Principales respuestas
Controlar Cambios en el Directorio Activo

Pregunta
-
Buenas tardes,
me gustaria saber si existe alguna manera de que se me informe cuando se realiza algun cambio en el directorio activo, existe la manera de que se envie un email al administrador de la red cada que se borra o se agrega un usuario al DC?
- Cambiado Guillermo Delprato []Moderator lunes, 21 de junio de 2010 21:33 (De:Servidores de infraestructura y redes)
- Cambiado Guillermo Delprato []Moderator martes, 22 de junio de 2010 11:56 (De:Directivas de grupo)
Respuestas
-
Hola MaRoBeRa, tuve un inconveniente con la conexión web y moví el hilo y luego no lo podía ver, y además al foro equivocado
:-(Así que ahora, primero contesto y luego lo muevo.
Primero que nada debes considerar que si cualquier cambio que se produzca en AD eres notificado por mail, seguramente se te va a llenar la casilla en poco tiempo; en general hay que ser selectivo sobre qué auditar.
Tienes varias opciones, algunas gratis pues vienen incluidas, aunque más trabajosas, y otras más potentes pero que al ser de terceros son pagas.
Dejo algunos enlaces:
HOW TO: Audit Active Directory Objects in Windows 2000: (Vale para 2003)
http://support.microsoft.com/kb/314955/en-usWindows 2000 Security Event Descriptions (Part 1 of 2):
http://support.microsoft.com/kb/299475
Windows 2000 Security Event Descriptions (Part 2 of 2):
http://support.microsoft.com/kb/301677/EN-US/http://www.quest.com/changeauditor-for-active-directory/
http://www.manageengine.com/products/active-directory-audit/
Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina- Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:03
-
Hola,
en Server 2008 tienes dos herramientas que te permitirian conseguirlo, la auditoria del Servicio de Directorio
AD DS Auditing Step-by-Step Guidehttp://technet.microsoft.com/en-us/library/cc731607(WS.10).aspx
Una vez hayas identificado los EventID que te interesan, puedes vincular una tarea a ese EventID de manera que cada vez que se registre en el sistema ese evento se lance la tarea especificada, la cual puede ser el envio de un correo. Esto lo puedes hacer desde el visor de eventos, seleccionando el evento que quieras y con boton derecho --> Attach to Task , o tambien puedes hacerlo desde el Programador de Tareas, creando una nueva tarea y escogiendo que se lance cuando se registre un determinado EventID.
Saludos!!
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring- Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:04
-
En el menú Ver / Opciones Avanzadas para que aparezca la ficha Seguridad
Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina- Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:05
-
Hola Pep, ya solucione el problema lo que faltaba era lo siguiente:
1. en la ventana Usuarios y Equipos de Active Directory te paras en el nombre del dominio
2. clic derecho en vista y seleccionar Caracteristicas Avanzadas
3. ir hasta la OU, clic derecho propiedades y ya puedes visualizar la pestaña de Seguridad
- Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:05
-
Hola,
puedes instalar la caracteristica STMP Server en tu equipo de pruebas, ya que es un componente opcional de 2008.
Configure SMTP E-mail (IIS 7)http://technet.microsoft.com/en-us/library/cc772058(WS.10).aspx
Installing and Configuring Windows Server 2008 SMTP
http://www.itsolutionskb.com/2008/11/installing-and-configuring-windows-server-2008-smtp-server/
Para la segunda parte es algo mas "complicado". Hay un workaround que consiste en lanzar primero una tarea vinculada a ese EventID que busca mediante el comando wevtutil el ultimo evento del visor de sucesos con el EventID que tu quieres y que puedes redirigir su contenido a un archivo .txt en la ruta que tu quieras. El siguiente paso es adjuntar ese .txt a tu correo en la tarea programada ya que si te fijas tienes un campo para incluir un adjunto.
Aqui tienes un tutorial haciendo justo lo que quieres, debes adaptarlo a tu evento en particular pero el tutorial es de 10.
Getting event log contents by email on an event log trigger
y aqui tienes la ayuda del comando wevtutil
http://technet.microsoft.com/es-es/library/cc732848(WS.10).aspx
Saludos!!
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring- Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:05
Todas las respuestas
-
Con la propias herramientas del AD, no se puede que yo sepa,
Desconozco si con MOM (SCOM se llama ahora) se puede llegar a montar algo de lo que pides.
Saludos,
Marc
MCSA/MCSE 2003
MCITP: Enterprise Administrator
MCITP: Enterprise Messaging Administrator -
Hola MaRoBeRa, tuve un inconveniente con la conexión web y moví el hilo y luego no lo podía ver, y además al foro equivocado
:-(Así que ahora, primero contesto y luego lo muevo.
Primero que nada debes considerar que si cualquier cambio que se produzca en AD eres notificado por mail, seguramente se te va a llenar la casilla en poco tiempo; en general hay que ser selectivo sobre qué auditar.
Tienes varias opciones, algunas gratis pues vienen incluidas, aunque más trabajosas, y otras más potentes pero que al ser de terceros son pagas.
Dejo algunos enlaces:
HOW TO: Audit Active Directory Objects in Windows 2000: (Vale para 2003)
http://support.microsoft.com/kb/314955/en-usWindows 2000 Security Event Descriptions (Part 1 of 2):
http://support.microsoft.com/kb/299475
Windows 2000 Security Event Descriptions (Part 2 of 2):
http://support.microsoft.com/kb/301677/EN-US/http://www.quest.com/changeauditor-for-active-directory/
http://www.manageengine.com/products/active-directory-audit/
Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina- Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:03
-
Hola,
en Server 2008 tienes dos herramientas que te permitirian conseguirlo, la auditoria del Servicio de Directorio
AD DS Auditing Step-by-Step Guidehttp://technet.microsoft.com/en-us/library/cc731607(WS.10).aspx
Una vez hayas identificado los EventID que te interesan, puedes vincular una tarea a ese EventID de manera que cada vez que se registre en el sistema ese evento se lance la tarea especificada, la cual puede ser el envio de un correo. Esto lo puedes hacer desde el visor de eventos, seleccionando el evento que quieras y con boton derecho --> Attach to Task , o tambien puedes hacerlo desde el Programador de Tareas, creando una nueva tarea y escogiendo que se lance cuando se registre un determinado EventID.
Saludos!!
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring- Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:04
-
-
hola, muchas gracias por la informacion
estoy siguiendo el tutorial y en el paso Para configurar la auditoría de las SACL de objetos no aparece la ficha Seguridad en la unidad organizativa (OU) de Usuarios y equipos de Active Directory. A que se debe esto?
-
Hola Marobera,
Verifica que lo estes haciendo correctamente y que estas abriendo las consola de Usuarios y Equipos de Active Directory con un usuario con privilegios administrativos. Luego selecciona la OU en cuestion-->Boton derecho-->Propiedades y te deberian aparecer varias Pestañas, entre ellas la de Seguridad donde encontraras el boton Avanzado y ahi podras introducir la configuracion de auditoria para esa OU.
Prueba y comentanos!!
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring -
En el menú Ver / Opciones Avanzadas para que aparezca la ficha Seguridad
Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina- Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:05
-
Hola Pep, ya solucione el problema lo que faltaba era lo siguiente:
1. en la ventana Usuarios y Equipos de Active Directory te paras en el nombre del dominio
2. clic derecho en vista y seleccionar Caracteristicas Avanzadas
3. ir hasta la OU, clic derecho propiedades y ya puedes visualizar la pestaña de Seguridad
- Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:05
-
Hola,
cierto, ya lo apunto el compañero Guillermo. No lo tube en cuenta porque siempre lo tengo en Avanzado ya que 2008 protege los objetos contra borrado inintencionado y para poder eliminarlo hay que desmarcar la casilla que solo se ve si esta en ese modo y ya me acostumbre a tenerlo activo por defecto.
Comentanos si la auditoria te funciona y si puedes Vincular una tarea al EventID que te interese.
Saludos!!
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring -
ps efectivamente estoy haciendo pruebas, pero me encontre con un pequieño problema..como estoy trabajando sobre un ambiente de prueba, no tengo un servidor de correo valido para mi dominio asi que no se si funciona la opcion de enviar el correo. como puedo probar que efectivamente envia el correo ah y necesito adjuntar en el correo todos los datos del usuario que se agrego o se elimino.
Gracias
-
Hola,
puedes instalar la caracteristica STMP Server en tu equipo de pruebas, ya que es un componente opcional de 2008.
Configure SMTP E-mail (IIS 7)http://technet.microsoft.com/en-us/library/cc772058(WS.10).aspx
Installing and Configuring Windows Server 2008 SMTP
http://www.itsolutionskb.com/2008/11/installing-and-configuring-windows-server-2008-smtp-server/
Para la segunda parte es algo mas "complicado". Hay un workaround que consiste en lanzar primero una tarea vinculada a ese EventID que busca mediante el comando wevtutil el ultimo evento del visor de sucesos con el EventID que tu quieres y que puedes redirigir su contenido a un archivo .txt en la ruta que tu quieras. El siguiente paso es adjuntar ese .txt a tu correo en la tarea programada ya que si te fijas tienes un campo para incluir un adjunto.
Aqui tienes un tutorial haciendo justo lo que quieres, debes adaptarlo a tu evento en particular pero el tutorial es de 10.
Getting event log contents by email on an event log trigger
y aqui tienes la ayuda del comando wevtutil
http://technet.microsoft.com/es-es/library/cc732848(WS.10).aspx
Saludos!!
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring- Marcado como respuesta MargaritaBernal lunes, 28 de junio de 2010 23:05
-
hola ,
todavia no me envia el mensaje..revisando los logs observo lo siguiente
Connected
127.0.0.1 [0C54] 14:29:11 >>> 220 CORREO.PRUEBAS.COM.CO ESMTP IceWarp 10.1.1; Tue, 22 Jun 2010 14:29:11 -0700
127.0.0.1 [0C54] 14:29:11 <<< EHLO pruebas
127.0.0.1 [0C54] 14:29:11 >>> 250-CORREO.PRUEBAS.COM.CO Hello pruebas [127.0.0.1], pleased to meet you.
127.0.0.1 [0C54] 14:29:11 <<< AUTH LOGIN
127.0.0.1 [0C54] 14:29:11 >>> 334 VXNlcm5hbWU6
127.0.0.1 [0C54] 14:29:14 *** <> <> 0 0 00:00:00 INCOMPLETE-SESSION
127.0.0.1 [0C54] 14:29:14 Disconnectedsabes a que se debe?
-
ademas el el Task Scheduler me registra el siguiente error:
Task Scheduler failed to complete task "\Event Viewer Tasks\Creacion Usuario" , instance "{e88f5c62-2941-4286-87d9-719846a374cd}" , action "prueba correo creacion usuario" . Additional Data: Error Value: 2147746321.
-
Hola,
no, no se a que se debe, no conozco ese motor SMTP Icewarp pero he leido que puedes activar el debugging en el servidor SMTP para obtener algo mas de informacion sobre ese error ya que INCOMPLETE-SESSION no nos da muchas pistas.
Has probado a instalar el servidor SMTP incluido en W2008?
Ya que se trata de un ambiente de pruebas tambien puedes intentarlo con los servidores SMTP de alguna cuenta de correo que tengas y que no requiera autentificacion para el correo saliente... o puedes hacer una busqueda en Google para instalar algun servidor de correo "light" que te ofrezca esa caracteristica.
Ya nos contaras!!
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring -
Hola,
ya configure el SMTP y si hago telnet funciona..pero sale el mismo error
Task Scheduler failed to complete task "\Event Viewer Tasks\Creacion Usuario" , instance "{e88f5c62-2941-4286-87d9-719846a374cd}" , action "prueba correo creacion usuario" . Additional Data: Error Value: 2147746321.
alguna otra idea?
-
Hola,
cuando dices que telnet funciona te refieres a que te deja conectar o a que has enviado un mail usando telnet y llego correctamente?
has utilizado en el envio desde telnet la misma direccion para el sender que la que estas configurando en la tarea programada?
El sevidor Smtp permite el envio de correos sin autentificacion? el usuario con el que programas y se ejecuta la tarea programada tiene privilegios para enviar correos con ese servidor SMTP?
Puedes poner aqui el mensaje que se registra en el visor de sucesos completo? es decir, el cuerpo del mensaje tambien?
Seguramente sea un problema de configuracion del servidor SMTP/Usuario de pruebas ya que esta operativa no tiene ningun secreto..
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring -
-
Hola,
creo que no se pueden especificar diferentes credenciales, diria que se usan las credenciales del usuario con el que has creado la tarea, revisa si se esta ejecutando como Administrador y o bien lo autorizas para enviar correos en el servidor SMTP o bien creas un nuevo usuario/password en el AD con privilegios para poder lanzar esa tarea y configuras la tarea con las credenciales de ese usuario nuevo.
Saludos
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring -
-
Hola Margarita,
en 2008 creo que no se incluye ninguna caracteristica que te permita configurar un servidor de correo, en 2003 si que se incluia el Servicio de Correo que permitia tener correo POP3 y SMTP interno sin necesidad de instalar un Exchange pero en 2008 ya no se incluye.
Porque no usas como destinatario una cuenta de correo que ya tengas, por ejemplo de hotmail? si el servidor SMTP esta bien configurado y tiene acceso a Internet el envio del correo se realizara sin problemas y para hacer pruebas es mas que suficiente..
Ya nos contaras.
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring -
-
Hola Pep,
todavia no lo he probado con una cuenta de hotmail, lo probe con mi cuenta empresarial pero como el servidor de correo es el mismo que configure para pruebas pues sale el mismo error..esta tarde probare con la cuenta de hotmail y te cuento.
Por otro lado queria preguntarte si sabes algo de Groove Server o me puedes contactar con alquien que maneje el tema, ya que tenemos que implementarlo en la empresa y no tenemos idea.
Gracias
-
Hola Margarita,
ya nos contaras la evolucion de tus pruebas.
No olvides de marcar la respuesta o respuestas que creas que han aportado la solucion a tu problema para que cualquier usuario con tu mismo problema pueda encontrar de manera facil la solucion.
No tengo conocimientos de Groove Server pero te aconsejo que preguntes en los foros de Microsoft Office y alli seguro que sabran orientarte.
Saludos
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring