Lire, sauvegarder et restaurer les stratégies d’audit en CLI

Mickael Dorigny - ITConnect - 11/10
Comment utiliser l’outil "auditpol.exe" pour consulter, sauvegarder et restaurer la politique d’audit d’un système Windows avec PowerShell ou le CMD

Sommaire

  • I. Présentation
  • II. Utiliser auditpol pour gérer la stratégie d’audit
    • A. Consulter la stratégie d’audit en place
    • B. Effectuer une sauvegarde de la stratégie d’audit dans un fichier CSV
    • C. Restaurer une stratégie d’audit sauvegardée
  • III. Conclusion

I. Présentation

Dans cet article, nous allons apprendre à utiliser l’outil natif "auditpol.exe" afin de consulter, sauvegarder et restaurer la politique d’audit d’un système Windows. Cette procédure peut vous être utile si vous souhaitez manipuler les stratégies d’audit en ligne de commande.

J’utilise fréquemment  "auditpol.exe" pour réaliser les opérations que je vais vous présenter dans cet article. Cet outil permet d’effectuer une revue rapide de la stratégie d’audit en place, mais aussi de sauvegarder et de restaurer des stratégies entières, ce qui est pratique pour mes tests concernant la journalisation Windows. Cela me permet entre autres de rapidement basculer d’une configuration à l’autre pour voir laquelle est la plus efficace.

Pour rappel, la stratégie ou politique d’audit sous Windows est l’ensemble des paramètres qui d...
[Courte citation de 8% de l'article original]

Loading...