none
Como auditar una OU RRS feed

  • Pregunta

  • Hola, les comento mi situacion, quiero auditar una OU LLamada Ingenieria, vi un ejemplo que lo hace de la siguienta manera:

    ingresar a Users and computers de Active Directory, click derecho en la OU de Domain Controllers

    seleccionar propiedades, pestaña group policy, seleccionar la Default Domain Policy, click en Editar y activar la auditoria "Audit directory services acces", que por lo que he leido es la directiva a activar si se quieren auditar objetos de active directory.

    Aqui es donde me viene mi duda, ya que he visto dos ejemplos diferentes.

    En el primero lo que hacen es irse a Users and computers de active directory, click derecho sobre la OU, seleccionar propiedades, seleccionar

    la pestaña Group policy, seleccinar una GPO llamada ingenieria, seleccionar sus propiedades, seleccionar seguridad, seleccionar opciones avanzadas, seleccionar la pestaña auditoria y ahi agregar al grupo y/o usuario a auditar.

    Y la otra forma dice que se da click derecho sobre la OU y ahi se selecciona propiedades, y despues la pestaña seguridad, despues opciones avanzadas y despues auditoria.

    cual de las dos es la correcta? que es eso de irse a las propiedades de una GPO e irse a la pestaña seguridad, opciones avanzadas y finalmente la pestaña auditoria? eso es lo que mas me confunde, gracias y saludos

    viernes, 15 de junio de 2012 1:22

Respuestas

Todas las respuestas

  • Hola Daniel, entiendo que lo que quieres auditar son los cambios sobre los objetos de la OU ¿si?

    Un detalle a tener en cuenta de lo que pones. El camino que nombran es si tienes un W2000 o W2003 sin instalar la herramienta GPMC (Group Policy Management Console = Administración de Directivas de Grupo). Ya que si tienes esta última cambia la interfaz

    Para auditar cambios sobre una OU hay que hacer dos cosas:
    - Primero habilitar la auditoría "Directory Service Access". Imagina que es una "llave general"
    - Segundo, sobre la OU en cuestión, indicar qué, a quiénes y qué acciones auditar

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Marti Peig lunes, 18 de junio de 2012 7:49
    viernes, 15 de junio de 2012 11:34
    Moderador
  • Daniel,

    Aquí te dejo los paso a paso para auditar Active-Directory:

    Guía paso a paso sobre la auditoría de cambios en AD DS en Windows Server 2008
    http://technet.microsoft.com/es-es/library/cc731607(v=ws.10).aspx

    CÓMO: Auditar objetos de Active Directory en Windows Server 2003
    http://support.microsoft.com/kb/814595

    Suerte


    Check my qualifications here.
    Check my blog
    here.

    • Propuesto como respuesta Marti Peig lunes, 18 de junio de 2012 7:49
    • Marcado como respuesta Uriel Almendra viernes, 12 de abril de 2013 14:45
    viernes, 15 de junio de 2012 21:18
  • Ok gracias, ya vi que sobre la OU hay que habilitar a los usuarios a auditar, lo que pasa es que en un manual de sybex lo hacen de una forma diferente que me confudio mucho.

    Ellos habilitan la auditoría "Directory Service Access", despues se van a la OU, y en vez de agregar los usuarios ahi lo que hacen es:

    click derecho sobre la OU, propiedades, directivas de grupo, seleccionan una GPO, le dan en propiedades, seguridad, y ahi agregan a los usuarios.

    Osea que ellos agregan los usuarios a auditar en las propiedades de una GPO que esta siendo enlazada a la OU, y nunca he leido que eso funcione bien.

    lunes, 18 de junio de 2012 3:21
  • Ok, ya cheque los manuales, gracias por el aporte.
    lunes, 18 de junio de 2012 3:21
  • Acceder a las directivas de grupo desde las propiedades de la OU, es sólo cuando no tienes instalada la consola de Administración de Directivas de Grupo (GPMC)

    Una vez que esta última está instalada, esa opción desaparece, y hay que hacerlo desde la utilidad (GPMC)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 18 de junio de 2012 18:19
    Moderador