Auditer les événements de connexion Ce paramètre de sécurité détermine s'il convient d'auditer chaque instance d'une ouverture ...

Auditer les événements de connexion  Ce paramètre de sécurité détermine s'il convient d'auditer chaque instance d'une ouverture ou d'une fermeture de session par un utilisateur sur un ordinateur.  Les événements de connexion à un compte sont générés sur les contrôleurs de domaine pour une activité de compte de domaine et sur les ordinateurs locaux pour une activité de compte local. Si les catégories de connexion à un compte et de stratégie d'audit de connexion sont toutes deux activées, les connexions qui utilisent un compte de domaine génèrent un événement d'ouverture de session ou de fermeture de session sur la station de travail ou le serveur, et elles génèrent un événement de connexion à un compte sur le contrôleur de domaine. En outre, les connexions interactives à un serveur membre ou à une station de travail qui utilisent un compte de domaine génèrent un événement de connexion sur le contrôleur de domaine car les scripts et stratégies de connexion sont récupérés lorsqu'un utilisateur se connecte. Pour plus d'informations sur les événements de connexion à un compte, voir Auditer les événements de connexion aux comptes.  Si vous définissez ce paramètre de stratégie, vous pouvez spécifier s'il convient d'auditer les réussites, d'auditer les échecs, ou de ne pas du tout auditer le type d'événement. Les audits de réussite génèrent une entrée d'audit lorsqu'une tentative de connexion aboutit. Les audits d'échec génèrent une entrée d'audit lorsqu'une tentative de connexion échoue.  Pour définir cette valeur à Pas d'audit, dans la boîte de dialogue Propriétés de ce paramètre de stratégie, activez la case à cocher Définir ces paramètres de stratégie et désactivez les cases à cocher Réussite et Échec.  Valeur par défaut : Réussite.