Windows serveur 2016, Security Audit Policy génère beaucoup log d'erreur
Nous avons mis en place un système de monitoring en place et avons activé différent Audit de sécurité. Un en particulier me cause problème sur un serveur de données au niveau de l'audit de sécurité sur les partages. SecPol\Advanced Audit Policies Configuration\Systeme Audit Policies - Local Group Policy Object\Object Access\Audit Handle Manipulation. Nous avons activé "Succes and failure" mais depuis nous avons un innombrable quantité de log d'erreur en lien avec les comptes Système qui tente d'accéder au share dès qu'un usager se connecte sur son serveur TS et qu'il accède a certains lecteur réseau pour lequel il a tous les accès requis. J'ai cherché et je ne réussi pas à expliquer pourquoi les compte système tente de lire ces partage quand un usager se connecte. Exemple: Event ID: 5145 A network share object was checked to see whether client can be granted desired access. Subject: Security ID: SYSTEM Account Name: SERVEUR-DATA$ Account Domain: DOMAINE Logon ID: 0x3e7 Network Information: Object Type: File Source Address: ::1 Source Port: 56648 Share Information: Share Name: \\*\NOM DU PARTAGE Share Path: \??\H:\DOSSIER PARTAGÉ Relative Target Name: \ Access Request Information: Access Mask: 0x80 Accesses: ReadAttributes Access Check Results: ReadAttributes: Not granted