Auditar a un usuario o algo así

actvele la auditoria sobre los recursos a ese usuario

-
Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-
Prospero Año Nuevo
-
Este mensaje se proporciona "como está" sin garantías de ninguna indole, y no otorga ningún derecho.
-
Asegurese de buscar desde el enlace sobre lo que esta buscando ya que muchas veces la pregunta ya fue respondida mas de una vez
http://groups.google.com/groups?hl=....public.es
-
"Jose" escribió en el mensaje news:%23403R$

Buenos dñias a todos.

Os voy a plantear una cuestión, que no se si es posible y si lo es no tengo
ni idea de como hacerlo. Tengo un Servidor NT con varios usuarios en el
dominio, y me gustaría saber que es lo que hace uno de ellos, es decir, que
archivos abre en el servidor, que archivos copia del servidor... seguir sus
pasos, ¿Hay alguna forma de hacerlo?.

Un saludo

Jose

El Sistema de auditorías de Windows NT permite auditar sucesos en una máquina NT. Las auditorías son esenciales para mantener la seguridad de los servidores y redes. Permiten un seguimiento de las actividades realizadas por los usuarios .

La política de auditorías se establece en cada máquina NT. Se pueden realizar tres tipos de auditorías en NT:

a.. a) Auditoría de cuentas de usuario: audita los sucesos de seguridad y los refleja en el registro de seguridad. Se activa en Administrador de usuarios en dominios -> Directivas -> Auditoría. PLAN DE AUDITORIAS.
Los eventos que se pueden auditar son:

a.. Logon y logoff en la red
b.. Acceso a ficheros , directorios o impresoras
c.. Ejercicio de los derechos de un usuario
d.. Seguimiento de procesos
e.. Tirada o arranque del sistema...


b.. b) Auditoría del sistema de archivos: audita sucesos del sistema de archivos. Se activa esta opción en Propiedades, tras pulsar con el botón derecho sobre el fichero o directorio que se desee auditar y luego seleccione Seguridad -> Auditorías.
Los eventos que se pueden auditar son: LECTURA, ESCRITURA, EJECUCIÓN, ELIMINACIÓN, CAMBIO DE PERMISOS Y TOMA DE POSESIÓN.

Para auditar ficheros y directorios, éstos deben estar localizados en un volumen NTFS.

c.. c) Auditoría de impresoras: primero se establece la política de auditorías haciendo doble click en la impresora en cuestión, dentro del menú Impresoras, y luego seleccionar Seguridad -> Auditorías.
Algunos de los eventos que se pueden auditar son: uso de la impresora, cancelar trabajos de impresión, control total de la impresora...

Se debe tener derechos de administrador para configurar propiedades de auditoría.

Una vez que se activa una auditoría se utiliza el Visor de sucesos dentro de Herramientas administrativas para ver los eventos auditados.

Se debería tener cuidado y proteger los archivos de auditoría que están almacenados en el directorio \winnt\system32\CONFIG en los archivos:

a.. APPEVENT.EVT : Registro de sucesos en aplicaciones.
b.. SECEVENT.EVT : Registro de sucesos de seguridad.
c.. SYSEVENT.EVT : Registro de sucesos del sistema.

Espero serte de ayuda
Juansa
[MS MVP - Windows Server]

"La vida es fascinante: sólo hay que mirarla a través de las gafas correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.


"Jose" escribió en el mensaje news:%23403R$

Buenos dñias a todos.

Os voy a plantear una cuestión, que no se si es posible y si lo es no tengo
ni idea de como hacerlo. Tengo un Servidor NT con varios usuarios en el
dominio, y me gustaría saber que es lo que hace uno de ellos, es decir, que
archivos abre en el servidor, que archivos copia del servidor... seguir sus
pasos, ¿Hay alguna forma de hacerlo?.

Un saludo

Jose

Muchas gracias y Feliz Año


"Rodolfo Parrado Gutiérrez" escribió en el
mensaje news:%23xil0$
actvele la auditoria sobre los recursos a ese usuario

-

Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-

Prospero Año Nuevo
-

Este mensaje se proporciona "como está" sin garantías de ninguna indole, y
no otorga ningún derecho.
-

Asegurese de buscar desde el enlace sobre lo que esta buscando ya que muchas
veces la pregunta ya fue respondida mas de una vez
http://groups.google.com/groups?hl=....public.es
-

"Jose" escribió en el mensaje
news:%23403R$

Buenos dñias a todos.

Os voy a plantear una cuestión, que no se si es posible y si lo es no

tengo

ni idea de como hacerlo. Tengo un Servidor NT con varios usuarios en el
dominio, y me gustaría saber que es lo que hace uno de ellos, es decir,

que

archivos abre en el servidor, que archivos copia del servidor... seguir

sus

pasos, ¿Hay alguna forma de hacerlo?.

Un saludo

Jose

Es justo lo que necesitaba.

Muchas gracias y Feliz Año.


"Juansa [MS MVP] ..¶?" escribió en el mensaje
news:
El Sistema de auditorías de Windows NT permite auditar sucesos en una
máquina NT. Las auditorías son esenciales para mantener la seguridad de los
servidores y redes. Permiten un seguimiento de las actividades realizadas
por los usuarios .

La política de auditorías se establece en cada máquina NT. Se pueden
realizar tres tipos de auditorías en NT:

a.. a) Auditoría de cuentas de usuario: audita los sucesos de seguridad y
los refleja en el registro de seguridad. Se activa en Administrador de
usuarios en dominios -> Directivas -> Auditoría. PLAN DE AUDITORIAS.
Los eventos que se pueden auditar son:

a.. Logon y logoff en la red
b.. Acceso a ficheros , directorios o impresoras
c.. Ejercicio de los derechos de un usuario
d.. Seguimiento de procesos
e.. Tirada o arranque del sistema...


b.. b) Auditoría del sistema de archivos: audita sucesos del sistema de
archivos. Se activa esta opción en Propiedades, tras pulsar con el botón
derecho sobre el fichero o directorio que se desee auditar y luego
seleccione Seguridad -> Auditorías.
Los eventos que se pueden auditar son: LECTURA, ESCRITURA, EJECUCIÓN,
ELIMINACIÓN, CAMBIO DE PERMISOS Y TOMA DE POSESIÓN.

Para auditar ficheros y directorios, éstos deben estar localizados en un
volumen NTFS.

c.. c) Auditoría de impresoras: primero se establece la política de
auditorías haciendo doble click en la impresora en cuestión, dentro del menú
Impresoras, y luego seleccionar Seguridad -> Auditorías.
Algunos de los eventos que se pueden auditar son: uso de la impresora,
cancelar trabajos de impresión, control total de la impresora...

Se debe tener derechos de administrador para configurar propiedades de
auditoría.

Una vez que se activa una auditoría se utiliza el Visor de sucesos dentro de
Herramientas administrativas para ver los eventos auditados.

Se debería tener cuidado y proteger los archivos de auditoría que están
almacenados en el directorio \winnt\system32\CONFIG en los archivos:

a.. APPEVENT.EVT : Registro de sucesos en aplicaciones.
b.. SECEVENT.EVT : Registro de sucesos de seguridad.
c.. SYSEVENT.EVT : Registro de sucesos del sistema.

Espero serte de ayuda
Juansa
[MS MVP - Windows Server]

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo crea
en él".
Mahatma Gandhi (1869-1948); político y pensador indio.


"Jose" escribió en el mensaje
news:%23403R$

Buenos dñias a todos.

Os voy a plantear una cuestión, que no se si es posible y si lo es no

tengo

ni idea de como hacerlo. Tengo un Servidor NT con varios usuarios en el
dominio, y me gustaría saber que es lo que hace uno de ellos, es decir,

que

archivos abre en el servidor, que archivos copia del servidor... seguir

sus

pasos, ¿Hay alguna forma de hacerlo?.

Un saludo

Jose

Rodolfo, pero a pesar de activar las auditorías
existentes, hay detalles más especificos que no nos
muestra el visor de sucesos; por ejemplo equipo desde el
que se logueó por última vez el usuario, un mensaje donde
me diga si es el primer, segundo, tercer, etc., intento
inválido del usuario, a qué recursos accedió, si fue
exitoso o nó, que tarea realizó sobre el archivo o
directorio. De alguna otra manera puedo configurar ese
visor de sucesos para que sea más explícito?

Gracias por su información


Eddna

actvele la auditoria sobre los recursos a ese usuario

-

Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-

Prospero Año Nuevo
-

Este mensaje se proporciona "como está" sin garantías de

ninguna indole, y no otorga ningún derecho.

-

Asegurese de buscar desde el enlace sobre lo que esta

buscando ya que muchas veces la pregunta ya fue respondida
mas de una vez

http://groups.google.com/groups?hl=...mp;ie=UTF-

8&group=microsoft.public.es

-

"Jose" escribió en el mensaje news:%

23403R$

Buenos dñias a todos.

Os voy a plantear una cuestión, que no se si es posible

y si lo es no tengo

ni idea de como hacerlo. Tengo un Servidor NT con

varios usuarios en el

dominio, y me gustaría saber que es lo que hace uno de

ellos, es decir, que

archivos abre en el servidor, que archivos copia del

servidor... seguir sus

pasos, ¿Hay alguna forma de hacerlo?.

Un saludo

Jose

.