Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Activar auditoria en DC

23/10/2005 - 20:08 por JPF | Informe spam
Ayuda Hacer una pregunta
Hola amigos, quisera saber la manera de activar una auditoria para que
afecte a un grupo de usuarios dados de alta en un DC.
Me explico:
Tengo 5 Pc´s con Xp prof. unidos a un dominio con 2003 sever.
En el DC he creado una carpeta compartida y dentro le he metido un fichero.
Lo que pretendo, es hacer una auditoria a dicho archvo de manera que en el
servidor quede grabado el usuario que ha borrado dicho fichero.

Para ello, en la pestaña "seguridad" he activado la auditoria "eliminar
carpetas y archivos" y le he agregado el grupo de usuarios" a los que me
intersa controlar.
Mi duda está en dónde tengo que activar la auditoria de objetos.
Gracias
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 JPF
25/10/2005 - 09:55 | Informe spam
Sólo una última cosa: La auditoria que he probado, la he configurado de tal
manera que compartida una carpeta en el DC, he configurado una auditoria de
acceso a objetos. Para ello he usado "Directiva de seguridad del controlador
de Dominio". Entonces he accedido al Dc por red usando un usuario ado de
alta en el AD y he borrado la carpeta, lo cual ha quedado registrado
perfectamente en el visor de sucesos "seguridad" del DC.
Mi duda es, ¿Cómo tngo que hacer si lo que quiero es controlar una carpeta
que en vez de estar en el Dc, está en un pc agregado al AD???? He de hacerlo
iguaul, o he de configurar la directiva en el propio Pc????
Gracias
"JPF" escribió en el mensaje
news:
Gracias, conseguido!!!!!
"Fernando Reyes [MS MVP]"
escribió en el mensaje news:
Mira si te ayuda este tip:

Auditar el acceso a objetos
http://freyes.svetlian.com/tips/aud...bjetos.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Deja que te huelan los sobacos para escribirme)


Fue JPF () quien , con sus deditos, escribió:

Hola amigos, quisera saber la manera de activar una auditoria para que
afecte a un grupo de usuarios dados de alta en un DC.
Me explico:
Tengo 5 Pc´s con Xp prof. unidos a un dominio con 2003 sever.
En el DC he creado una carpeta compartida y dentro le he metido un
fichero. Lo que pretendo, es hacer una auditoria a dicho archvo de
manera que en el servidor quede grabado el usuario que ha borrado
dicho fichero.
Para ello, en la pestaña "seguridad" he activado la auditoria
"eliminar carpetas y archivos" y le he agregado el grupo de usuarios"
a los que me intersa controlar.
Mi duda está en dónde tengo que activar la auditoria de objetos.
Gracias







Respuesta Responder a este mensaje
#7 Fernando Reyes [MS MVP]
25/10/2005 - 10:43 | Informe spam
Debes vincular la directiva a un contenedor que afecte a la cuenta del
equipo que auditas, ya sea a nivel de dominio (afectaría a todos los
equipos, si bien podrías hacer que sólo afectase a ese filtrando el alcance
en la pestaña "Seguridad" de las propiedades de la GPO) o en una GPO en la
que esté la cuenta de ese equipo. Para revisar los sucesos de auditoría
deberás hacerlo en el visor de sucesos de seguridad del equipo auditado.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Cómete un par de almejas para escribirme)


Fue JPF () quien , con sus deditos, escribió:

Sólo una última cosa: La auditoria que he probado, la he configurado
de tal manera que compartida una carpeta en el DC, he configurado una
auditoria de acceso a objetos. Para ello he usado "Directiva de
seguridad del controlador de Dominio". Entonces he accedido al Dc por
red usando un usuario ado de alta en el AD y he borrado la carpeta,
lo cual ha quedado registrado perfectamente en el visor de sucesos
"seguridad" del DC. Mi duda es, ¿Cómo tngo que hacer si lo que quiero es
controlar una
carpeta que en vez de estar en el Dc, está en un pc agregado al
AD???? He de hacerlo iguaul, o he de configurar la directiva en el
propio Pc???? Gracias
"JPF" escribió en el mensaje
news:
Gracias, conseguido!!!!!
"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:
Mira si te ayuda este tip:

Auditar el acceso a objetos
http://freyes.svetlian.com/tips/aud...bjetos.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Deja que te huelan los sobacos para escribirme)


Fue JPF () quien , con sus deditos,
escribió:
Hola amigos, quisera saber la manera de activar una auditoria para
que afecte a un grupo de usuarios dados de alta en un DC.
Me explico:
Tengo 5 PcŽs con Xp prof. unidos a un dominio con 2003 sever.
En el DC he creado una carpeta compartida y dentro le he metido un
fichero. Lo que pretendo, es hacer una auditoria a dicho archvo de
manera que en el servidor quede grabado el usuario que ha borrado
dicho fichero.
Para ello, en la pestaña "seguridad" he activado la auditoria
"eliminar carpetas y archivos" y le he agregado el grupo de
usuarios" a los que me intersa controlar.
Mi duda está en dónde tengo que activar la auditoria de objetos.
Gracias
Respuesta Responder a este mensaje
#8 JPF
25/10/2005 - 23:48 | Informe spam
Gracisa lo probaré en cuanto pueda
"Fernando Reyes [MS MVP]"
escribió en el mensaje news:
Debes vincular la directiva a un contenedor que afecte a la cuenta del
equipo que auditas, ya sea a nivel de dominio (afectaría a todos los
equipos, si bien podrías hacer que sólo afectase a ese filtrando el
alcance en la pestaña "Seguridad" de las propiedades de la GPO) o en una
GPO en la que esté la cuenta de ese equipo. Para revisar los sucesos de
auditoría deberás hacerlo en el visor de sucesos de seguridad del equipo
auditado.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Cómete un par de almejas para escribirme)


Fue JPF () quien , con sus deditos, escribió:

Sólo una última cosa: La auditoria que he probado, la he configurado
de tal manera que compartida una carpeta en el DC, he configurado una
auditoria de acceso a objetos. Para ello he usado "Directiva de
seguridad del controlador de Dominio". Entonces he accedido al Dc por
red usando un usuario ado de alta en el AD y he borrado la carpeta,
lo cual ha quedado registrado perfectamente en el visor de sucesos
"seguridad" del DC. Mi duda es, ¿Cómo tngo que hacer si lo que quiero es
controlar una
carpeta que en vez de estar en el Dc, está en un pc agregado al
AD???? He de hacerlo iguaul, o he de configurar la directiva en el
propio Pc???? Gracias
"JPF" escribió en el mensaje
news:
Gracias, conseguido!!!!!
"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:
Mira si te ayuda este tip:

Auditar el acceso a objetos
http://freyes.svetlian.com/tips/aud...bjetos.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Deja que te huelan los sobacos para escribirme)


Fue JPF () quien , con sus deditos,
escribió:
Hola amigos, quisera saber la manera de activar una auditoria para
que afecte a un grupo de usuarios dados de alta en un DC.
Me explico:
Tengo 5 Pc´s con Xp prof. unidos a un dominio con 2003 sever.
En el DC he creado una carpeta compartida y dentro le he metido un
fichero. Lo que pretendo, es hacer una auditoria a dicho archvo de
manera que en el servidor quede grabado el usuario que ha borrado
dicho fichero.
Para ello, en la pestaña "seguridad" he activado la auditoria
"eliminar carpetas y archivos" y le he agregado el grupo de
usuarios" a los que me intersa controlar.
Mi duda está en dónde tengo que activar la auditoria de objetos.
Gracias









email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida