Discussion:
Active Directory 26 Feb.
(demasiado antiguo para responder)
Alberto
2010-02-26 14:11:02 UTC
Permalink
Buenos días, me gustaría saber como identificó que equipo, usuario e ip, se
ustilizó para deshabilitar a un usuario de Windows. Me avisan si tengo que
activar algún log o algo. Actualmente utilizó la aplicación "AD Users and
Computers" para entrar al Active Directory, no entro diractamente al Servidor
de Active Directory.

Gracias.
inyakigil
2010-02-27 12:50:19 UTC
Permalink
Post by Alberto
Buenos días, me gustaría saber como identificó que equipo, usuario e ip, se
ustilizó para deshabilitar a un usuario de Windows.  Me avisan si tengo que
activar algún log o algo.  Actualmente utilizó la aplicación "AD Users and
Computers" para entrar al Active Directory, no entro diractamente al Servidor
de Active Directory.
Gracias.
se realiza mediante los llamados registros de auditoría, configurable
mediante gpedit.msc
o mediante gpmc.msc, dependiendo si únicamente lo quieres aplicar a un
servidor o a varios..
Configuración de equipo
configuracion de windows
configuracion de seguridad
directivas locales
directiva de auditoria
me parece buena práctica el no iniciar sesión interactiva en el propio
servidor, siempre, claro está, que
no utilices de manera "normal" una cuenta con privilegios
administrativos en el dominio, siempre es
recomendable usar el "runas" o crear mmc personalizadas.
saludos
Alberto
2010-03-11 14:22:02 UTC
Permalink
Muchas gracias.

Ahora por medio del eventviewer puede ver quien desactivo a quién.
Excelente, lo que hice ahora es buscar el evento relacionado y es el # 629 y
por medio del software EVENTCOMBMT filtro el evento especifico y me sale
información del usuario que desactivo a otro.

Salludos,
Alberto
Post by inyakigil
Post by Alberto
Buenos días, me gustaría saber como identificó que equipo, usuario e ip, se
ustilizó para deshabilitar a un usuario de Windows. Me avisan si tengo que
activar algún log o algo. Actualmente utilizó la aplicación "AD Users and
Computers" para entrar al Active Directory, no entro diractamente al Servidor
de Active Directory.
Gracias.
se realiza mediante los llamados registros de auditoría, configurable
mediante gpedit.msc
o mediante gpmc.msc, dependiendo si únicamente lo quieres aplicar a un
servidor o a varios..
Configuración de equipo
configuracion de windows
configuracion de seguridad
directivas locales
directiva de auditoria
me parece buena práctica el no iniciar sesión interactiva en el propio
servidor, siempre, claro está, que
no utilices de manera "normal" una cuenta con privilegios
administrativos en el dominio, siempre es
recomendable usar el "runas" o crear mmc personalizadas.
saludos
.
Loading...