Souhaitez-vous apprendre à configurer une stratégie de groupe pour permettre l’audit de la ligne de commande ? Dans ce tutoriel, nous vous montrerons comment configurer la visionneuse d’événements pour enregistrer les commandes de la ligne de commande à l’aide d’un GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste des équipements

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

En tant qu’associé Amazon, je gagne des achats admissibles.

Tutoriel lié à Windows:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.

Tutoriel GPO - Audit de la ligne de commande

Sur le contrôleur de domaine, ouvrez l’outil de gestion des stratégies de groupe.

Créez une stratégie de groupe.

Entrez un nom pour la nouvelle stratégie de groupe.

Windows - Add GPO

Dans notre exemple, le nouveau GPO a été nommé : MY-GPO.

Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe.

Cliquez avec le bouton droit sur votre nouvel objet stratégie de groupe et sélectionnez l’option Modifier.

Windows - Edit GPO

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Accédez au dossier nommé Suivi détaillé.

GPO - Audit commands DOS

Modifier l’élément de configuration nommé Logon audit.

Permettre la possibilité de vérifier la création réussie de processus.

GPO - Audit DOS command-line

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Accédez au dossier nommé Audit de la création du processus.

GPO - Command-line audit event viewer

Activer l’élément de configuration nommé : Inclure la ligne de commande dans les événements de création de processus.

GPO - Audit command-line

Pour enregistrer la configuration de stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.

félicitations! Vous avez terminé la création de GPO.

Tutoriel GPO - Auditer les commandes de la ligne de commande

Dans l’écran Gestion des stratégies de groupe, vous devez cliquer avec le bouton droit sur l’unité organisationnelle souhaitée et sélectionner l’option pour lier un objet de stratégie de stratégie existant.

Dans notre exemple, nous allons lier la stratégie de groupe nommée MY-GPO à la racine du domaine.

GPO- tutorial linking

Après l’application de l’objet, vous devez attendre 10 ou 20 minutes.

Pendant ce temps, le GPO sera répliqué à d’autres contrôleurs de domaine.

Sur un ordinateur distant, démarrez une ligne de commande Powershell élevée.

Windows 10 - powershell elevated

Vérifiez les paramètres avancés de stratégie d’audit de sécurité logon.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Énumérez les 10 dernières entrées de journal.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Utilisez la ligne de commande pour effectuer n’importe quelle tâche.

Copy to Clipboard

Obtenez des détails de la dernière commande à l’aide de la visionneuse d’événements.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Énumérez les logons réussis attemps.

Copy to Clipboard

Dans notre exemple, nous avons permis l’audit des commandes de la ligne de commande à l’aide d’un GPO.