Bonjour
 
On a un stagiaire chez nous et notre infra est structurée avec un AD 2k8. En fonction du compte on a des droits spécifiques pour accéder (ou pas) sur certains répertoires du serveur de fichier.
 
La question que je me pose est la suivante. Y a-t-il moyen de savoir au travers de logs (ou autre) si des fichiers ou répertoires spécifiques n'ont pas été accédés récemment ? Je soupconne le stagiaire d'avoir chopé le mdp du compte admin et d'aller jeter un oeil la ou il n'a pas a aller regarder.
 
Ce que je cherche c'est une trace du type "user machin a ouvert tel rep ou tel fichier a telle heure etc". Moyen de trouver ce type d'info au travers d'un plugin MMC ou autre? Cela me permettra d'avoir le coeur net sur le sujet...
 
Merci d'avance

il faut auditer les fichiers critiques, c'est le plus sûr ^^

Heu tu peux etre plus clair stp?

C'est dans les stratégies de sécurité, audit des partages des fichiers.

PS: si vous ne faites pas confiance aux stagiaires, n'en prenez pas.

L'audit c'est un truc a activer et ensuite on peut voir ce qui se passe, ou alors c'est actif de base en permanence et on peut donc voir dans le retro?
 
PS : je vois pas trop le sens de ta remarque. Il y a du bon et du mauvais partout. Dans la boite ou j'étais avant un stagiaire avait récupéré le mdp admin et avait ensuite tout effacé sur le serveur de fichier (pb psychologique inside). Heureusement on avait de la sauvegarde mais ce genre d'experience vaccine.

C'est un truc qui s active

Disons que, on a tous été stagiaires à un moment donné, et quand on tombe sur une boite où les responsables ne veulent pas faire confiance au stagiaire, et le cantonnent à désinfecter les postes de travail de secrétaire ou tirer du RJ45, c'est un peu frustrant et difficile à valoriser sur un CV, vaut mieux que ce genre de boite ne prenne pas de stagiaires.

Je plussoie sur la vue "stagiaires et stagiaires", d'ailleurs pourquoi vous prenez des stagiaires (non rémunéré par vous en plus je suppose, et pas dans le cadre d'une formation longue, d'une alternance, avec possibilité d'embauche au final).
Même les "meilleurs" stagiaires, s'ils voient qu'ils n'ont rien à faire, soit fouilleront, soit iront squatter le bureau de la secrétaire (BAFP de préférence, même si non célibataire).

Tu as peur qu'il a touché quelque chose ? Trop tard
Maintenant, demandes à ne plus avoir de stagiaire.

Cela fait depuis un bon moment que les plus grosses boîtes genre banque, boîte informatique, gendarmerie et police nationale ne prennent plus de stagiaires, mais que des CDD, et ce pour une raison simple : on peut stipuler dans le contrat une clause de confidentialité

Pour tes logs, dans l'observateur d'événements, sécurité, tu ne trouves pas ton bonheur ? (bon faudra éplucher les accès et trier avec ceux des autres personnels).
Tu peux aussi mettre en place un audit pour tes futurs (?) stagiaires...

Décidément les préjugés et autres conneries ont la vie dure... Pas de bol pour ton aigreur a 2 balles :
Le stagiaire est rémunéré
Il est en alternance 2 jours par semaine chez nous
Il a une possibilité réelle d'embauche a la sortie.
 
A+

Par défaut dans les audit activé tu dois avoir qui s'est logué et à quelle heure donc oui tu pourras voir ça déjà.
 
Après sur les objets accédés non, faut activer

 
[HS] mais c'est un contrat d'alternance ou un stage en alternance ?
S'il est en contrat d'alternance, il a un statut de salarié pas de stagiaire ..
[/HS]
Ceci étant si tu doutes d'un (pseudo)admin, tu ne lui donnes que des droits nécessaires a faire QUE ce qu'il a besoin .

 
 
Et depuis quel IP

Je suis pas le patron donc je sais pas précisément de quel contrat il s'agit (et je m'en tape un peu a vrai dire); le gars a un profil avec droit restreint spa le pb. J'ai l'impression qu'il a réussit a choper le mdp admin et il y a des docs confidentielles (CA, fichiers clients etc) qu'il n'a pas a aller voir ou a copier... c'est ça l'histoire.

ok mais l administrateur gere les droits comment dans ta boite ?
la responssabilité de filer un compte admin ?
les stagiaire obtienne souvent leur compte quand ils doivent partir, normale qu il esssaie de bosser ^^