Événements de sécurité ne sont pas enregistrés pendant l'audit

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

173059
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Lorsque vous définissez des stratégies d'audit pour enregistrer les événements de gestion des utilisateurs et groupes, certains ID d'événements ne sont pas enregistrées dans le journal des événements lors de l'événement auquel elles se rapportent.
Cause
Les événements suivants doivent être enregistrés lors de l'audit des événements de gestion des utilisateurs et groupes :
  • L'ID d'événement 625 : Modification du type de compte d'utilisateur
    (Indique que type d'un compte d'utilisateur a été modifié)

  • L'ID d'événement 626 : Compte d'utilisateur activé
    (Indique qu'un compte d'utilisateur a été activé)

  • 628 L'ID d'événement : Ensemble de mot de passe de compte d'utilisateur
    (Indique que mot de passe du compte d'un utilisateur a été définie)

  • ID d'événement 629 : Utilisateur compte désactivé
    (Indique qu'un compte d'utilisateur a été désactivé)

  • 640 L'ID d'événement : Modification de base de données du compte général
    (Indique qu'une modification a été établie pour le Gestionnaire de comptes de sécurité [SAM] base de données)
Toutes les de ces événements sont consignées comme événement ID 642 : modification de compte d'utilisateur et l'enregistrement indique qu'une modification a été établie dans un compte d'utilisateur.
Résolution
Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows NT 4.0 ou Windows NT Server 4.0, Édition Terminal Server. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
152734Comment faire pour obtenir le dernier Pack de Service Windows NT

Statut
Microsoft a confirmé l'existence de ce problème dans Windows NT 4.0 et Windows NT Server 4.0, Édition Terminal Server. Ce problème a été corrigé dans Windows NT 4.0 Service Pack 4.0 et Windows NTServer 4.0, Édition Terminal Server Service Pack 4.
auditer SecEvent s lo gged journalisation

Avertissement : Cet article a été traduit de manière automatique

Propriétés

ID d'article : 173059 - Dernière mise à jour : 02/02/2014 22:15:44 - Révision : 1.2

  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbwinnt400sp4fix KB173059 KbMtfr
Commentaires