Administration
réseaux……………………………………………………………………..…………………..L3GTR
TP N°5
Stratégie de sécurité et d'audit
Objectifs
Ce TP a pour but de familiariser les étudiants avec :
1. La création et l’application de stratégies de sécurité sous Windows Server.
2. L’activation et la gestion des audits pour surveiller les événements critiques.
3. L’analyse des journaux d’événements pour détecter des anomalies ou des échecs.
Pré-requis
Un serveur sous Windows Server 2016 ou autres configuré dans un domaine ou le
contrôleur de domaine lui-même.
Un client Windows pour tester les interactions avec le serveur.
Exercice 1 : Création et application d’une stratégie de sécurité
Configurer des paramètres de sécurité via un modèle personnalisé et l'appliquer à une machine
locale.
Étapes :
1. Création d’un modèle de sécurité :
o Ouvrez MMC (Microsoft Management Console).
o Ajoutez le composant Security Templates (Modèles de Sécurité).
o Créez un nouveau modèle nommé [Link].
o Configurez les paramètres suivants :
Longueur minimale du mot de passe : 12 caractères.
Complexité du mot de passe : Activée.
Verrouillage du compte après 5 tentatives d’échec.
o Enregistrez le modèle dans le dossier :
C: /windows/Security/Templates
2. Application du modèle :
o Ajoutez le composant Security Configuration and Analysis (Configuration et
Analyse de la Sécurité) à la console MMC.
o Créez une base de données nommée [Link]
o Importez le modèle [Link].
o Appliquez la stratégie au serveur local et redémarrez si nécessaire.
3. Validation des paramètres :
o Ouvrez [Link] (Stratégie de sécurité locale) et vérifiez que les paramètres
configurés ont été appliqués.
1/2
�Administration
réseaux……………………………………………………………………..…………………..L3GTR
Exercice 2 : Activation des stratégies d’audit
Configurer et tester des stratégies d’audit pour surveiller les accès au serveur.
Étapes :
1. Configurer les stratégies d’audit :
o Ouvrez [Link] (Console de gestion des stratégies de groupe).
o Modifiez ou créez un objet de stratégie de groupe (GPO) nommé AuditPolicy.
o Accédez à :
Configuration de l'ordinateur > Stratégies > Paramètres Windows >
Paramètres de sécurité > Stratégies locales > Stratégie d’audit
o Activez les stratégies suivantes :
Auditer les événements de connexion : Succès et échecs.
Auditer les événements de gestion des comptes : Succès et échecs.
2. Tester les stratégies :
o Connectez-vous avec un utilisateur ayant des tentatives de mot de passe erronées.
o Déconnectez-vous et reconnectez-vous avec succès.
3. Vérifier les événements audités :
o Ouvrez Observateur d’événements (Event Viewer).
o Allez dans Journaux Windows > Sécurité et recherchez les événements
correspondant aux connexions et aux échecs.
Exercice 3 : Audit d’un dossier partagé
Auditer l’accès et les modifications effectuées sur un dossier partagé.
Étapes :
1. Créer un dossier partagé :
o Créez un dossier nommé AuditDocs sur le serveur (par exemple, D:\AuditDocs).
o Partagez ce dossier avec des autorisations spécifiques pour un groupe (par exemple,
G_AuditUsers).
2. Configurer l’audit sur le dossier :
o Faites un clic droit sur le dossier, puis accédez à Propriétés > Sécurité > Avancé
> Audit.
o Ajoutez une entrée pour le groupe G_AuditUsers avec les paramètres suivants :
Accès réussi et échec : Lecture et écriture.
Appliquez les paramètres aux sous-dossiers et fichiers.
3. Tester l’audit :
o Connectez-vous avec un utilisateur membre de G_AuditUsers.
o Effectuez des actions (création, suppression, modification) dans le dossier partagé.
4. Vérifier les événements audités :
o Ouvrez Observateur d’événements et recherchez les événements liés à l’accès au
dossier dans le journal de sécurité.
2/2
