• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est trÚs important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel đŸ“ Configurer des alertes sur les changements de permissions utilisateur sous Windows

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Configurer des alertes sur les changements de permissions utilisateur sous Windows

🔩 Introduction

‱ Ce tutoriel explique comment surveiller les modifications des permissions utilisateur sous Windows et configurer des alertes en cas de changement non autorisĂ©.


🔬 PrĂ©requis

‱ Un PC sous Windows 10/11 ou Windows Server

‱ Accùs administrateur

‱ Activation de l’audit des changements de permissions

‱ PowerShell et l’Observateur d’évĂ©nements configurĂ©s


📋 MĂ©thodologie

‱ MĂ©thode 1 : Utilisation de l’Observateur d’évĂ©nements Windows

‱ MĂ©thode 2 : Surveillance avancĂ©e avec un script PowerShell


👍 Avantages des 2 mĂ©thodes

‱ Observateur d’évĂ©nements : Interface intuitive et journaux dĂ©taillĂ©s

‱ PowerShell : Automatisation et alertes en temps rĂ©el


👎 InconvĂ©nients des 2 mĂ©thodes

‱ Observateur d’évĂ©nements : NĂ©cessite une analyse manuelle

‱ PowerShell : Requiert des compĂ©tences en scripting


⚙ Étapes pour chaque mĂ©thode

✅ MĂ©thode 1 : Activation de l’audit et surveillance via l’Observateur d’évĂ©nements


Ouvrir l’éditeur de stratĂ©gie de groupe locale (gpedit.msc)

Aller dans Configuration ordinateur > StratĂ©gies > ParamĂštres Windows > ParamĂštres de sĂ©curitĂ© > StratĂ©gies locales > StratĂ©gie d’audit

Activer l’option Audit des modifications de comptes en mode Succùs et Échec

Ouvrir l’Observateur d’évĂ©nements (eventvwr.msc)

Accéder à Journaux Windows > Sécurité et surveiller les événements suivants :

‱ ID 4670 : Modification des permissions d’un objet

‱ ID 4738 : Modification d’un compte utilisateur

✅ MĂ©thode 2 : Surveillance en temps rĂ©el avec PowerShell

Ouvrir PowerShell en tant qu’administrateur

Exécuter la commande suivante pour surveiller les événements récents :

Code: 
Get-WinEvent -LogName Security | Where-Object {$.Id -eq 4670 -or $.Id -eq 4738} | Select-Object TimeCreated, Message

CrĂ©er un script d’alerte par e-mail pour signaler les modifications suspectes


💡 Astuce

‱ Configurez une tĂąche planifiĂ©e pour exĂ©cuter le script PowerShell Ă  intervalles rĂ©guliers.


🚹 Mise en garde

‱ Une mauvaise configuration des permissions peut entraĂźner des failles de sĂ©curitĂ© importantes.


🔗 RĂ©fĂ©rences

‱ Microsoft Learn - ÉvĂ©nement 4670

‱ Support Microsoft


💬 Conclusion

‱ Surveiller les changements de permissions utilisateur sous Windows permet de dĂ©tecter et prĂ©venir les accĂšs non autorisĂ©s.
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Total: 45 (membres: 2, visiteurs: 43)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne Ă©tait: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
17 900
Messages
29 138
Membres
353
Dernier inscrit
zarbinium

Nouveaux membres

Partager cette page

Retour
Haut Bas