L'accès en lecture seule aux journaux de sécurité est utilisé par l'analyseur de journaux d'événements dans IDFW.

Une fois que vous avez créé un compte d'utilisateur, vous devez activer l'accès en lecture seule aux journaux de sécurité sur une section de domaine basée sur un serveur Windows 2008 pour accorder l'accès en lecture seule à l'utilisateur.

Note : Vous devez effectuer ces étapes sur un contrôleur de domaine du domaine, de l'arborescence ou de la forêt.

Procédure

  1. Accédez à Démarrer > Outils d'administration > Utilisateurs et ordinateurs Active Directory (Start > Administrative Tools > Active Directory Users and Computers).
  2. Dans l'arborescence de navigation, développez le nœud qui correspond au domaine pour lequel vous voulez activer l'accès aux journaux de sécurité.
  3. Sous le nœud que vous venez de développer, sélectionnez le nœud Intégré (Builtin).
  4. Double-cliquez sur Lecteurs des journaux d'événements (Event Log Readers) dans la liste de groupes.
  5. Sélectionnez l'onglet Membres (Members) dans la boîte de dialogue Propriétés des lecteurs des journaux d'événements.
  6. Cliquez sur le bouton Ajouter... (Add...).
    La boîte de dialogue Sélectionner des utilisateurs, Sélectionner des contacts, Sélectionner des ordinateurs ou Sélectionner des groupes s'affiche.
  7. Si vous avez précédemment créé un groupe pour l'utilisateur « Lecteur AD », sélectionnez ce groupe dans la boîte de dialogue Sélectionner des utilisateurs, Sélectionner des contacts, Sélectionner des ordinateurs ou Sélectionner des groupes. Si vous avez créé uniquement l'utilisateur et pas de groupe, sélectionnez cet utilisateur dans la boîte de dialogue Sélectionner des utilisateurs, Sélectionner des contacts, Sélectionner des ordinateurs ou Sélectionner des groupes.
  8. Cliquez sur OK pour fermer la boîte de dialogue Sélectionner des utilisateurs, Sélectionner des contacts, Sélectionner des ordinateurs ou Sélectionner des groupes.
  9. Cliquez sur OK pour fermer la boîte de dialogue Propriétés des lecteurs des journaux d'événements.
  10. Fermez la fenêtre Utilisateurs et ordinateurs Active Directory.

Que faire ensuite

Une fois que vous avez activé l'accès aux journaux de sécurité, vérifiez les privilèges du répertoire en suivant les étapes dans la section Vérification des privilèges du répertoire.