none
PROBLEMAS CON POLÍTICAS DE AUDITORÍA

    Question

  • Hola a todos.

     

    Estoy teniendo inconveniente con las políticas de auditoría en 2 controladores de dominio ubicados en el mismo sitio (uno esta para el caso de contingencias).

     

    En ambos controladores se estan modificando en forma aleatoria (no existe un factor de tiempo regular entre un cambio u otro).

    La directiva de auditoría esta configurada de esta manera:

     Cambio de directiva de auditoría:

    Nueva directiva:

    Éxito Error

    - + Inicio de sesión/Fin de sesión

    + + Acceso a objeto

    - - Uso privilegiado

    + + Administración de cuentas

    + + Cambio de directiva

    + + Sistema

    - - Seguimiento detallado

    + + Acceso del servicio de directorio

    + + Cuenta de inicio de sesión

    y pasa a esta configuración:

     

    Cambio de directiva de auditoría:

    Nueva directiva:

    Éxito Error

    + - Inicio de sesión/Fin de sesión

    - - Acceso a objeto

    - - Uso privilegiado

    + + Administración de cuentas

    + - Cambio de directiva

    + - Sistema

    - - Seguimiento detallado

    + - Acceso del servicio de directorio

    + - Cuenta de inicio de sesión

     

    Donde tendría que pegarle una mirada para chuequear este cambio de auditoria? La misma esta configurada en la Politica de dominio por defecto.

     

    Desde ya muchas gracias a todos.

     

    Saludos!

     

    Tuesday, November 18, 2008 10:08 PM

All replies

  • Si esta activado el uso de privilegios deberia haber algun evento que marque el cambio

    Aqui tienes algo de informacion al respecto

    http://technet2.microsoft.com/windowsserver/es/library/ee2f85ac-e3fb-4a24-b133-8c7fdfc5cee83082.mspx?mfr=true

     

     

    Slds
    Sebastian del Rio

    Wednesday, November 19, 2008 12:19 AM
    Moderator
  • Active el uso de privilegios, pero no encontre ningún evento de uso de privielgio que peuda estar asociado al cambio de politica que tengo (event id 612).

     

    Agradezco cualquier otra idea que me pueda ayudar.

     

    Saludos!

    Thursday, December 04, 2008 5:40 PM
  • Hola Javi

    Segun veo en tu mensaje, verificaste la configuracion de las audit policies en la Default Domain Policy.
    Verificaste adicionalmente que no haya conflictos en la configuracion con la Default Domain Controller Policy? Tené en cuenta que si en esa política esta definida otra configuracion, es la que va a prevalecer.

    saludos!

    Thursday, December 04, 2008 7:25 PM
  • Si Mariano, el el único lugar donde tengo configurada la auditoria es en la Default Domain. Sigo investigando a ver que descubro, y estoy abierto a nuevas ideas...

     

    Saludos para todos!

     

    Saturday, December 06, 2008 1:06 AM