Bonjour,
Je sais que ce n’est pas le lieu mais bon je sais aussi qu’il y a des sysadmins polyvalents içi.
Je suis entrain de regarder des logs windows et je suis tombé sur un truc bizarre (en tout cas pour moi qui me focalise habituellement sur les logs Posix). Sur une bécane windows je suis entrain de configurer des GPO pour les logs et je suis tombé la-dessus:
PS C:\WINDOWS\system32> Get-WinEvent -FilterHashTable @{LogName=« Security »; ID=4624}
ProviderName : Microsoft-Windows-Security-Auditing
TimeCreated Id LevelDisplayName Message
15/10/2023 07:19:40 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
15/10/2023 07:14:09 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
15/10/2023 07:14:06 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
15/10/2023 07:14:06 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
…
14/10/2023 16:26:45 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 16:26:14 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 16:18:37 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 16:17:42 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 16:17:42 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 16:05:15 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 16:00:20 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 15:55:44 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 15:50:53 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 15:47:58 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 15:46:55 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 15:46:54 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 15:44:36 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 15:37:53 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
[…]
14/10/2023 14:34:43 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
14/10/2023 14:34:43 4624 Information L’ouverture de session d’un compte s’est correctement déroulée…
Avez vous une idée de pourquoi les timestamps sont aussi rapprochés alors qu’il s’agit d’un poste client ?
Merci
edit: j’ai trouvé…grrrr c’est autorité_nt la cause de ce tchatter de malheur