"piqué" ailleurs, pour NT :
Un audit permet de consigner un événement dans un journal sécurité contenant l'action réalisée, l'utilisateur qui a réalisé l'action et la date/heure de l'action.
Un audit se défini ordinateur par ordinateur.
Les évènements sont dans le journal de sécurité des contrôleurs de domaine.
Sur NT WKS ou NT Server qui n'est pas un contrôleur, c'est le journal de sécurité local qui est affecté.
L'audit de fichiers et répertoire uniquement sur NTFS.
Seuls les administrateurs peuvent définir un audit de fichier, répertoire & imprimantes sur les contrôleurs.
Un audit sur autre qu'un contrôleur n'est faisable que par un membre du groupe "Administrateur" de cet ordinateur.
Par défaut, le droit "Gérer le journal d'audit & de sécurité" n'est accordé qu'au groupe "Administrateurs".
Les membres de "Administrateurs" et "Opérateurs de serveur" peuvent consulter I archiver les journaux de sécurité une fois l'audit défini.
Audit
D'un domaine Pour définir une stratégie d'audit, dans Gestionnaire des utilisateurs pour les domaines, sélectionner "Stratégies /Audit...".
Dun fichier/répertoire L'audit s'effectue avec l'explorateur -> "Propriétés \ Sécurité \ Audit"
D'une imprimante Sélectionner une imprimante, puis "Propriétés \ Sécurité \ Audit".
Observateur d'évènements
"Démarrer \ Programmes \ Outils d'administration \ Observateur d'événements".