control de entradas al pc en pantalla de bievenida

Hash: SHA1

betanncur wrote:

controla de entradas al pc en pantalla de bienvenida...
existe algun registro de todas las entradas del pc, dia y hora cuando se
queda en la pantalla de bienvenida.. es para saber si existen entradas no
registrada

Inicio/panel de control/herramientas administrativas/directiva de
seguridad local/local policies/audit policies,

En el panel de la derecha busca una directiva llamada "audit account
policies", y configurala a tu gusto, tiene dos opciones auditar
autentificaciones exitosas o satisfactorias, o auditar autentificaciones
fallidas, si habilitas esta última (puedes habilitar las dos) en
herramientas administrativas/visor de sucesos en el apartado seguridad,
verás una "sucesos" con número 529 y con este contenido que te indicarán
los intentos de logueo fallidos en tu pc.
Tipo de suceso: Errores
Origen del suceso: Security
Categoría del suceso: Inicio/cierre de sesión
Id. suceso: 529
Fecha: 16/11/2005
Hora: 10:48:23
Usuario: NT AUTHORITY\SYSTEM
Equipo: MAQUINA
Descripción:
Error al iniciar sesión:
Razón: Nombre de usuario desconocido o contraseña incorrecta
Nombre de usuario: fermu
Dominio: MAQUINA
Tipo de inicio de sesión: 2
Proceso de inicio de sesión: User32
Paquete de autenticación: Negotiate
Nombre de estación de trabajo: MAQUINA



Saludos / Fernando M.
MS MVP Windows - Shell/User
Fermu's Website - http://www.fermu.com
Fermu's Forum - http://fermu.notlong.com

En la versión española sería:

Directivas locales, directiva de auditoria, auditar sucesos de inicio de
sesión y auditar sucesos de inicio de sesión en cuenta.


"fermu [MVP Windows]" escribió en el mensaje
news:

Hash: SHA1

betanncur wrote:

controla de entradas al pc en pantalla de bienvenida...
existe algun registro de todas las entradas del pc, dia y hora cuando se
queda en la pantalla de bienvenida.. es para saber si existen entradas no
registrada

Inicio/panel de control/herramientas administrativas/directiva de
seguridad local/local policies/audit policies,

En el panel de la derecha busca una directiva llamada "audit account
policies", y configurala a tu gusto, tiene dos opciones auditar
autentificaciones exitosas o satisfactorias, o auditar autentificaciones
fallidas, si habilitas esta última (puedes habilitar las dos) en
herramientas administrativas/visor de sucesos en el apartado seguridad,
verás una "sucesos" con número 529 y con este contenido que te indicarán
los intentos de logueo fallidos en tu pc.
Tipo de suceso: Errores
Origen del suceso: Security
Categoría del suceso: Inicio/cierre de sesión
Id. suceso: 529
Fecha: 16/11/2005
Hora: 10:48:23
Usuario: NT AUTHORITY\SYSTEM
Equipo: MAQUINA
Descripción:
Error al iniciar sesión:
Razón: Nombre de usuario desconocido o contraseña incorrecta
Nombre de usuario: fermu
Dominio: MAQUINA
Tipo de inicio de sesión: 2
Proceso de inicio de sesión: User32
Paquete de autenticación: Negotiate
Nombre de estación de trabajo: MAQUINA



Saludos / Fernando M.
MS MVP Windows - Shell/User
Fermu's Website - http://www.fermu.com
Fermu's Forum - http://fermu.notlong.com

pero tb me gustaria las no fallida..
es decir si dejo el ordenador en casa encendido con la pantalla de
bienvenida, saber si alguien entra sabiendo la clave.. al no estar yo
presente tener el dia y la hora de inicio de sesion..
gracias por vuestro tiempo
un amigo
betanncur

"Cyber" escribió en el mensaje
news:%

En la versión española sería:

Directivas locales, directiva de auditoria, auditar sucesos de inicio de
sesión y auditar sucesos de inicio de sesión en cuenta.


"fermu [MVP Windows]" escribió en el mensaje
news:

Hash: SHA1

betanncur wrote:

controla de entradas al pc en pantalla de bienvenida...
existe algun registro de todas las entradas del pc, dia y hora cuando se
queda en la pantalla de bienvenida.. es para saber si existen entradas
no
registrada

Inicio/panel de control/herramientas administrativas/directiva de
seguridad local/local policies/audit policies,

En el panel de la derecha busca una directiva llamada "audit account
policies", y configurala a tu gusto, tiene dos opciones auditar
autentificaciones exitosas o satisfactorias, o auditar autentificaciones
fallidas, si habilitas esta última (puedes habilitar las dos) en
herramientas administrativas/visor de sucesos en el apartado seguridad,
verás una "sucesos" con número 529 y con este contenido que te indicarán
los intentos de logueo fallidos en tu pc.
Tipo de suceso: Errores
Origen del suceso: Security
Categoría del suceso: Inicio/cierre de sesión
Id. suceso: 529
Fecha: 16/11/2005
Hora: 10:48:23
Usuario: NT AUTHORITY\SYSTEM
Equipo: MAQUINA
Descripción:
Error al iniciar sesión:
Razón: Nombre de usuario desconocido o contraseña incorrecta
Nombre de usuario: fermu
Dominio: MAQUINA
Tipo de inicio de sesión: 2
Proceso de inicio de sesión: User32
Paquete de autenticación: Negotiate
Nombre de estación de trabajo: MAQUINA



Saludos / Fernando M.
MS MVP Windows - Shell/User
Fermu's Website - http://www.fermu.com
Fermu's Forum - http://fermu.notlong.com

Activa las dos auditorias (aciertos y errores). Son perfectamente
compatibles.


<betanncur> escribió en el mensaje
news:

pero tb me gustaria las no fallida..
es decir si dejo el ordenador en casa encendido con la pantalla de
bienvenida, saber si alguien entra sabiendo la clave.. al no estar yo
presente tener el dia y la hora de inicio de sesion..
gracias por vuestro tiempo
un amigo
betanncur

"Cyber" escribió en el mensaje
news:%

En la versión española sería:

Directivas locales, directiva de auditoria, auditar sucesos de inicio
de sesión y auditar sucesos de inicio de sesión en cuenta.


"fermu [MVP Windows]" escribió en el mensaje
news:

Hash: SHA1

betanncur wrote:

controla de entradas al pc en pantalla de bienvenida...
existe algun registro de todas las entradas del pc, dia y hora cuando
se
queda en la pantalla de bienvenida.. es para saber si existen entradas
no
registrada

Inicio/panel de control/herramientas administrativas/directiva de
seguridad local/local policies/audit policies,

En el panel de la derecha busca una directiva llamada "audit account
policies", y configurala a tu gusto, tiene dos opciones auditar
autentificaciones exitosas o satisfactorias, o auditar autentificaciones
fallidas, si habilitas esta última (puedes habilitar las dos) en
herramientas administrativas/visor de sucesos en el apartado seguridad,
verás una "sucesos" con número 529 y con este contenido que te indicarán
los intentos de logueo fallidos en tu pc.
Tipo de suceso: Errores
Origen del suceso: Security
Categoría del suceso: Inicio/cierre de sesión
Id. suceso: 529
Fecha: 16/11/2005
Hora: 10:48:23
Usuario: NT AUTHORITY\SYSTEM
Equipo: MAQUINA
Descripción:
Error al iniciar sesión:
Razón: Nombre de usuario desconocido o contraseña incorrecta
Nombre de usuario: fermu
Dominio: MAQUINA
Tipo de inicio de sesión: 2
Proceso de inicio de sesión: User32
Paquete de autenticación: Negotiate
Nombre de estación de trabajo: MAQUINA



Saludos / Fernando M.
MS MVP Windows - Shell/User
Fermu's Website - http://www.fermu.com
Fermu's Forum - http://fermu.notlong.com

Hash: SHA1

betanncur wrote:

pero tb me gustaria las no fallida..
es decir si dejo el ordenador en casa encendido con la pantalla de
bienvenida, saber si alguien entra sabiendo la clave.. al no estar yo
presente tener el dia y la hora de inicio de sesion..

repito!!!! "tiene dos opciones auditar
autentificaciones exitosas o satisfactorias, o auditar autentificaciones
fallidas, (puedes habilitar las dos)"

a la que yo me refiero explicitamente, es a la de "auditar sucesos de
inicio de sesión"


Saludos / Fernando M.
MS MVP Windows - Shell/User
Fermu's Website - http://www.fermu.com
Fermu's Forum - http://fermu.notlong.com