événements de sécurité"
    SysCustomSD="Journal des événements : descripteur de sécurité pour le journal des événements système"
    DSCustomSD="Journal des événements : descripteur de sécurité pour le journal des événements du service d'annuaire"
    DNSCustomSD="Journal des événements : descripteur de sécurité pour le journal des événements du serveur DNS"
    FRSCustomSD="Journal des événements : descripteur de sécurité pour le journal des événements du service de réplication de fichiers"
  4. Enregistrez les modifications apportées au fichier Sceregvl.inf, puis exécutez la commande regsvr32 scecli.dll.
  5. Démarrez Gpedit.msc, puis double-cliquez sur les branches suivantes pour les développer :
    Configuration ordinateur
    Paramètres Windows
    Paramètres de sécurité
    Stratégies locales
    Options de sécurité
  6. Recherchez les nouveaux paramètres "Journal des événements" dans le volet droit.

Utiliser la Stratégie de groupe pour définir la sécurité de vos journaux d'application et système

  1. Dans le composant logiciel enfichable Sites et services Active Directory ou utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur l'objet dont vous souhaitez définir la stratégie, puis cliquez sur Propriétés.
  2. Cliquez sur l'onglet Stratégie de groupe.
  3. Si vous devez créer une stratégie, cliquez sur Nouveau, puis définissez le nom de la stratégie. Sinon, passez à l'étape 5.
  4. Sélectionnez la stratégie souhaitée, puis cliquez sur Modifier.

    Le composant logiciel enfichable Stratégie de groupe locale apparaît.
  5. Développez Configuration ordinateur, Paramètres Windows, Paramètres de sécurité, Stratégies locales, puis cliquez sur Options de sécurité.
  6. Double-cliquez sur Journal des événements : SDDL journal d'application, tapez la chaîne SDDL souhaitée pour la sécurité du journal, puis cliquez sur OK.
  7. Double-cliquez sur Journal des événements : SDDL journal système, tapez la chaîne SDDL souhaitée pour la sécurité du journal, puis cliquez sur OK.


Références

Pour plus d'informations sur la syntaxe SDDL et sur la procédure pour créer une chaîne SDDL, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais):
Format de chaîne de descripteur de sécurité
http://msdn2.microsoft.com/fr-fr/library/aa379570.aspx

Propriétés

Numéro d'article: 323076 - Dernière mise à jour: mercredi 28 mars 2007 - Version: 8.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition
Mots-clés : 
kbhowtomaster kbmgmtservices KB323076
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com