Takouine

IV. Serveur source : autorisation de lecture

Sur chaque serveur source, il est nécessaire que le compte ordinateur dans l’Active Directory correspondant au serveur collecteur (c’est à dire nommé SCORC) soit ajouté au groupe “Lecteurs des journaux d’événements“. Ceci lui permettra de disposer des autorisations nécessaires pour collecter les événements.

Là encore, cette opération peut être configurée par GPO (ou via un script), ce qui sera intéressant si vous avez énormément de serveurs à configurer. Vous pouvez vous inspirer de ce tutoriel : Définir un administrateur local de tous les PCs

Commencez par accéder à la console de gestion de l’ordinateur (Raccourci “Touche Windows + X” et “Gestion de l’ordinateur“). Sous “Utilisateurs et groupes locaux“, cliquez sur “Groupes” puis double cliquez sur “Lecteurs des journaux d’événements“.

windows-observateur-evenements-abonnement-10

Par défaut, ce groupe n’a pas de membre. Pour en ajouter un, cliquez sur “Ajouter“. Cliquez sur “Types d’objets” pour que l’on indique que l’on recherche un objet de type ordinateur car ce n’est pas intégré dans le filtre par défaut.

windows-observateur-evenements-abonnement-11

 

Cochez “des ordinateurs” et éventuellement décochez les autres types.

windows-observateur-evenements-abonnement-12

 

Maintenant, dans la zone “Entrez les noms des objets à sélectionner” saisissez le nom du serveur collecteur, dans mon cas “WIN12DC” et cliquez sur “Vérifier les noms” puis validez.

Le serveur doit apparaître dans la liste des membres, comme ceci :

windows-observateur-evenements-abonnement-13

 

Cette partie de la configuration est terminée, passons à la suite !

TOUT VOIR Ajouter une remarque
VOUS
Add your Comment