J'ai constaté que quelqu'un s'est connecté à mon bureau pendant que j'étais en vacances. Je pense que cela a été fait par notre administrateur via notre serveur, mais je ne sais pas comment. Je ne suis pas très doué en informatique mais j'ai des privilèges d'administrateur sur mon serveur, alors je me suis dit qu'avant de reprocher à l'informaticien d'avoir accédé à mon bureau, j'allais voir s'il s'était connecté au serveur pendant la même période que celle où je n'étais pas au travail. Quelqu'un peut-il me fournir un processus étape par étape sur la façon de visualiser les connexions précédentes sur le serveur 2008 ?
Réponse
Trop de publicités?
Zohair Ul Hasan
Points
1
Ouvrez l'Observateur d'événements - appuyez sur la touche Windows, tapez Observateur d'événements et appuyez sur Entrée pour l'ouvrir.
Accédez à la catégorie Journaux Windows -> Sécurité dans l'observateur d'événements.
Recherchez les événements portant l'ID 4624, qui représentent des événements de connexion réussis.
Faites défiler les journaux jusqu'à l'heure à laquelle vous pensez qu'il s'est connecté et regardez.
Vous pouvez double-cliquer sur n'importe quel journal pour l'ouvrir, généralement vous verrez la première ligne :
"Un compte a été connecté avec succès."
Puis plusieurs lignes plus bas
"Nouvelle connexion :
ID de sécurité : domaine \user
Nom du compte : utilisateur"
