Principales respuestas
Auditar usuario en Active Directory

Pregunta
-
Buenas tardes!
En esta oportunidad le escribo para requerir de su apoyo, necesito auditar a un usuario en particular que se le asignó permisos administrativos, quiero auditar todos sus movimientos en la red, osea que deje rastro de todo lo que haga el usuario.
Gracias por el apoyo.
Saludos!
- Tipo cambiado Guillermo Delprato []Moderator martes, 30 de julio de 2019 20:31
Respuestas
-
Si no cambió como era con versiones anteriores, un usuario tiene permiso de lectura sobre casi todo el AD. Sólo tenía acceso de escritura sobre sus propios atributos informativos
Lo que no sé es si le va a dejar usar la herramienta administrativa o cómo va a acceder si en local o en remoto
Revisa estos enlaces a ver si ayudan
Remote Desktop: Permitir a Usuarios Conectarse a un Controlador de Dominio | WindowServer
https://windowserver.wordpress.com/2014/10/15/remote-desktop-permitir-a-usuarios-conectarse-a-un-controlador-de-dominio/Remote Desktop: Permitir a Usuarios Normales Utilizar las Heramientas Administrativas en Controlador de Dominio | WindowServer
https://windowserver.wordpress.com/2014/10/22/remote-desktop-permitir-a-usuarios-normales-utilizar-las-heramientas-administrativas-en-controlador-de-dominio/Remote Desktop: Limitar a un Usuario Normal las Herramientas Administrativas que Puede Utilizar | WindowServer
https://windowserver.wordpress.com/2014/10/29/remote-desktop-limitar-a-un-usuario-normal-las-herramientas-administrativas-que-puede-utilizar/Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator viernes, 2 de agosto de 2019 20:36
- Marcado como respuesta Danielg02 domingo, 4 de agosto de 2019 17:15
Todas las respuestas
-
Tu idea es buena, pero lamentablemente no es como funciona el sistema
El diseño de Windows está basado primero en qué recurso quieres auditar, y recién luego se puede elegir qué usuarios y qué acciones
Además hay que tener en cuenta que la auditoría consume recursos del sistema así que hay que ser muy cauto sobre qué, a quién, y qué
A lo anterior hay que sumar todavía algo más: la auditoría de Microsoft tiene algo muy bueno pero que puede ser complejo. Audita con mucho detalle, pero después hay que interpretar esos logs "kilométricos" que no es fácil
Además, y lo más importante, si es administrador no le puedes controlar nada, él mismo puede borrar los logs de auditoría, o cambiarla a su gusto
No hay forma de limitar a un administrador, así que revisa bien si no alcanza con delegarle privilegios sin hacerlo administrador
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator miércoles, 31 de julio de 2019 17:35
-
Buenas tardes!
Gracias Guillermo por tu apoyo, otra consulta, hay alguna manera que un usuario pueda entrar al Directorio Activo de modo solo lectura?? Osea que pueda hacer consultas pero no pueda crear ni eliminar usuarios??
Gracias por el apoyo!
Saludos!
-
Si no cambió como era con versiones anteriores, un usuario tiene permiso de lectura sobre casi todo el AD. Sólo tenía acceso de escritura sobre sus propios atributos informativos
Lo que no sé es si le va a dejar usar la herramienta administrativa o cómo va a acceder si en local o en remoto
Revisa estos enlaces a ver si ayudan
Remote Desktop: Permitir a Usuarios Conectarse a un Controlador de Dominio | WindowServer
https://windowserver.wordpress.com/2014/10/15/remote-desktop-permitir-a-usuarios-conectarse-a-un-controlador-de-dominio/Remote Desktop: Permitir a Usuarios Normales Utilizar las Heramientas Administrativas en Controlador de Dominio | WindowServer
https://windowserver.wordpress.com/2014/10/22/remote-desktop-permitir-a-usuarios-normales-utilizar-las-heramientas-administrativas-en-controlador-de-dominio/Remote Desktop: Limitar a un Usuario Normal las Herramientas Administrativas que Puede Utilizar | WindowServer
https://windowserver.wordpress.com/2014/10/29/remote-desktop-limitar-a-un-usuario-normal-las-herramientas-administrativas-que-puede-utilizar/Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator viernes, 2 de agosto de 2019 20:36
- Marcado como respuesta Danielg02 domingo, 4 de agosto de 2019 17:15