Auditer la gestion des comptes d’utilisateur
Cette rubrique destinée aux professionnels de l’informatique décrit le paramètre de stratégie d’audit de sécurité avancée Auditer la gestion des comptes d’utilisateur, qui détermine si le système d’exploitation génère ou non des événements d’audit lorsque des tâches spécifiques de gestion des comptes d’utilisateurs sont exécutées.
Les tâches auditées pour la gestion des comptes d’utilisateurs sont les suivantes :
Un compte d’utilisateur est créé, modifié, supprimé, renommé, désactivé, activé, verrouillé ou déverrouillé.
Un mot de passe de compte d’utilisateur est défini ou modifié.
L’historique d’identificateur de sécurité (SID) est ajouté à un compte d’utilisateur.
Le mot de passe du mode de restauration des services d’annuaire est défini.
Les autorisations sont modifiées sur des comptes qui sont membres de groupes d’administrateurs.
Les informations d’identification du Gestionnaire d’informations d’identification sont sauvegardées ou restaurées.
Ce paramètre de stratégie est essentiel pour le suivi des événements qui impliquent l’approvisionnement et la gestion des comptes d’utilisateurs.
Volume d’événements : faible.
Valeur par défaut : Réussite.
ID d’événement | Message d’événement |
---|---|
4720 |
Un compte d’utilisateur a été créé. |
4722 |
Un compte d’utilisateur a été activé. |
4723 |
Une tentative de modification de mot de passe d’un compte a été effectuée. |
4724 |
Une tentative de réinitialisation de mot de passe d’un compte a été effectuée. |
4725 |
Un compte d’utilisateur a été désactivé. |
4726 |
Un compte d’utilisateur a été supprimé. |
4738 |
Un compte d’utilisateur a été modifié. |
4740 |
Un compte d’utilisateur a été verrouillé. |
4765 |
L’Historique SID a été ajouté à un compte. |
4766 |
Une tentative d’ajout d’un Historique SID à un compte a échoué. |
4767 |
Un compte d’utilisateur a été déverrouillé. |
4780 |
La liste de contrôle d’accès a été définie sur des comptes qui sont membres des groupes administrateurs. |
4781 |
Le nom d’un compte a été modifié. |
4794 |
Une tentative de définition du mot de passe du mode Restauration des services d’annuaire a été effectuée. |
5376 |
Les informations d’identification du gestionnaire d’informations d’identification ont été sauvegardées. |
5377 |
Les informations d’identification du gestionnaire d’informations d’identification ont été restaurées d’une sauvegarde. |