Auditar logon

Mira si esto te ayuda:

Auditar inicio de sesión
http://freyes.svetlian.com/tips/aud...sesion.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Deja que te huelan los sobacos para escribirme)


Fue bluefielfds () quien , con sus
deditos, escribió:

Intentamos auditar en un Dominio W2000 los logones (erroneos) que se
hacen con determinados usuarios en cualquier PC de la red del dominio
para controlar bloqueos inesperados.

De momento, hemos configurado en una Unidad Organizativa la auditoria
siguiente:

Directiva de Grupo/Configuración del equipo/Configuración de
Windows/Configuración de seguridad/Directivas locales/Directiva de
auditoría, aqui hemos habilitado la auditoria de Administración de
Cuentas y la de Sucesos de inicio de sesión y no vemos nuevos
reguistros en el Event Viewer.

Por qué nos falla?? Necesitamos ayuda.
Muchas Gracias.

Muchas gracias Fernando por tu información, pero esa parte la tenemos más o
menos clara y nos funciona correctamente con todos los logones que hacen los
usuarios del dominio.

Lo que necesitamos implantar es una directiva como la que nos has explicado
pero aplicada unicamente a los usuarios que están dentro de un Unidad
Organizativa (OU).

Nosotros hemos creado una GPO en dicha OU diciéndole que audite los logones
de cuenta, pero a no ser que también lo pongamos en la GPO Default Domain
Controler Policy no lo registra en el Event Viewer y haciédolo así nos
registra los logones de todos los usuarios no solo los de la OU.

Hay alguna forma de conseguir que solo audite los logones de determinados
usuarios agrupados en una OU.

Hemos leído que la jerarquía de directivas de seguridad va de menor a mayor
prioridad, y la de mayor prioridad son las de las Unidades Organizativas.

Muchas Gracias y un saludo.

"Fernando Reyes [MS MVP]" wrote:

Mira si esto te ayuda:

Auditar inicio de sesión
http://freyes.svetlian.com/tips/aud...sesion.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Deja que te huelan los sobacos para escribirme)


Fue bluefielfds () quien , con sus
deditos, escribió:

> Intentamos auditar en un Dominio W2000 los logones (erroneos) que se
> hacen con determinados usuarios en cualquier PC de la red del dominio
> para controlar bloqueos inesperados.
>
> De momento, hemos configurado en una Unidad Organizativa la auditoria
> siguiente:
>
> Directiva de Grupo/Configuración del equipo/Configuración de
> Windows/Configuración de seguridad/Directivas locales/Directiva de
> auditoría, aqui hemos habilitado la auditoria de Administración de
> Cuentas y la de Sucesos de inicio de sesión y no vemos nuevos
> reguistros en el Event Viewer.
>
> Por qué nos falla?? Necesitamos ayuda.
> Muchas Gracias.

Ten en cuenta que el inicio de sesión en el dominio se produce en los
controladores de dominio, y por tanto sólo puedes registrarlo haciendolo en
la OU "Domain Controllers". La auditoría se hace por políticas de la rama de
equipo y por tanto no puedes establecer que se aplique a unos usuarios sí y
a otros no; es decir, si estableces la auditoría de inicio de sesión en el
dominio registrarás todos los inicios de sesión, no puedes evitar que unos
se registren y otros no.

A lo mejor este artículo mío te pueda sacar de dudas con respecto a las
GPOs:

Directivas de grupo
http://freyes.svetlian.com/GPOS/GPOS.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Destruye el acné para escribirme)


Fue bluefields () quien , con sus
deditos, escribió:

Muchas gracias Fernando por tu información, pero esa parte la tenemos
más o menos clara y nos funciona correctamente con todos los logones
que hacen los usuarios del dominio.

Lo que necesitamos implantar es una directiva como la que nos has
explicado pero aplicada unicamente a los usuarios que están dentro de
un Unidad Organizativa (OU).

Nosotros hemos creado una GPO en dicha OU diciéndole que audite los
logones de cuenta, pero a no ser que también lo pongamos en la GPO
Default Domain Controler Policy no lo registra en el Event Viewer y
haciédolo así nos registra los logones de todos los usuarios no solo
los de la OU.

Hay alguna forma de conseguir que solo audite los logones de
determinados usuarios agrupados en una OU.

Hemos leído que la jerarquía de directivas de seguridad va de menor a
mayor prioridad, y la de mayor prioridad son las de las Unidades
Organizativas.

Muchas Gracias y un saludo.

"Fernando Reyes [MS MVP]" wrote:

Mira si esto te ayuda:

Auditar inicio de sesión
http://freyes.svetlian.com/tips/aud...sesion.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Deja que te huelan los sobacos para escribirme)


Fue bluefielfds () quien , con
sus deditos, escribió:

Intentamos auditar en un Dominio W2000 los logones (erroneos) que se
hacen con determinados usuarios en cualquier PC de la red del
dominio para controlar bloqueos inesperados.

De momento, hemos configurado en una Unidad Organizativa la
auditoria siguiente:

Directiva de Grupo/Configuración del equipo/Configuración de
Windows/Configuración de seguridad/Directivas locales/Directiva de
auditoría, aqui hemos habilitado la auditoria de Administración de
Cuentas y la de Sucesos de inicio de sesión y no vemos nuevos
reguistros en el Event Viewer.

Por qué nos falla?? Necesitamos ayuda.
Muchas Gracias.