Dans un réseau Windows, j'aimerais mettre en place une sorte d'audit, pour savoir quand certains utilisateurs accèdent à certaines ressources (ex : copier des fichiers)
Y a-t-il un moyen simple d'enregistrer de telles opérations ?
Réponses
Trop de publicités?
Tamara Wijsman
Points
56163
Process Monitor, définissez un filtre de telle sorte que le Chemin doit commencer par le chemin dans lequel se trouvent vos fichiers.
De cette façon, vous pouvez double-cliquer sur n'importe quel événement pour voir l'utilisateur qui a provoqué cet événement...
Si nécessaire, vous pouvez également filtrer par certaines actions de fichiers comme les écritures et les suppressions si la lecture vous convient juste.
PS : Assurez-vous que l'option Drop Filtered Events est activée, vous ne voulez pas remplir votre mémoire/disque. :)
