Privilèges/autorisations requises pour la collecte des journaux d'événements

1. Accordez à l'utilisateur le droit de gérer le journal d'audit et de sécurité

Le droit « Gérer l'audit et le journal de sécurité » permet à l'utilisateur de définir l'audit au niveau de l'objet.

  • Connectez-vous à votre contrôleur de domaine avec les privilèges Administrateur de domaine→ Ouvrez la console de gestion des stratégies de groupe → Clic droit sur « GPO Autorisation ADAudit Plus » → Modifier.
  • Dans l'éditeur de gestion des stratégies de groupe → Configuration de l'ordinateur → Stratégies → Paramètres Windows → Paramètres de sécurité → Stratégies locales → Attribution des droits de l'utilisateur.
  • Naviguez dans le panneau de droite, clic droit sur Gérer le journal d'audit et de sécurité → Propriétés →Ajouter l'utilisateur « ADAudit Plus ».
active-directory-audit-privileges-permissions-required-for-event-log-collection
2. Faire de l'utilisateur un membre du groupe des lecteurs des journaux des événements

Les membres du groupe de lecteurs de journaux d'événements pourront lire les journaux d'événements de tous les ordinateurs audités.

  • Pour les contrôleurs de domaine:
  • Connectez-vous à votre contrôleur de domaine avec des privilèges d'administrateur de domaine → Ouvrez les utilisateurs de l'Active Directory et les ordinateurs → Conteneur intégré → Naviguez vers le panneau de droite, clic droit sur Lecteurs des journaux des événements → Propriétés → Membres →Ajouter l'utilisateur « ADAudit Plus ».

    active-directory-audit-event-log-readers-group
  • Pour les autres ordinateurs (serveurs et stations de travail Windows):
  • a Connectez-vous à votre contrôleur de domaine avec les privilèges d'administrateur de domaine→ Ouvrez la console de gestion des stratégies de groupe → Clic droit sur « GPO Autorisation ADAudit Plus » → Modifier.

    a.Connectez-vous à votre contrôleur de domaine avec les privilèges d'administrateur de domaine→ Ouvrez la console de gestion des stratégies de groupe → Clic droit sur « GPO Autorisation ADAudit Plus » → Modifier.

    active-directory-audit-local-usersgroup