Auditer les événements de connexion aux comptes Ce paramètre de stratégie détermine s'il convient d'auditer chaque instance ...

Auditer les événements de connexion aux comptes  Ce paramètre de stratégie détermine s'il convient d'auditer chaque instance d'ouverture ou de fermeture de session sur un autre ordinateur dans laquelle cet ordinateur est utilisé pour valider le compte. Des événements d'ouverture de session de compte sont générés lorsqu'un compte d'utilisateur de domaine est authentifié sur un contrôleur de domaine. L'événement est enregistré dans le journal de sécurité du contrôleur de domaine. Des événements d'ouverture de session sont générés lorsqu'un utilisateur local est authentifié sur un ordinateur local. L'événement est enregistré dans le journal de sécurité local. Aucun événement de fermeture de session de compte n'est généré.  Si vous définissez ce paramètre de stratégie, vous pouvez spécifier s'il convient d'auditer les réussites, d'auditer les échecs, ou de ne pas du tout auditer le type d'événement. Les audits de réussite génèrent une entrée d'audit lorsqu'une ouverture de session de comptes aboutit. Les audits d'échec génèrent une entrée d'audit lors de l'échec d'une ouverture de session de compte.  Pour définir cette valeur à Pas d'audit, dans la boîte de dialogue Propriétés de ce paramètre de stratégie, activez la case à cocher Définir ces paramètres de stratégie et désactivez les cases à cocher Réussite et Échec.  Si l'audit de réussite des événements d'ouverture de session de compte est activé sur un contrôleur de domaine, une entrée est enregistrée pour chaque utilisateur qui est validé sur ce contrôleur de domaine, même si l'utilisateur est actuellement connecté sur une station de travail qui est jointe au domaine.  Valeur par défaut : Réussite.