Enregistrer les ouvertures de session dans l’observateur d’événements

Afin de générer les traces d’ouvertures de sessions (correspondant à l’ID 4624 dans l’observateur d’événements) sur lesquelles se base l’agent SSO pour détecter une nouvelle authentification, vérifiez que la stratégie d’audit des événements de connexion est bien activée.

 

Sous Windows Server 2008 : Menu Démarrer > Outils d’administration > Stratégie de sécurité locale > Configuration avancée de la stratégie d’audit > Stratégie d’audit système – Objet Stratégie de groupe local > Ouvrir/fermer la session > Auditer l’ouverture de session.

 

Sous Windows Server 2012 : Gestionnaire de serveur > Outils > Stratégie de sécurité locale > Configuration avancée de la stratégie d’audit > Stratégie d’audit système – Objet Stratégie de groupe local > Ouvrir/fermer la session > Auditer l’ouverture de session.

Les 3 cases de l’onglet Paramètre de stratégie de sécurité doivent être cochées.