Auditer la gestion des comptes d’utilisateur

  • Article

Cette rubrique destinée aux professionnels de l’informatique décrit le paramètre de stratégie d’audit de sécurité avancée Auditer la gestion des comptes d’utilisateur, qui détermine si le système d’exploitation génère ou non des événements d’audit lorsque des tâches spécifiques de gestion des comptes d’utilisateurs sont exécutées.

Les tâches auditées pour la gestion des comptes d’utilisateurs sont les suivantes :

  • Un compte d’utilisateur est créé, modifié, supprimé, renommé, désactivé, activé, verrouillé ou déverrouillé.

  • Un mot de passe de compte d’utilisateur est défini ou modifié.

  • L’historique d’identificateur de sécurité (SID) est ajouté à un compte d’utilisateur.

  • Le mot de passe du mode de restauration des services d’annuaire est défini.

  • Les autorisations sont modifiées sur des comptes qui sont membres de groupes d’administrateurs.

  • Les informations d’identification du Gestionnaire d’informations d’identification sont sauvegardées ou restaurées.

Ce paramètre de stratégie est essentiel pour le suivi des événements qui impliquent l’approvisionnement et la gestion des comptes d’utilisateurs.

Volume d’événements : faible.

Valeur par défaut : Réussite.

ID d’événement Message d’événement

4720

Un compte d’utilisateur a été créé.

4722

Un compte d’utilisateur a été activé.

4723

Une tentative de modification de mot de passe d’un compte a été effectuée.

4724

Une tentative de réinitialisation de mot de passe d’un compte a été effectuée.

4725

Un compte d’utilisateur a été désactivé.

4726

Un compte d’utilisateur a été supprimé.

4738

Un compte d’utilisateur a été modifié.

4740

Un compte d’utilisateur a été verrouillé.

4765

L’Historique SID a été ajouté à un compte.

4766

Une tentative d’ajout d’un Historique SID à un compte a échoué.

4767

Un compte d’utilisateur a été déverrouillé.

4780

La liste de contrôle d’accès a été définie sur des comptes qui sont membres des groupes administrateurs.

4781

Le nom d’un compte a été modifié.

4794

Une tentative de définition du mot de passe du mode Restauration des services d’annuaire a été effectuée.

5376

Les informations d’identification du gestionnaire d’informations d’identification ont été sauvegardées.

5377

Les informations d’identification du gestionnaire d’informations d’identification ont été restaurées d’une sauvegarde.

 

Rubriques associées

Paramètres de stratégie d’audit de sécurité avancée