Enregistrer les ouvertures de session dans l’observateur d’événements

Afin de générer les traces d’ouvertures de sessions (correspondant à l’ID 4624 dans l’observateur d’événements) sur lesquelles se base le SN SSO Agent pour détecter une nouvelle authentification, vérifiez que la stratégie d’audit des événements de connexion est bien activée.

1. Rendez-vous dans le menu suivant : Gestionnaire de serveur > Outils > Stratégie de sécurité locale > Configuration avancée de la stratégie d’audit > Stratégie d’audit système – Objet Stratégie de groupe local > Ouvrir/fermer la session > Auditer l’ouverture de session.
   
2. Cochez les 3 cases de l’onglet Stratégie.