Trabajo con 2 servidores w2k server. Uno de ellos tiene el AD principal y el otro trabaja como servdior dns secundario, por si cae el principal. Esto ya estaba hecho cuando llegue yo a la empresa. El caso es que necesitaria saber donde guarda los registros de eventos del inicio de sesion de los usuarios del dominio. Esto es por tema de LOPD. He mirado en el visor de sucesos de los 2 servidores y no aparece nada. En el visor de sucesos del servidor principal me aparece un error con origen KDC y ID 8.
Si lo que quieres es registrar el inicio y fin de sesión, lo puedes hacer por auditorías. En concreto la política que activa la auditoría sobre inicio de sesión de los usuarios es "Auditar sucesos de inicio de sesión de cuenta" situada en "Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directivas locales/Directiva de auditoría". Si estás en un dominio debes activar esta directiva en "Default Domain Controllers Policy", si estás en un grupo de trabajo, tienes que hacer esto mismo en todos los equipos con el editor de políticas del sistema (gpedit.msc). Cuando está activada la auditoría "Auditar sucesos de inicio de sesión de cuenta" no se registra nada con la política "Auditar sucesos de inicio de sesión":
Para revisar estas auditorás, si estás en un dominio tienes que mirar el visor de sucesos de seguridad de los controladores de dominio y si estás en un grupo de trabajo lo tienes que mirar en cada equipo auditado
Slds.
Si la respuesta te fue de utilidad , marcala como respondida.
Si lo que quieres es registrar el inicio y fin de sesión, lo puedes hacer por auditorías. En concreto la política que activa la auditoría sobre inicio de sesión de los usuarios es "Auditar sucesos de inicio de sesión de cuenta" situada en "Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directivas locales/Directiva de auditoría". Si estás en un dominio debes activar esta directiva en "Default Domain Controllers Policy", si estás en un grupo de trabajo, tienes que hacer esto mismo en todos los equipos con el editor de políticas del sistema (gpedit.msc). Cuando está activada la auditoría "Auditar sucesos de inicio de sesión de cuenta" no se registra nada con la política "Auditar sucesos de inicio de sesión":
Para revisar estas auditorás, si estás en un dominio tienes que mirar el visor de sucesos de seguridad de los controladores de dominio y si estás en un grupo de trabajo lo tienes que mirar en cada equipo auditado
Slds.
Si la respuesta te fue de utilidad , marcala como respondida.
