Documentation produit
XenApp and XenDesktop
7.15 LTSR
Voir PDF

Journaliser les activités d’administration

May 20, 2026
Contributeur: 
C C

La journalisation de l’administrateur de l’enregistrement de session enregistre les activités suivantes :

  • Modifications des stratégies d’enregistrement dans la console de stratégie d’enregistrement de session ou Citrix Director.
  • Modifications dans les propriétés du serveur d’enregistrement de session.
  • Téléchargements d’enregistrements dans le lecteur d’enregistrement de session.
  • Enregistrement d’une session par l’enregistrement de session après une requête de stratégie.
  • Tentatives non autorisées d’accès au service de journalisation de l’administrateur.

Avertissement :

Toute modification incorrecte du registre peut entraîner de graves problèmes qui peuvent vous obliger à réinstaller votre système d’exploitation. Citrix ne peut garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre puissent être résolus. Utilisez l’Éditeur du Registre à vos propres risques. Veillez à sauvegarder le registre avant de le modifier.

Désactiver ou activer la journalisation de l’administrateur

Après l’installation, vous pouvez désactiver ou activer la fonctionnalité de journalisation de l’administrateur de l’enregistrement de session dans les propriétés du serveur d’enregistrement de session.

  1. En tant qu’administrateur, connectez-vous au serveur sur lequel la journalisation de l’administrateur de l’enregistrement de session est installée.
  2. Dans le menu Démarrer, choisissez Propriétés du serveur d’enregistrement de session.
  3. Cliquez sur l’onglet Journalisation.

Lorsque la journalisation de l’administrateur de l’enregistrement de session est désactivée, aucune nouvelle activité n’est enregistrée. Vous pouvez interroger les journaux existants à partir de l’interface utilisateur Web.

Lorsque le blocage obligatoire est activé, les activités suivantes sont bloquées si la journalisation échoue. Un événement système est également enregistré avec l’ID d’événement 6001 :

  • Modifications des stratégies d’enregistrement dans la console de stratégie d’enregistrement de session ou Citrix Director.
  • Modifications des propriétés du serveur d’enregistrement de session.

L’enregistrement des sessions n’est pas affecté par le paramètre de blocage obligatoire.

Accorder des droits d’accès aux utilisateurs

Pour des raisons de sécurité, accordez aux utilisateurs uniquement les droits dont ils ont besoin pour effectuer des fonctions spécifiques, telles que l’interrogation des journaux de la journalisation de l’administrateur.

Vous accordez des droits aux utilisateurs en les affectant à des rôles à l’aide de la console d’autorisation d’enregistrement de session sur le serveur d’enregistrement de session. La journalisation de l’administrateur a deux rôles :

  • LoggingWriter. Accorde le droit d’écrire les journaux de la journalisation de l’administrateur. Par défaut, les administrateurs locaux et le service réseau sont membres de ce rôle.

    Remarque : La modification de l’appartenance par défaut à LoggingWriter pourrait entraîner un échec de l’écriture des journaux.

  • LoggingReader. Accorde le droit d’interroger les journaux de la journalisation de l’administrateur. Il n’y a pas d’appartenance par défaut à ce rôle.

Pour affecter des utilisateurs à des rôles

  1. En tant qu’administrateur, connectez-vous à l’ordinateur hébergeant le serveur d’enregistrement de session.
  2. Démarrez la Console d’autorisation d’enregistrement de session.
  3. Sélectionnez le rôle auquel vous souhaitez affecter des utilisateurs.
  4. Dans la barre de menus, choisissez Action > Affecter des utilisateurs et des groupes Windows.
  5. Ajouter des utilisateurs et des groupes.

Toutes les modifications apportées à la console prennent effet lors de la mise à jour qui a lieu une fois par minute.

Configurer un compte de service de journalisation de l’administrateur

Par défaut, la journalisation de l’administrateur s’exécute en tant qu’application web dans Internet Information Services (IIS), et son identité est Service réseau. Pour améliorer le niveau de sécurité, vous pouvez modifier l’identité de cette application web pour un compte de service ou un compte de domaine spécifique.

  1. En tant qu’administrateur, connectez-vous à l’ordinateur hébergeant le serveur d’enregistrement de session.
  2. Dans le Gestionnaire des services Internet (IIS), cliquez sur Pools d’applications.
  3. Dans Pools d’applications, cliquez avec le bouton droit sur SessionRecordingLoggingAppPool et choisissez Paramètres avancés.
  4. Modifiez l’attribut identité pour le compte spécifique que vous souhaitez utiliser.
  5. Accordez l’autorisation db_owner au compte pour la base de données CitrixSessionRecordingLogging sur Microsoft SQL Server.
  6. Accorder l’autorisation de lecture au compte pour la clé de registre à l’emplacement HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

Désactiver ou activer la journalisation des actions d’enregistrement

Par défaut, la journalisation de l’administrateur enregistre chaque action d’enregistrement une fois la requête de stratégie terminée. Cela peut générer un grand nombre d’enregistrements. Pour améliorer les performances et économiser de l’espace de stockage, désactivez ce type de journalisation dans le Registre.

  1. En tant qu’administrateur, connectez-vous à l’ordinateur hébergeant le serveur d’enregistrement de session.
  2. Ouvrez l’Éditeur du Registre.
  3. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

  4. Définissez la valeur de EnableRecordingActionLogging sur :

    0 : désactiver la journalisation des actions d’enregistrement

    1 : activer la journalisation des actions d’enregistrement

Interroger les données de journalisation de l’administrateur

L’enregistrement de session fournit une interface utilisateur Web pour interroger tous les journaux d’administration.

Sur l’ordinateur hébergeant le serveur d’enregistrement de session :

  1. Dans le menu Démarrer, choisissez Session Recording Administrator Logging.
  2. Saisissez les informations d’identification d’un utilisateur LoggingReader.

Sur d’autres ordinateurs :

  1. Ouvrez un navigateur Web et accédez à la page Web de journalisation de l’administrateur.

    Pour HTTPS : https://servername/SessionRecordingLoggingWebApplication/, où servername est le nom de l’ordinateur hébergeant le serveur d’enregistrement de session.

    Pour HTTP : http://servername/SessionRecordingLoggingWebApplication/, où servername est le nom de l’ordinateur hébergeant le serveur d’enregistrement de session.

  2. Saisissez les informations d’identification d’un utilisateur LoggingReader.

Journaliser les activités d’administration
May 20, 2026
Contributeur: 
C C
May 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.