Auditer les événements de connexion Ce paramètre de sécurité détermine si le système d'exploitation audite chaque instance ...

Auditer les événements de connexion

Ce paramètre de sécurité détermine si le système d'exploitation audite chaque instance d'une tentative de connexion ou de déconnexion à cet ordinateur par un utilisateur. 

Des événements de déconnexion sont générés lorsqu'une session de connexion d'un compte d'utilisateur connecté se termine. Si ce paramètre de stratégie est défini, l'administrateur peut spécifier s'il convient d'auditer uniquement les réussites, uniquement les échecs, les réussites et les échecs, ou de n'auditer aucun de ces événements (c'est-à-dire ni les réussites ni les échecs).

Valeurs par défaut sur les éditions clientes :

  Ouverture de session : Réussite
  Fermeture de session : Réussite
  Verrouillage de compte : Réussite
  Mode principal IPsec : Pas d'audit
  Mode rapide IPsec : Pas d'audit
  Mode étendu IPsec : Pas d'audit
  Ouverture de session spéciale : Réussite
  Autres événements d'ouverture/fermeture de session : Pas d'audit
  Serveur NPS (Network Policy Server) : Réussite, échec

Valeurs par défaut sur les éditions serveur :

  Ouverture de session : Réussite, échec
  Fermeture de session : Réussite
  Verrouillage de compte : Réussite
  Mode principal IPsec : Pas d'audit
  Mode rapide IPsec : Pas d'audit
  Mode étendu IPsec : Pas d'audit
  Ouverture de session spéciale : Réussite
  Autres événements d'ouverture/fermeture de session : Pas d'audit
  Serveur NPS (Network Policy Server) : Réussite, échec

Important : pour plus de contrôle sur les stratégies d'audit, utilisez les paramètres dans le nœud Configuration avancée de la stratégie d'audit. Pour plus d'informations sur la Configuration avancée de la stratégie d'audit, voir http://go.microsoft.com/fwlink/?LinkId=140969.