Contexte : Une alerte indique qu'une stratégie de groupe (GPO) a été modifiée en dehors d'une fenêtre de maintenance. Le Problème : Vous devez déterminer si la modification est légitime ou potentiellement malveillante. Contraintes : Vous disposez des logs Active Directory, de l'identité de l'utilisateur ayant effectué la modification et de la description du changement. Aucune modification immédiate de la GPO n'est autorisée sans validation. Livrable attendu : Examiner les journaux, évaluer la légitimité de la modification et recommander une action adaptée (validation, rollback, escalade).