Souhaitez-vous apprendre à utiliser une stratégie de groupe pour configurer la taille du journal d’événements et le temps de rétention ? Dans ce didacticiel, nous vous montrerons comment configurer le temps de rétention et la taille des journaux de visionneuse windows event.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste des équipements

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

En tant qu’associé Amazon, je gagne des achats admissibles.

Tutoriel lié à Windows:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.

Tutoriel GPO - Configurer la taille et la rétention du journal d’événements

Sur le contrôleur de domaine, ouvrez l’outil de gestion des stratégies de groupe.

Créez une stratégie de groupe.

Entrez un nom pour la nouvelle stratégie de groupe.

Windows - Add GPO

Dans notre exemple, le nouveau GPO a été nommé : MY-GPO.

Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe.

Cliquez avec le bouton droit sur votre nouvel objet stratégie de groupe et sélectionnez l’option Modifier.

Windows - Edit GPO

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Accédez au dossier nommé Service de journal d’événements.

GPO - Configure the Event log service

Accédez à l’un des dossiers suivants : application, sécurité, système ou configuration.

Activer l’élément nommé : Spécifiez la taille maximale du fichier journal.

Configurer la taille maximale du journal entre 1024 et 4194240.

C’est entre 1 Mo et 4 Go.

GPO - Specify the maximum log file size

Désactiver l’élément nommé : Contrôlez le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale.

De nouveaux événements écraseront les anciens événements lorsque le fichier journal atteindra sa taille maximale.

C’est le comportement par défaut sur Windows.

GPO - Control event log behavior

Pour enregistrer la configuration de stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.

félicitations! Vous avez terminé la création de GPO.

Tutoriel GPO – Journal des événements Windows

Dans l’écran Gestion des stratégies de groupe, vous devez cliquer avec le bouton droit sur l’unité organisationnelle souhaitée et sélectionner l’option pour lier un objet de stratégie de stratégie existant.

Dans notre exemple, nous allons lier la stratégie de groupe nommée MY-GPO à la racine du domaine.

GPO- tutorial linking

Après l’application de l’objet, vous devez attendre 10 ou 20 minutes.

Pendant ce temps, le GPO sera répliqué à d’autres contrôleurs de domaine.

Sur un ordinateur distant, vérifiez la taille du journal et sa configuration de rétention.

GPO - Event viewer log size

Dans notre exemple, nous avons configuré la taille du fichier journal Windows et sa conservation.