Forums Últimos mensajes - Powered by IBM
 

Active Directory 26 Feb.

26/02/2010 - 15:11 por Alberto | Informe spam
Buenos días, me gustaría saber como identificó que equipo, usuario e ip, se
ustilizó para deshabilitar a un usuario de Windows. Me avisan si tengo que
activar algún log o algo. Actualmente utilizó la aplicación "AD Users and
Computers" para entrar al Active Directory, no entro diractamente al Servidor
de Active Directory.

Gracias.
 

Leer las respuestas

#1 inyakigil
27/02/2010 - 13:50 | Informe spam
On 26 feb, 15:11, Alberto wrote:
Buenos días, me gustaría saber como identificó que equipo, usuario e ip, se
ustilizó para deshabilitar a un usuario de Windows.  Me avisan si tengo que
activar algún log o algo.  Actualmente utilizó la aplicación "AD Users and
Computers" para entrar al Active Directory, no entro diractamente al Servidor
de Active Directory.

Gracias.



se realiza mediante los llamados registros de auditoría, configurable
mediante gpedit.msc
o mediante gpmc.msc, dependiendo si únicamente lo quieres aplicar a un
servidor o a varios..
Configuración de equipo
configuracion de windows
configuracion de seguridad
directivas locales
directiva de auditoria
me parece buena práctica el no iniciar sesión interactiva en el propio
servidor, siempre, claro está, que
no utilices de manera "normal" una cuenta con privilegios
administrativos en el dominio, siempre es
recomendable usar el "runas" o crear mmc personalizadas.
saludos

Preguntas similares