Vérifiez que le compte d'utilisateur dispose des privilèges requis pour lire les journaux de sécurité.
Une fois que vous avez créé un compte et activé l'accès aux journaux de sécurité, vous devez vérifier la capacité à lire ces journaux.
Conditions préalables
Activez l'accès aux journaux de sécurité. Reportez-vous à la section Activer l'accès en lecture seule aux journaux de sécurité sous Windows 2008.
Procédure
- Depuis n'importe quelle station de travail faisant partie du domaine, connectez-vous au domaine en tant qu'administrateur.
- Accédez à Démarrer > Outils d'administration > Observateur d'événements (Start > Administrative Tools > Event Viewer).
- Sélectionnez Se connecter à un autre ordinateur... (Connect to Another Computer...) dans le menu Action. La boîte de dialogue Sélectionner un ordinateur s'affiche. (Notez que vous devez exécuter cette action même si vous êtes déjà connecté à la machine pour laquelle vous prévoyez d'afficher le journal des événements.)
- Cochez la case Un autre ordinateur (Another computer), si elle n'est pas déjà cochée.
- Dans le champ de texte à côté de la case Un autre ordinateur (Another computer), entrez le nom du contrôleur de domaine. Vous pouvez également cliquer sur le bouton Parcourir... (Browse...) et sélectionner le contrôleur de domaine.
- Cochez la case Se connecter en tant qu'autre utilisateur (Connect as another user).
- Cliquez sur le bouton Définir l'utilisateur (Set User...). La boîte de dialogue Observateur d'événements s'affiche.
- Dans le champ Nom d'utilisateur (User name), entrez le nom d'utilisateur de l'utilisateur que vous avez créé.
- Dans le champ Mot de passe (Password), entrez le mot de passe de l'utilisateur que vous avez créé.
- Cliquez sur OK
- Cliquez de nouveau sur OK.
- Développez le nœud Journaux Windows (Windows Logs) dans l'arborescence de navigation.
- Sous le nœud Journaux Windows (Windows Logs), sélectionnez le nœud Sécurité. Si vous pouvez voir des événements de journal, le compte dispose des privilèges requis.
