Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Comment activer les journaux d'échec d'audit dans Active Directory ?

ayi

Comment activer la journalisation des échecs d’audit dans Active Directory pour détecter les tentatives de connexion échouées ?

ayi_2

Via GPO :
<ol>
<li>Éditez la Default Domain Controllers Policy</li>
<li>Naviguez vers Computer Configuration > Policies > Windows Settings > Security Settings > Advanced Audit Policy Configuration</li>
<li>Activez les catégories souhaitées :
<ul>
<li>Account Logon > Audit Kerberos Authentication Service</li>
<li>Account Logon > Audit Credential Validation</li>
<li>Logon/Logoff > Audit Logon</li>
</ul>
</li>
</ol>
Ou avec l’ancienne méthode : 
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy
<ul>
<li>Audit account logon events : Success, Failure</li>
<li>Audit logon events : Success, Failure</li>
</ul>