C'est une mauvaise pratique en soi, mais la situation s'aggrave lorsqu'un individu malintentionné remarque l'ordinateur déverrouillé et décide de tenter sa chance. Un simple coup d'œil sur le panneau de configuration indiquera à cet utilisateur peu scrupuleux que l'ordinateur est connecté avec un compte administrateur. Saisissant cette opportunité, l'individu crée simplement un nouveau compte utilisateur administrateur local, le place dans le groupe des administrateurs locaux et récupére le nom de l’ordinateur. Il peut désormais se connecter à partir de n’importe quel ordinateur du réseau et accéder à tous les fichiers qu’il souhaite sur cet ordinateur.
Comment pourriez-vous savoir si cela s'est déjà produit dans votre entreprise ? Une surveillance de routine peut vous aider à découvrir le compte inconnu ajouté avec un accès complet, mais cela pourrait être trop tard.
ADAudit Plus permet aux administrateurs d'effectuer des tâches d'audit en temps réel, notamment de surveiller les changements du cycle de vie des objets utilisateur tels que la création, la suppression ou la modification d'utilisateurs.
ADAudit Plus peut surveiller les modifications apportées au groupe d'administrateurs local sur les stations de travail, en temps réel et par date, comme indiqué dans la figure 1. Pour cela, procédez comme suit:
- Étape 1: Cliquez sur l'onglet Server Audit dans la barre de menus.
- Étape 2: Sélectionnez le menu déroulant User Account Managment.
- Étape 3: Choisissez le type de rapport à afficher.
- Étape 4: Sélectionnez la période de temps pour laquelle vous souhaitez que le rapport.
Figure 1. Différents types de rapports disponibles à des fins de surveillance.
En résumé
La négligence d’un administrateur peut entraîner des menaces de sécurité injustifiées. Toutefois, un audit régulier des actions de gestion des utilisateurs locaux renforce la sécurité globale de votre environnement Active Directory. ADAudit Plus vous aide à accomplir cela sans effort. Essayez notre produit maintenant.