Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Active Directory 26 Feb.

26/02/2010 - 15:11 por Alberto | Informe spam
Ayuda Hacer una pregunta
Buenos días, me gustaría saber como identificó que equipo, usuario e ip, se
ustilizó para deshabilitar a un usuario de Windows. Me avisan si tengo que
activar algún log o algo. Actualmente utilizó la aplicación "AD Users and
Computers" para entrar al Active Directory, no entro diractamente al Servidor
de Active Directory.

Gracias.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 inyakigil
27/02/2010 - 13:50 | Informe spam
On 26 feb, 15:11, Alberto wrote:
Buenos días, me gustaría saber como identificó que equipo, usuario e ip, se
ustilizó para deshabilitar a un usuario de Windows.  Me avisan si tengo que
activar algún log o algo.  Actualmente utilizó la aplicación "AD Users and
Computers" para entrar al Active Directory, no entro diractamente al Servidor
de Active Directory.

Gracias.



se realiza mediante los llamados registros de auditoría, configurable
mediante gpedit.msc
o mediante gpmc.msc, dependiendo si únicamente lo quieres aplicar a un
servidor o a varios..
Configuración de equipo
configuracion de windows
configuracion de seguridad
directivas locales
directiva de auditoria
me parece buena práctica el no iniciar sesión interactiva en el propio
servidor, siempre, claro está, que
no utilices de manera "normal" una cuenta con privilegios
administrativos en el dominio, siempre es
recomendable usar el "runas" o crear mmc personalizadas.
saludos
Respuesta Responder a este mensaje
#2 Alberto
11/03/2010 - 15:22 | Informe spam
Muchas gracias.

Ahora por medio del eventviewer puede ver quien desactivo a quién.
Excelente, lo que hice ahora es buscar el evento relacionado y es el # 629 y
por medio del software EVENTCOMBMT filtro el evento especifico y me sale
información del usuario que desactivo a otro.

Salludos,
Alberto

"inyakigil" wrote:

On 26 feb, 15:11, Alberto wrote:
> Buenos días, me gustaría saber como identificó que equipo, usuario e ip, se
> ustilizó para deshabilitar a un usuario de Windows. Me avisan si tengo que
> activar algún log o algo. Actualmente utilizó la aplicación "AD Users and
> Computers" para entrar al Active Directory, no entro diractamente al Servidor
> de Active Directory.
>
> Gracias.

se realiza mediante los llamados registros de auditoría, configurable
mediante gpedit.msc
o mediante gpmc.msc, dependiendo si únicamente lo quieres aplicar a un
servidor o a varios..
Configuración de equipo
configuracion de windows
configuracion de seguridad
directivas locales
directiva de auditoria
me parece buena práctica el no iniciar sesión interactiva en el propio
servidor, siempre, claro está, que
no utilices de manera "normal" una cuenta con privilegios
administrativos en el dominio, siempre es
recomendable usar el "runas" o crear mmc personalizadas.
saludos
.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida