Dec 10 2020 07:06 AM
Nous avons mis en place un système de monitoring en place et avons activé différent Audit de sécurité. Un en particulier me cause problème sur un serveur de données au niveau de l'audit de sécurité sur les partages. SecPol\Advanced Audit Policies Configuration\Systeme Audit Policies - Local Group Policy Object\Object Access\Audit Handle Manipulation. Nous avons activé "Succes and failure" mais depuis nous avons un innombrable quantité de log d'erreur en lien avec les comptes Système qui tente d'accéder au share dès qu'un usager se connecte sur son serveur TS et qu'il accède a certains lecteur réseau pour lequel il a tous les accès requis. J'ai cherché et je ne réussi pas à expliquer pourquoi les compte système tente de lire ces partage quand un usager se connecte.
Exemple:
Event ID: 5145
A network share object was checked to see whether client can be granted desired access.
Subject:
Security ID: SYSTEM
Account Name: SERVEUR-DATA$
Account Domain: DOMAINE
Logon ID: 0x3e7
Network Information:
Object Type: File
Source Address: ::1
Source Port: 56648
Share Information:
Share Name: \\*\NOM DU PARTAGE
Share Path: \??\H:\DOSSIER PARTAGÉ
Relative Target Name: \
Access Request Information:
Access Mask: 0x80
Accesses: ReadAttributes
Access Check Results:
ReadAttributes: Not granted