Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesGuide pratique
Comment détecter qui a activé un compte d'utilisateur dans Active Directory

Comment détecter qui a activé un compte d'utilisateur dans Active Directory

Audit Natif

  1. Exécutez gpedit.msc → Créez un nouveau GPO → Modifiez-le : Allez dans "Configuration de l'ordinateur" → Stratégies → Paramètres Windows → Paramètres de sécurité → Stratégies locales → Stratégie d'audit :
    • Auditez la gestion des comptes → Définir → Succès.
  2. Allez dans Journal des événements → Définir :
    • Définissez la taille maximale du journal de sécurité à 4 Go
    • Définissez la méthode de rétention du journal de sécurité sur « Écraser les événements si nécessaire ».
  3. Associez le nouveau GPO à l'OU avec les comptes utilisateurs : Allez dans "Gestion de la stratégie de groupe" → Cliquez droit sur l'OU défini → Choisissez "Lier un GPO existant" → Sélectionnez le GPO créé.
  4. Forcez une mise à jour de stratégie de groupe : Allez dans "Gestion de stratégie de groupe" → Cliquez avec le bouton droit sur l'unité d'organisation définie → Cliquez sur "Mise à jour de la stratégie de groupe".
  5. Exécutez adsiedit.msc → Connectez-vous au contexte de nommage par défaut → Cliquez avec le bouton droit sur l'objet DNS de domaine portant le nom de votre domaine → Cliquez sur Propriétés → Sélectionnez l'onglet Sécurité → Cliquez sur Avancé → Sélectionnez l'onglet Audit → Ajoutez le principal "Tout le monde" → Type "Succès" → Appliquez ceci à "Cet objet et les objets descendants" → Cliquez sur Autorisations → Sélectionnez toutes les cases à cocher sauf les suivantes :
    • Contrôle total
    • Lister le contenu
    • Lisez toutes les propriétés
    • Permissions de lecture → Cliquez sur « OK ».
  6. Ouvrez l'Observateur d'événements et recherchez dans le journal de sécurité l'ID d'événement 4722 (un compte d'utilisateur a été activé).
Image

Netwrix Auditor for Active Directory

  1. Exécutez Netwrix Auditor → Allez dans « Recherche » → Cliquez sur « Mode avancé » si ce n'est pas sélectionné → Configurez les filtres suivants :
    • Filtre = “Source de données”
      Opérateur = “Égale”
      Valeur = “Active Directory”
    • Filtre = “Détails”
      Opérateur = “Contient”
      Valeur = “Compte utilisateur activé”
  2. Cliquez sur le bouton « Rechercher » et examinez qui a activé quels comptes d'utilisateur dans votre Active Directory.
Image

Afin de créer une alerte déclenchée chaque fois que quelqu'un active un compte utilisateur :

  1. À partir des résultats de recherche, naviguez vers « Outils » → Cliquez sur « Créer une alerte » → Spécifiez le nom de la nouvelle alerte.
  2. Accédez à l'onglet « Destinataires » → Cliquez sur « Ajouter un destinataire » → Indiquez l'adresse e-mail où vous souhaitez que l'alerte soit livrée.
  3. Cliquez sur « Ajouter » pour enregistrer l'alerte.

Partager sur

Ressources associées

Approfondissez avec nos ressources associées

Centre de ressources
eBook

Faciliter la prévention de la perte de données avec les solutions Netwrix

Prévention des pertes de données
eBook

Déploiement de logiciels sur Windows : douloureux mais pas nécessaire

Endpoint Management