×
Outbyte PC Repair
Outbyte Driver Updater

ID d’événement 521 : Dépannage des problèmes de journalisation dans le journal de sécurité

2024/11/05
ID d’événement 521 : Dépannage des problèmes de journalisation dans le journal de sécurité

Si vous rencontrez une erreur d’ID d’événement 521 accompagnée d’un message indiquant Impossible d’enregistrer les événements dans le journal de sécurité sur Windows Server , vous pouvez résoudre ce problème en ajustant la taille maximale du journal. Cette erreur se produit généralement lorsque la taille maximale du journal définie est inférieure aux valeurs minimales requises.

ID d'événement 521, Impossible d'enregistrer les événements dans le journal de sécurité

Pour corriger ce problème, vous disposez de deux options pour modifier la taille maximale du journal : via l’observateur d’événements ou via la console de gestion des stratégies de groupe (GPMC).

ID d’événement 521, Impossible d’enregistrer les événements dans le journal de sécurité

Pour résoudre le problème d’ID d’événement 521 lié aux événements du journal de sécurité sur un serveur Windows, vous pouvez suivre l’une de ces approches :

  1. Configurer la taille maximale du journal via l’Observateur d’événements
  2. Configurer la taille maximale du journal via GPMC

Étapes pour ajuster la taille maximale du journal de sécurité dans l’Observateur d’événements Windows

1] Réglage de la taille maximale du journal à l’aide de l’Observateur d’événements

Commencez par ouvrir l’Observateur d’événements. Vous pouvez soit saisir Observateur d’événements dans la barre de recherche de la barre des tâches, soit utiliser le raccourci Win+R, puis saisir eventvwr et appuyer sur Entrée.

Une fois ouvert, accédez à la section Journaux Windows , cliquez avec le bouton droit sur Sécurité et sélectionnez Propriétés dans le menu contextuel.

Comment modifier la taille maximale du journal de sécurité dans l'Observateur d'événements Windows

Dans la fenêtre qui s’affiche, recherchez l’ option Taille maximale du journal . Si elle est définie sur moins de 10 240 Ko, définissez-la sur 10 240. Si elle est déjà définie sur 10 240, augmentez-la sur 20 480.

ID d'événement 521, Impossible d'enregistrer les événements dans le journal de sécurité

Assurez-vous que l’option permettant d’écraser les événements selon les besoins est sélectionnée.

Enfin, cliquez sur le bouton OK pour appliquer vos modifications.

2] Réglage de la taille maximale du journal avec GPMC

Pour définir la taille maximale du journal à l’aide de la console de gestion des stratégies de groupe, commencez par l’ouvrir. Appuyez sur Win+R , saisissez gpmc.msc et appuyez sur Entrée.

Sélectionnez Domaines , puis choisissez le domaine auquel votre ordinateur se connecte. Ensuite, sélectionnez Objets de stratégie de groupe , cliquez avec le bouton droit sur Stratégie des contrôleurs de domaine par défaut et choisissez Modifier dans le menu.

Naviguez à travers le chemin suivant :

Configuration de l’ordinateur > Stratégies > Paramètres Windows > Journal des événements

Ici, vous verrez une option intitulée Taille maximale du journal de sécurité . Définissez cette valeur sur 10 240. Si elle indique déjà 10 240, réglez-la sur 20 480.

ID d'événement 521, Impossible d'enregistrer les événements dans le journal de sécurité

Ensuite, assurez-vous que la méthode de conservation du journal de sécurité est définie sur Écraser les événements si nécessaire .

Enfin, cliquez sur OK pour enregistrer vos paramètres.

Ces étapes devraient résoudre le problème. Si le problème persiste, il peut être nécessaire de réinstaller les services de domaine Active Directory. Cela peut être réalisé via le Gestionnaire de serveur et Windows PowerShell. Vous trouverez ci-dessous un bref guide sur la désinstallation et la réinstallation de l’application si vous ne connaissez pas la procédure.

Pour désinstaller les services de domaine Active Directory, lancez PowerShell avec les droits d’administrateur et entrez la commande suivante :

get-help Uninstall-ADDSDomainController

Si vous souhaitez supprimer AD DS d’un contrôleur de domaine supplémentaire, utilisez plutôt cette commande :

Uninstall-ADDSDomainController

Si vous préférez utiliser le Gestionnaire de serveur, décochez la case Services de domaine Active Directory dans l’ onglet Supprimer les rôles de serveur .

Une fenêtre contextuelle apparaîtra, vous demandant si vous souhaitez supprimer des rôles supplémentaires. Si ce n’est pas le cas, cliquez sur OK .

Vous pouvez ensuite le réinstaller à l’aide de PowerShell. Indiquez si vous souhaitez contrôler votre serveur local ou distant. Pour un serveur distant, vous devrez installer les outils d’administration de serveur distant. Pour une installation locale, exécutez la commande suivante :

Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools

Ensuite, lancez le module de déploiement AD DS avec la commande :

Get-Command -Module ADDSDeployment

Pour plus de détails, exécutez l’aide qui vous fournira les arguments disponibles.

Une fois ces étapes terminées, votre problème devrait être résolu.

Comment résoudre l’ID d’événement 521 ?

En règle générale, l’ID d’événement 521 se produit lorsque votre système dépasse la taille maximale autorisée du journal. Pour résoudre ce problème, ouvrez l’Observateur d’événements, accédez à Journaux Windows, cliquez avec le bouton droit sur Sécurité, puis sélectionnez Propriétés. Modifiez la limite de taille à 10 240 et cliquez sur OK.

Quels ID d’événement sont associés à la suppression des journaux de sécurité ?

Les ID d’événement liés à l’effacement des journaux de sécurité sont 1100 et 1102. Vous rencontrerez l’un de ces ID d’événement chaque fois que vous effacerez un journal d’événements. Par exemple, le message sera le suivant : ID d’événement 1102 : le journal d’audit a été effacé. De plus, l’effacement des journaux système affichera le code d’événement 104.

Source et images

Outbyte PC Repair
Outbyte Driver Updater

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *