Auditer l'accès aux objets Ce paramètre de sécurité détermine si le système d'exploitation audite les tentatives d'accès ...

Auditer l'accès aux objets

Ce paramètre de sécurité détermine si le système d'exploitation audite les tentatives d'accès à des objets non-Active Directory par l'utilisateur. L'audit est généré uniquement pour les objets pour lesquels des listes de contrôle d'accès système (SACL) sont spécifiées, et uniquement si le type d'accès demandé (tel qu'Écriture, Lecture ou Modification) et le compte effectuant la demande correspondent aux paramètres dans la liste SACL. 

L'administrateur peut spécifier s'il convient d'auditer uniquement les réussites, uniquement les échecs, les réussites et les échecs, ou de n'auditer aucun de ces événements (c'est-à-dire ni les réussites ni les échecs). 

Si un audit des réussites est activé, une entrée d'audit est générée chaque fois qu'un compte accède à un objet non-Active Directory pour lequel une liste SACL correspondante est spécifiée. 

Si un audit des échecs est activé, une entrée d'audit est générée chaque fois qu'un utilisateur tente en vain d'accéder à un objet non-Active Directory pour lequel une liste SACL correspondante est spécifiée.

Notez que vous pouvez définir une liste SACL sur un objet de système de fichiers en utilisant l'onglet Sécurité dans la boîte de dialogue Propriétés de cet objet.

Valeur par défaut : Pas d'audit.

Important : pour plus de contrôle sur les stratégies d'audit, utilisez les paramètres dans le nœud Configuration avancée de la stratégie d'audit. Pour plus d'informations sur la Configuration avancée de la stratégie d'audit, voir http://go.microsoft.com/fwlink/?LinkId=140969.