Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Directiva Auditoría

28/02/2005 - 10:57 por Korpetix | Informe spam
Ayuda Hacer una pregunta
Hola grupo, el caso es que parece ser que no se me aplica una auditoría en
concreto. En la OU de sistema llamada Domains del AD, tengo un equipo que es
el Servidor, a esta OU le he agregado una GPO con acceso de lectura y
aplicación a todos y he configurado las siguientes directivas de Equipo:
Configuración de equipo/configuración de Windows/ Configuración de
seguridad/directivas locales/ directivas auditoría/ y he configurado como
correcto y erróneo las "Auditar Objetos", "Inicio de sesión" y "Sucesos de
inicio de sessión". con la finalidad de que se aplique al servidor. Además
en una carpeta concreta de dicho equipo en la pestaña seguriudad le he
puesto que quiero auditar el acceso a archivos y carpetas al leer, eliminar,
...


El caso es que en el visor de sucesos no aparece nada y os aseguro que esa
carpeta se ha recorrido y ejecutado archivos almenos unas cuantas decenas de
veces desde el jueves que es cuando lo hice, que me puede fallar? el equipo
Servidor (donde debería aplicarse las directivas) es DC.

Gracias de antemano.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Fernando Reyes [MS MVP]
01/03/2005 - 12:27 | Informe spam
Si es un DC la OU donde debe estar aplicada la GPO es Default Domain
Controller Policy. A parte de esto ¿has revisado con gpresult si se está
aplicando esta directiva?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Destruye el acné para escribirme)


Fue Korpetix () el que, con sus deditos, escribió:

Hola grupo, el caso es que parece ser que no se me aplica una
auditoría en concreto. En la OU de sistema llamada Domains del AD,
tengo un equipo que es el Servidor, a esta OU le he agregado una GPO
con acceso de lectura y aplicación a todos y he configurado las
siguientes directivas de Equipo: Configuración de
equipo/configuración de Windows/ Configuración de
seguridad/directivas locales/ directivas auditoría/ y he configurado
como correcto y erróneo las "Auditar Objetos", "Inicio de sesión" y
"Sucesos de inicio de sessión". con la finalidad de que se aplique al
servidor. Además en una carpeta concreta de dicho equipo en la
pestaña seguriudad le he puesto que quiero auditar el acceso a
archivos y carpetas al leer, eliminar, ...

El caso es que en el visor de sucesos no aparece nada y os aseguro
que esa carpeta se ha recorrido y ejecutado archivos almenos unas
cuantas decenas de veces desde el jueves que es cuando lo hice, que
me puede fallar? el equipo Servidor (donde debería aplicarse las
directivas) es DC.
Gracias de antemano.
Respuesta Responder a este mensaje
#2 Korpetix
01/03/2005 - 12:37 | Informe spam
El GPRESULT me dice que si se está aplicando la directiva en cuestión que
además está aplicada (y la creé) en la OU Domain Controlers donde habita el
DC.

Gracias miles.

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:%
Si es un DC la OU donde debe estar aplicada la GPO es Default Domain
Controller Policy. A parte de esto ¿has revisado con gpresult si se está
aplicando esta directiva?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Destruye el acné para escribirme)


Fue Korpetix () el que, con sus deditos, escribió:

Hola grupo, el caso es que parece ser que no se me aplica una
auditoría en concreto. En la OU de sistema llamada Domains del AD,
tengo un equipo que es el Servidor, a esta OU le he agregado una GPO
con acceso de lectura y aplicación a todos y he configurado las
siguientes directivas de Equipo: Configuración de
equipo/configuración de Windows/ Configuración de
seguridad/directivas locales/ directivas auditoría/ y he configurado
como correcto y erróneo las "Auditar Objetos", "Inicio de sesión" y
"Sucesos de inicio de sessión". con la finalidad de que se aplique al
servidor. Además en una carpeta concreta de dicho equipo en la
pestaña seguriudad le he puesto que quiero auditar el acceso a
archivos y carpetas al leer, eliminar, ...

El caso es que en el visor de sucesos no aparece nada y os aseguro
que esa carpeta se ha recorrido y ejecutado archivos almenos unas
cuantas decenas de veces desde el jueves que es cuando lo hice, que
me puede fallar? el equipo Servidor (donde debería aplicarse las
directivas) es DC.
Gracias de antemano.



Respuesta Responder a este mensaje
#3 Fernando Reyes [MS MVP]
01/03/2005 - 12:46 | Informe spam
¿Y estás mirando en el visor de sucesos de los DC's? Si es así, generalmente
este tipo de problemas son debidos a problemas con la configuración de DNS;
los equipos del dominio (DC incluido) deben apuntar al DC que tiene el DNS
como servidor DNS en sus propiedades de TCP/IP.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(No escupas como un árabe para escribirme)


Fue Korpetix () el que, con sus deditos, escribió:

El GPRESULT me dice que si se está aplicando la directiva en cuestión
que además está aplicada (y la creé) en la OU Domain Controlers donde
habita el DC.

Gracias miles.

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:%
Si es un DC la OU donde debe estar aplicada la GPO es Default Domain
Controller Policy. A parte de esto ¿has revisado con gpresult si se
está aplicando esta directiva?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Destruye el acné para escribirme)


Fue Korpetix () el que, con sus deditos,
escribió:
Hola grupo, el caso es que parece ser que no se me aplica una
auditoría en concreto. En la OU de sistema llamada Domains del AD,
tengo un equipo que es el Servidor, a esta OU le he agregado una GPO
con acceso de lectura y aplicación a todos y he configurado las
siguientes directivas de Equipo: Configuración de
equipo/configuración de Windows/ Configuración de
seguridad/directivas locales/ directivas auditoría/ y he configurado
como correcto y erróneo las "Auditar Objetos", "Inicio de sesión" y
"Sucesos de inicio de sessión". con la finalidad de que se aplique
al servidor. Además en una carpeta concreta de dicho equipo en la
pestaña seguriudad le he puesto que quiero auditar el acceso a
archivos y carpetas al leer, eliminar, ...

El caso es que en el visor de sucesos no aparece nada y os aseguro
que esa carpeta se ha recorrido y ejecutado archivos almenos unas
cuantas decenas de veces desde el jueves que es cuando lo hice, que
me puede fallar? el equipo Servidor (donde debería aplicarse las
directivas) es DC.
Gracias de antemano.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida