Auditar usuario en Active Directory

Todas las respuestas

• 

  

  1

  Inicie sesión para votar

  Tu idea es buena, pero lamentablemente no es como funciona el sistema

  El diseño de Windows está basado primero en qué recurso quieres auditar, y recién luego se puede elegir qué usuarios y qué acciones

  Además hay que tener en cuenta que la auditoría consume recursos del sistema así que hay que ser muy cauto sobre qué, a quién, y qué

  A lo anterior hay que sumar todavía algo más: la auditoría de Microsoft tiene algo muy bueno pero que puede ser complejo. Audita con mucho detalle, pero después hay que interpretar esos logs "kilométricos" que no es fácil

  Además, y lo más importante, si es administrador no le puedes controlar nada, él mismo puede borrar los logs de auditoría, o cambiarla a su gusto

  No hay forma de limitar a un administrador, así que revisa bien si no alcanza con delegarle privilegios sin hacerlo administrador

   

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  • Propuesto como respuesta Pablo RubioModerator miércoles, 31 de julio de 2019 17:35

  martes, 30 de julio de 2019 20:36

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Buenas tardes!

  Gracias Guillermo por tu apoyo, otra consulta, hay alguna manera que un usuario pueda entrar al Directorio Activo de modo solo lectura?? Osea que pueda hacer consultas pero no pueda crear ni eliminar usuarios??

  Gracias por el apoyo!

  Saludos!

  miércoles, 31 de julio de 2019 16:10

  Responder

  |

  Citar
• 

  

  1

  Inicie sesión para votar

  Si no cambió como era con versiones anteriores, un usuario tiene permiso de lectura sobre casi todo el AD. Sólo tenía acceso de escritura sobre sus propios atributos informativos

  Lo que no sé es si le va a dejar usar la herramienta administrativa o cómo va a acceder si en local o en remoto

  Revisa estos enlaces a ver si ayudan

  Remote Desktop: Permitir a Usuarios Conectarse a un Controlador de Dominio | WindowServer
  https://windowserver.wordpress.com/2014/10/15/remote-desktop-permitir-a-usuarios-conectarse-a-un-controlador-de-dominio/

  Remote Desktop: Permitir a Usuarios Normales Utilizar las Heramientas Administrativas en Controlador de Dominio | WindowServer
  https://windowserver.wordpress.com/2014/10/22/remote-desktop-permitir-a-usuarios-normales-utilizar-las-heramientas-administrativas-en-controlador-de-dominio/

  Remote Desktop: Limitar a un Usuario Normal las Herramientas Administrativas que Puede Utilizar | WindowServer
  https://windowserver.wordpress.com/2014/10/29/remote-desktop-limitar-a-un-usuario-normal-las-herramientas-administrativas-que-puede-utilizar/ 

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  • Propuesto como respuesta Pablo RubioModerator viernes, 2 de agosto de 2019 20:36
  • Marcado como respuesta Danielg02 domingo, 4 de agosto de 2019 17:15

  miércoles, 31 de julio de 2019 20:02

  Responder

  |

  Citar

  Moderador