none
Auditar usuario en Active Directory RRS feed

  • Pregunta

  • Buenas tardes!

    En esta oportunidad le escribo para requerir de su apoyo, necesito auditar a un usuario en particular que se le asignó permisos administrativos, quiero auditar todos sus movimientos en la red, osea que deje rastro de todo lo que haga el usuario.

    Gracias por el apoyo.

    Saludos!

    martes, 30 de julio de 2019 19:30

Respuestas

Todas las respuestas

  • Tu idea es buena, pero lamentablemente no es como funciona el sistema

    El diseño de Windows está basado primero en qué recurso quieres auditar, y recién luego se puede elegir qué usuarios y qué acciones

    Además hay que tener en cuenta que la auditoría consume recursos del sistema así que hay que ser muy cauto sobre qué, a quién, y qué

    A lo anterior hay que sumar todavía algo más: la auditoría de Microsoft tiene algo muy bueno pero que puede ser complejo. Audita con mucho detalle, pero después hay que interpretar esos logs "kilométricos" que no es fácil

    Además, y lo más importante, si es administrador no le puedes controlar nada, él mismo puede borrar los logs de auditoría, o cambiarla a su gusto

    No hay forma de limitar a un administrador, así que revisa bien si no alcanza con delegarle privilegios sin hacerlo administrador

     

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 30 de julio de 2019 20:36
    Moderador
  • Buenas tardes!

    Gracias Guillermo por tu apoyo, otra consulta, hay alguna manera que un usuario pueda entrar al Directorio Activo de modo solo lectura?? Osea que pueda hacer consultas pero no pueda crear ni eliminar usuarios??

    Gracias por el apoyo!

    Saludos!

    miércoles, 31 de julio de 2019 16:10
  • Si no cambió como era con versiones anteriores, un usuario tiene permiso de lectura sobre casi todo el AD. Sólo tenía acceso de escritura sobre sus propios atributos informativos

    Lo que no sé es si le va a dejar usar la herramienta administrativa o cómo va a acceder si en local o en remoto

    Revisa estos enlaces a ver si ayudan

    Remote Desktop: Permitir a Usuarios Conectarse a un Controlador de Dominio | WindowServer
    https://windowserver.wordpress.com/2014/10/15/remote-desktop-permitir-a-usuarios-conectarse-a-un-controlador-de-dominio/

    Remote Desktop: Permitir a Usuarios Normales Utilizar las Heramientas Administrativas en Controlador de Dominio | WindowServer
    https://windowserver.wordpress.com/2014/10/22/remote-desktop-permitir-a-usuarios-normales-utilizar-las-heramientas-administrativas-en-controlador-de-dominio/

    Remote Desktop: Limitar a un Usuario Normal las Herramientas Administrativas que Puede Utilizar | WindowServer
    https://windowserver.wordpress.com/2014/10/29/remote-desktop-limitar-a-un-usuario-normal-las-herramientas-administrativas-que-puede-utilizar/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Pablo RubioModerator viernes, 2 de agosto de 2019 20:36
    • Marcado como respuesta Danielg02 domingo, 4 de agosto de 2019 17:15
    miércoles, 31 de julio de 2019 20:02
    Moderador