Controlar Cambios en el Directorio Activo

Todas las respuestas

• 

  

  0

  Inicie sesión para votar

  Con la propias herramientas del AD, no se puede que yo sepa,

  Desconozco si con MOM (SCOM se llama ahora) se puede llegar a montar algo de lo que pides.

  ---

  Saludos,
  
  Marc
  MCSA/MCSE 2003
  MCITP: Enterprise Administrator
  MCITP: Enterprise Messaging Administrator

  martes, 22 de junio de 2010 9:56

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Hola MaRoBeRa, tuve un inconveniente con la conexión web y moví el hilo y luego no lo podía ver, y además al foro equivocado
  :-(

  Así que ahora, primero contesto y luego lo muevo.

  Primero que nada debes considerar que si cualquier cambio que se produzca en AD eres notificado por mail, seguramente se te va a llenar la casilla en poco tiempo; en general hay que ser selectivo sobre qué auditar.

  Tienes varias opciones, algunas gratis pues vienen incluidas, aunque más trabajosas, y otras más potentes pero que al ser de terceros son pagas.

  Dejo algunos enlaces:

  HOW TO: Audit Active Directory Objects in Windows 2000: (Vale para 2003)
  http://support.microsoft.com/kb/314955/en-us

  Windows 2000 Security Event Descriptions (Part 1 of 2):
  http://support.microsoft.com/kb/299475
  Windows 2000 Security Event Descriptions (Part 2 of 2):
  http://support.microsoft.com/kb/301677/EN-US/

  http://www.quest.com/changeauditor-for-active-directory/

  http://www.manageengine.com/products/active-directory-audit/

   

  ---

  Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina

  • Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:03

  martes, 22 de junio de 2010 11:56

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Hola,

  en Server 2008 tienes dos herramientas que te permitirian conseguirlo, la auditoria del Servicio de Directorio

  AD DS Auditing Step-by-Step Guide

  http://technet.microsoft.com/en-us/library/cc731607(WS.10).aspx

  Una vez hayas identificado los EventID que te interesan, puedes vincular una tarea a ese EventID de manera que cada vez que se registre en el sistema ese evento se lance la tarea especificada, la cual puede ser el envio de un correo. Esto lo puedes hacer desde el visor de eventos, seleccionando el evento que quieras y con boton derecho --> Attach to Task , o tambien puedes hacerlo desde el Programador de Tareas, creando una nueva tarea y escogiendo que se lance cuando se registre un determinado EventID.

  Saludos!!

  ---

  MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring

  • Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:04

  martes, 22 de junio de 2010 12:13

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Muchas Gracias eres muy amable

  martes, 22 de junio de 2010 15:22

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  hola, muchas gracias por la informacion

  estoy siguiendo el tutorial y en el paso Para configurar la auditoría de las SACL de objetos  no aparece la ficha Seguridad en la unidad organizativa (OU) de Usuarios y equipos de Active Directory. A que se debe esto?

  martes, 22 de junio de 2010 16:43

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hola Marobera,

  Verifica que lo estes haciendo correctamente y que estas abriendo las consola de Usuarios y Equipos de Active Directory con un usuario con privilegios administrativos. Luego selecciona la OU en cuestion-->Boton derecho-->Propiedades  y te deberian aparecer varias Pestañas, entre ellas la de Seguridad donde encontraras el boton Avanzado y ahi podras introducir la configuracion de auditoria para esa OU.

  Prueba y comentanos!!

  ---

  MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring

  martes, 22 de junio de 2010 17:10

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  En el menú Ver / Opciones Avanzadas para que aparezca la ficha Seguridad

   

  ---

  Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina

  • Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:05

  martes, 22 de junio de 2010 18:24

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Hola Pep, ya solucione el problema lo que faltaba era lo siguiente:

   

  1. en la ventana Usuarios y Equipos de Active Directory te paras en el nombre del dominio

  2. clic derecho en vista y seleccionar Caracteristicas Avanzadas

  3. ir hasta la OU, clic derecho propiedades y ya puedes visualizar la pestaña de Seguridad

  • Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:05

  martes, 22 de junio de 2010 18:27

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hola,

  cierto, ya lo apunto el compañero Guillermo. No lo tube en cuenta porque siempre lo tengo en Avanzado ya que 2008 protege los objetos contra borrado inintencionado y para poder eliminarlo hay que desmarcar la casilla que solo se ve si esta en ese modo y ya me acostumbre a tenerlo activo por defecto.

  Comentanos si la auditoria te funciona y si puedes Vincular una tarea al EventID que te interese.

  Saludos!!

  ---

  MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring

  martes, 22 de junio de 2010 19:03

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  ps efectivamente estoy haciendo pruebas, pero me encontre con un pequieño problema..como estoy trabajando sobre un ambiente de prueba, no tengo un servidor de correo valido para mi dominio asi que no se si funciona la opcion de enviar el correo. como puedo probar que efectivamente envia el correo ah y necesito adjuntar en el correo todos los datos del usuario que se agrego o se elimino.

   

  Gracias

  martes, 22 de junio de 2010 19:20

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hola,

  puedes instalar la caracteristica  STMP Server en tu equipo de pruebas, ya que es un componente opcional de 2008.

  Configure SMTP E-mail (IIS 7)

  http://technet.microsoft.com/en-us/library/cc772058(WS.10).aspx

  Installing and Configuring Windows Server 2008 SMTP

  http://www.itsolutionskb.com/2008/11/installing-and-configuring-windows-server-2008-smtp-server/

  Para la segunda parte es algo mas "complicado". Hay un workaround que consiste en lanzar primero una tarea vinculada a ese EventID que busca mediante el comando wevtutil el ultimo evento del visor de sucesos con el EventID que tu quieres y que puedes redirigir su contenido a un archivo .txt en la ruta que tu quieras. El siguiente paso es adjuntar ese .txt a tu correo en la tarea programada ya que si te fijas tienes un campo para incluir un adjunto.

  Aqui tienes un tutorial haciendo justo lo que quieres, debes adaptarlo a tu evento en particular pero el tutorial es de 10.

  Getting event log contents by email on an event log trigger

  http://blogs.technet.com/b/jhoward/archive/2010/06/16/getting-event-log-contents-by-email-on-an-event-log-trigger.aspx

  y aqui tienes la ayuda del comando wevtutil 

  http://technet.microsoft.com/es-es/library/cc732848(WS.10).aspx

   

  Saludos!!

   

  ---

  MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring

  • Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:05

  martes, 22 de junio de 2010 19:34

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  hola ,

  todavia no me envia el mensaje..revisando los logs observo lo siguiente

  Connected
  127.0.0.1       [0C54] 14:29:11 >>> 220 CORREO.PRUEBAS.COM.CO ESMTP IceWarp 10.1.1; Tue, 22 Jun 2010 14:29:11 -0700
  127.0.0.1       [0C54] 14:29:11 <<< EHLO pruebas
  127.0.0.1       [0C54] 14:29:11 >>> 250-CORREO.PRUEBAS.COM.CO Hello pruebas [127.0.0.1], pleased to meet you.
  127.0.0.1       [0C54] 14:29:11 <<< AUTH LOGIN
  127.0.0.1       [0C54] 14:29:11 >>> 334 VXNlcm5hbWU6
  127.0.0.1       [0C54] 14:29:14 *** <> <> 0 0 00:00:00 INCOMPLETE-SESSION
  127.0.0.1       [0C54] 14:29:14 Disconnected

  sabes a que se debe?

  martes, 22 de junio de 2010 21:39

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  ademas el el Task Scheduler me registra el siguiente error:

  Task Scheduler failed to complete task "\Event Viewer Tasks\Creacion Usuario" , instance "{e88f5c62-2941-4286-87d9-719846a374cd}" , action "prueba correo creacion usuario" . Additional Data: Error Value: 2147746321.

  martes, 22 de junio de 2010 21:59

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hola,

  no, no se a que se debe, no conozco ese motor SMTP Icewarp pero he leido que puedes activar el debugging en el servidor SMTP para obtener algo mas de informacion sobre ese error ya que INCOMPLETE-SESSION no nos da muchas pistas.

  Has probado a instalar el servidor SMTP incluido en W2008?

  Ya que se trata de un ambiente de pruebas tambien puedes intentarlo con los servidores SMTP de alguna cuenta de correo que tengas y que no requiera autentificacion para el correo saliente... o puedes hacer una busqueda en Google para instalar algun servidor de correo "light" que te ofrezca esa caracteristica.

  Ya nos contaras!!

  ---

  MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring

  martes, 22 de junio de 2010 22:16

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Hola,

   

  ya configure el SMTP y si hago telnet funciona..pero sale el mismo error

  Task Scheduler failed to complete task "\Event Viewer Tasks\Creacion Usuario" , instance "{e88f5c62-2941-4286-87d9-719846a374cd}" , action "prueba correo creacion usuario" . Additional Data: Error Value: 2147746321.

  alguna otra idea?

  miércoles, 23 de junio de 2010 15:27

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hola,

  cuando dices que telnet funciona te refieres a que te deja conectar o a que has enviado un mail usando telnet y llego correctamente?

  has utilizado en el envio desde telnet la misma direccion para el sender que la que estas configurando en la tarea programada?

  El sevidor Smtp permite el envio de correos sin autentificacion? el usuario con el que programas y se ejecuta la tarea programada tiene privilegios para enviar correos con ese servidor SMTP?

  Puedes poner aqui el mensaje que se registra en el visor de sucesos completo? es decir, el cuerpo del mensaje tambien?

  Seguramente sea un problema de configuracion del servidor SMTP/Usuario de pruebas ya que esta operativa no tiene ningun secreto..

   

  ---

  MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring

  miércoles, 23 de junio de 2010 15:54

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  hola Pep,

   

  tu sabes donde puedo especificar el usuario y la contraseña del usuario permitido para enviar los correos de los Eventos? yo creo que es problema de autenticacion..pero como lo hago

  miércoles, 23 de junio de 2010 16:40

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hola,

  creo que no se pueden especificar diferentes credenciales, diria que se usan las credenciales del usuario con el que has creado la tarea, revisa si se esta ejecutando como Administrador y o bien lo autorizas para enviar correos en el servidor SMTP o bien creas un nuevo usuario/password en el AD con privilegios para poder lanzar esa tarea y configuras la tarea con las credenciales de ese usuario nuevo.

  Saludos

  ---

  MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring

  miércoles, 23 de junio de 2010 16:57

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  bueno ya no sale ningun error pero no se como agregar la caracteristica del POP3 para configurar mi outlook y verificar si llego el correo..sabes como hacerlo?

  miércoles, 23 de junio de 2010 19:01

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

   

  Hola Margarita,

  en 2008 creo que no se incluye ninguna caracteristica que te permita configurar un servidor de correo, en 2003 si que se incluia el Servicio de Correo que permitia tener correo POP3 y SMTP interno sin necesidad de instalar un Exchange pero en 2008 ya no se incluye.

  Porque no usas como destinatario una cuenta de correo que ya tengas, por ejemplo de hotmail?  si el servidor SMTP esta bien configurado y tiene acceso a Internet el envio del correo se realizara sin  problemas y para hacer pruebas es mas que suficiente..

  Ya nos contaras.

  ---

  MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring

  jueves, 24 de junio de 2010 10:05

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Hola Margarita,

  conseguiste enviar la informacion del evento por email?

  Comentanos.

  Saludos.

  ---

  MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring

  lunes, 28 de junio de 2010 10:19

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Hola Pep,

   

  todavia no lo he probado con una cuenta de hotmail, lo probe con mi cuenta empresarial pero como el servidor de correo es el mismo que configure para pruebas pues sale el mismo error..esta tarde probare con la cuenta de hotmail y te cuento.

  Por otro lado queria preguntarte si sabes algo de Groove Server o me puedes contactar con alquien que maneje el tema, ya que tenemos que implementarlo en la empresa y no tenemos idea.

  Gracias

  lunes, 28 de junio de 2010 14:12

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hola Margarita,

  ya nos contaras la evolucion de tus pruebas.

  No olvides de marcar la respuesta o respuestas que creas que han aportado la solucion a tu problema para que cualquier usuario con tu mismo problema pueda encontrar de manera facil la solucion.

  No tengo conocimientos de Groove Server pero te aconsejo que preguntes en los foros de Microsoft Office y alli seguro que sabran orientarte.

  Saludos

  ---

  MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring

  lunes, 28 de junio de 2010 18:46

  Responder

  |

  Citar

  Moderador