none
Controlar Cambios en el Directorio Activo RRS feed

  • Pregunta

  • Buenas tardes,

    me gustaria saber si existe alguna manera de que se me informe cuando se realiza algun cambio en el directorio activo, existe la manera de que se envie un email al administrador de la red cada que se borra o se agrega un usuario al DC?

    lunes, 21 de junio de 2010 18:37

Respuestas

  • Hola MaRoBeRa, tuve un inconveniente con la conexión web y moví el hilo y luego no lo podía ver, y además al foro equivocado
    :-(

    Así que ahora, primero contesto y luego lo muevo.

    Primero que nada debes considerar que si cualquier cambio que se produzca en AD eres notificado por mail, seguramente se te va a llenar la casilla en poco tiempo; en general hay que ser selectivo sobre qué auditar.

    Tienes varias opciones, algunas gratis pues vienen incluidas, aunque más trabajosas, y otras más potentes pero que al ser de terceros son pagas.

    Dejo algunos enlaces:

    HOW TO: Audit Active Directory Objects in Windows 2000: (Vale para 2003)
    http://support.microsoft.com/kb/314955/en-us

    Windows 2000 Security Event Descriptions (Part 1 of 2):
    http://support.microsoft.com/kb/299475
    Windows 2000 Security Event Descriptions (Part 2 of 2):
    http://support.microsoft.com/kb/301677/EN-US/

    http://www.quest.com/changeauditor-for-active-directory/

    http://www.manageengine.com/products/active-directory-audit/

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    martes, 22 de junio de 2010 11:56
    Moderador
  • Hola,

    en Server 2008 tienes dos herramientas que te permitirian conseguirlo, la auditoria del Servicio de Directorio

    AD DS Auditing Step-by-Step Guide

    http://technet.microsoft.com/en-us/library/cc731607(WS.10).aspx

    Una vez hayas identificado los EventID que te interesan, puedes vincular una tarea a ese EventID de manera que cada vez que se registre en el sistema ese evento se lance la tarea especificada, la cual puede ser el envio de un correo. Esto lo puedes hacer desde el visor de eventos, seleccionando el evento que quieras y con boton derecho --> Attach to Task , o tambien puedes hacerlo desde el Programador de Tareas, creando una nueva tarea y escogiendo que se lance cuando se registre un determinado EventID.

    Saludos!!


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    martes, 22 de junio de 2010 12:13
    Moderador
  • En el menú Ver / Opciones Avanzadas para que aparezca la ficha Seguridad

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    martes, 22 de junio de 2010 18:24
    Moderador
  • Hola Pep, ya solucione el problema lo que faltaba era lo siguiente:

     

    1. en la ventana Usuarios y Equipos de Active Directory te paras en el nombre del dominio

    2. clic derecho en vista y seleccionar Caracteristicas Avanzadas

    3. ir hasta la OU, clic derecho propiedades y ya puedes visualizar la pestaña de Seguridad

    martes, 22 de junio de 2010 18:27
  • Hola,

    puedes instalar la caracteristica  STMP Server en tu equipo de pruebas, ya que es un componente opcional de 2008.

    Configure SMTP E-mail (IIS 7)

    http://technet.microsoft.com/en-us/library/cc772058(WS.10).aspx

    Installing and Configuring Windows Server 2008 SMTP

    http://www.itsolutionskb.com/2008/11/installing-and-configuring-windows-server-2008-smtp-server/

    Para la segunda parte es algo mas "complicado". Hay un workaround que consiste en lanzar primero una tarea vinculada a ese EventID que busca mediante el comando wevtutil el ultimo evento del visor de sucesos con el EventID que tu quieres y que puedes redirigir su contenido a un archivo .txt en la ruta que tu quieras. El siguiente paso es adjuntar ese .txt a tu correo en la tarea programada ya que si te fijas tienes un campo para incluir un adjunto.

    Aqui tienes un tutorial haciendo justo lo que quieres, debes adaptarlo a tu evento en particular pero el tutorial es de 10.

    Getting event log contents by email on an event log trigger

    http://blogs.technet.com/b/jhoward/archive/2010/06/16/getting-event-log-contents-by-email-on-an-event-log-trigger.aspx

    y aqui tienes la ayuda del comando wevtutil 

    http://technet.microsoft.com/es-es/library/cc732848(WS.10).aspx

     

    Saludos!!

     


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    martes, 22 de junio de 2010 19:34
    Moderador

Todas las respuestas

  • Con la propias herramientas del AD, no se puede que yo sepa,

    Desconozco si con MOM (SCOM se llama ahora) se puede llegar a montar algo de lo que pides.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCITP: Enterprise Messaging Administrator
    martes, 22 de junio de 2010 9:56
    Moderador
  • Hola MaRoBeRa, tuve un inconveniente con la conexión web y moví el hilo y luego no lo podía ver, y además al foro equivocado
    :-(

    Así que ahora, primero contesto y luego lo muevo.

    Primero que nada debes considerar que si cualquier cambio que se produzca en AD eres notificado por mail, seguramente se te va a llenar la casilla en poco tiempo; en general hay que ser selectivo sobre qué auditar.

    Tienes varias opciones, algunas gratis pues vienen incluidas, aunque más trabajosas, y otras más potentes pero que al ser de terceros son pagas.

    Dejo algunos enlaces:

    HOW TO: Audit Active Directory Objects in Windows 2000: (Vale para 2003)
    http://support.microsoft.com/kb/314955/en-us

    Windows 2000 Security Event Descriptions (Part 1 of 2):
    http://support.microsoft.com/kb/299475
    Windows 2000 Security Event Descriptions (Part 2 of 2):
    http://support.microsoft.com/kb/301677/EN-US/

    http://www.quest.com/changeauditor-for-active-directory/

    http://www.manageengine.com/products/active-directory-audit/

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    martes, 22 de junio de 2010 11:56
    Moderador
  • Hola,

    en Server 2008 tienes dos herramientas que te permitirian conseguirlo, la auditoria del Servicio de Directorio

    AD DS Auditing Step-by-Step Guide

    http://technet.microsoft.com/en-us/library/cc731607(WS.10).aspx

    Una vez hayas identificado los EventID que te interesan, puedes vincular una tarea a ese EventID de manera que cada vez que se registre en el sistema ese evento se lance la tarea especificada, la cual puede ser el envio de un correo. Esto lo puedes hacer desde el visor de eventos, seleccionando el evento que quieras y con boton derecho --> Attach to Task , o tambien puedes hacerlo desde el Programador de Tareas, creando una nueva tarea y escogiendo que se lance cuando se registre un determinado EventID.

    Saludos!!


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    martes, 22 de junio de 2010 12:13
    Moderador
  • Muchas Gracias eres muy amable
    martes, 22 de junio de 2010 15:22
  • hola, muchas gracias por la informacion

    estoy siguiendo el tutorial y en el paso Para configurar la auditoría de las SACL de objetos  no aparece la ficha Seguridad en la unidad organizativa (OU) de Usuarios y equipos de Active Directory. A que se debe esto?

    martes, 22 de junio de 2010 16:43
  • Hola Marobera,

    Verifica que lo estes haciendo correctamente y que estas abriendo las consola de Usuarios y Equipos de Active Directory con un usuario con privilegios administrativos. Luego selecciona la OU en cuestion-->Boton derecho-->Propiedades  y te deberian aparecer varias Pestañas, entre ellas la de Seguridad donde encontraras el boton Avanzado y ahi podras introducir la configuracion de auditoria para esa OU.

    Prueba y comentanos!!


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    martes, 22 de junio de 2010 17:10
    Moderador
  • En el menú Ver / Opciones Avanzadas para que aparezca la ficha Seguridad

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    martes, 22 de junio de 2010 18:24
    Moderador
  • Hola Pep, ya solucione el problema lo que faltaba era lo siguiente:

     

    1. en la ventana Usuarios y Equipos de Active Directory te paras en el nombre del dominio

    2. clic derecho en vista y seleccionar Caracteristicas Avanzadas

    3. ir hasta la OU, clic derecho propiedades y ya puedes visualizar la pestaña de Seguridad

    martes, 22 de junio de 2010 18:27
  • Hola,

    cierto, ya lo apunto el compañero Guillermo. No lo tube en cuenta porque siempre lo tengo en Avanzado ya que 2008 protege los objetos contra borrado inintencionado y para poder eliminarlo hay que desmarcar la casilla que solo se ve si esta en ese modo y ya me acostumbre a tenerlo activo por defecto.

    Comentanos si la auditoria te funciona y si puedes Vincular una tarea al EventID que te interese.

    Saludos!!


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    martes, 22 de junio de 2010 19:03
    Moderador
  • ps efectivamente estoy haciendo pruebas, pero me encontre con un pequieño problema..como estoy trabajando sobre un ambiente de prueba, no tengo un servidor de correo valido para mi dominio asi que no se si funciona la opcion de enviar el correo. como puedo probar que efectivamente envia el correo ah y necesito adjuntar en el correo todos los datos del usuario que se agrego o se elimino.

     

    Gracias

    martes, 22 de junio de 2010 19:20
  • Hola,

    puedes instalar la caracteristica  STMP Server en tu equipo de pruebas, ya que es un componente opcional de 2008.

    Configure SMTP E-mail (IIS 7)

    http://technet.microsoft.com/en-us/library/cc772058(WS.10).aspx

    Installing and Configuring Windows Server 2008 SMTP

    http://www.itsolutionskb.com/2008/11/installing-and-configuring-windows-server-2008-smtp-server/

    Para la segunda parte es algo mas "complicado". Hay un workaround que consiste en lanzar primero una tarea vinculada a ese EventID que busca mediante el comando wevtutil el ultimo evento del visor de sucesos con el EventID que tu quieres y que puedes redirigir su contenido a un archivo .txt en la ruta que tu quieras. El siguiente paso es adjuntar ese .txt a tu correo en la tarea programada ya que si te fijas tienes un campo para incluir un adjunto.

    Aqui tienes un tutorial haciendo justo lo que quieres, debes adaptarlo a tu evento en particular pero el tutorial es de 10.

    Getting event log contents by email on an event log trigger

    http://blogs.technet.com/b/jhoward/archive/2010/06/16/getting-event-log-contents-by-email-on-an-event-log-trigger.aspx

    y aqui tienes la ayuda del comando wevtutil 

    http://technet.microsoft.com/es-es/library/cc732848(WS.10).aspx

     

    Saludos!!

     


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    martes, 22 de junio de 2010 19:34
    Moderador
  • hola ,

    todavia no me envia el mensaje..revisando los logs observo lo siguiente

    Connected
    127.0.0.1       [0C54] 14:29:11 >>> 220 CORREO.PRUEBAS.COM.CO ESMTP IceWarp 10.1.1; Tue, 22 Jun 2010 14:29:11 -0700
    127.0.0.1       [0C54] 14:29:11 <<< EHLO pruebas
    127.0.0.1       [0C54] 14:29:11 >>> 250-CORREO.PRUEBAS.COM.CO Hello pruebas [127.0.0.1], pleased to meet you.
    127.0.0.1       [0C54] 14:29:11 <<< AUTH LOGIN
    127.0.0.1       [0C54] 14:29:11 >>> 334 VXNlcm5hbWU6
    127.0.0.1       [0C54] 14:29:14 *** <> <> 0 0 00:00:00 INCOMPLETE-SESSION
    127.0.0.1       [0C54] 14:29:14 Disconnected

    sabes a que se debe?

    martes, 22 de junio de 2010 21:39
  • ademas el el Task Scheduler me registra el siguiente error:

    Task Scheduler failed to complete task "\Event Viewer Tasks\Creacion Usuario" , instance "{e88f5c62-2941-4286-87d9-719846a374cd}" , action "prueba correo creacion usuario" . Additional Data: Error Value: 2147746321.

    martes, 22 de junio de 2010 21:59
  • Hola,

    no, no se a que se debe, no conozco ese motor SMTP Icewarp pero he leido que puedes activar el debugging en el servidor SMTP para obtener algo mas de informacion sobre ese error ya que INCOMPLETE-SESSION no nos da muchas pistas.

    Has probado a instalar el servidor SMTP incluido en W2008?

    Ya que se trata de un ambiente de pruebas tambien puedes intentarlo con los servidores SMTP de alguna cuenta de correo que tengas y que no requiera autentificacion para el correo saliente... o puedes hacer una busqueda en Google para instalar algun servidor de correo "light" que te ofrezca esa caracteristica.

    Ya nos contaras!!


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    martes, 22 de junio de 2010 22:16
    Moderador
  • Hola,

     

    ya configure el SMTP y si hago telnet funciona..pero sale el mismo error

    Task Scheduler failed to complete task "\Event Viewer Tasks\Creacion Usuario" , instance "{e88f5c62-2941-4286-87d9-719846a374cd}" , action "prueba correo creacion usuario" . Additional Data: Error Value: 2147746321.

    alguna otra idea?

    miércoles, 23 de junio de 2010 15:27
  • Hola,

    cuando dices que telnet funciona te refieres a que te deja conectar o a que has enviado un mail usando telnet y llego correctamente?

    has utilizado en el envio desde telnet la misma direccion para el sender que la que estas configurando en la tarea programada?

    El sevidor Smtp permite el envio de correos sin autentificacion? el usuario con el que programas y se ejecuta la tarea programada tiene privilegios para enviar correos con ese servidor SMTP?

    Puedes poner aqui el mensaje que se registra en el visor de sucesos completo? es decir, el cuerpo del mensaje tambien?

    Seguramente sea un problema de configuracion del servidor SMTP/Usuario de pruebas ya que esta operativa no tiene ningun secreto..

     


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    miércoles, 23 de junio de 2010 15:54
    Moderador
  • hola Pep,

     

    tu sabes donde puedo especificar el usuario y la contraseña del usuario permitido para enviar los correos de los Eventos? yo creo que es problema de autenticacion..pero como lo hago

    miércoles, 23 de junio de 2010 16:40
  • Hola,

    creo que no se pueden especificar diferentes credenciales, diria que se usan las credenciales del usuario con el que has creado la tarea, revisa si se esta ejecutando como Administrador y o bien lo autorizas para enviar correos en el servidor SMTP o bien creas un nuevo usuario/password en el AD con privilegios para poder lanzar esa tarea y configuras la tarea con las credenciales de ese usuario nuevo.

    Saludos


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    miércoles, 23 de junio de 2010 16:57
    Moderador
  • bueno ya no sale ningun error pero no se como agregar la caracteristica del POP3 para configurar mi outlook y verificar si llego el correo..sabes como hacerlo?
    miércoles, 23 de junio de 2010 19:01
  •  

    Hola Margarita,

    en 2008 creo que no se incluye ninguna caracteristica que te permita configurar un servidor de correo, en 2003 si que se incluia el Servicio de Correo que permitia tener correo POP3 y SMTP interno sin necesidad de instalar un Exchange pero en 2008 ya no se incluye.

    Porque no usas como destinatario una cuenta de correo que ya tengas, por ejemplo de hotmail?  si el servidor SMTP esta bien configurado y tiene acceso a Internet el envio del correo se realizara sin  problemas y para hacer pruebas es mas que suficiente..

    Ya nos contaras.


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    jueves, 24 de junio de 2010 10:05
    Moderador
  • Hola Margarita,

    conseguiste enviar la informacion del evento por email?

    Comentanos.

    Saludos.


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    lunes, 28 de junio de 2010 10:19
    Moderador
  • Hola Pep,

     

    todavia no lo he probado con una cuenta de hotmail, lo probe con mi cuenta empresarial pero como el servidor de correo es el mismo que configure para pruebas pues sale el mismo error..esta tarde probare con la cuenta de hotmail y te cuento.

    Por otro lado queria preguntarte si sabes algo de Groove Server o me puedes contactar con alquien que maneje el tema, ya que tenemos que implementarlo en la empresa y no tenemos idea.

    Gracias

    lunes, 28 de junio de 2010 14:12
  • Hola Margarita,

    ya nos contaras la evolucion de tus pruebas.

    No olvides de marcar la respuesta o respuestas que creas que han aportado la solucion a tu problema para que cualquier usuario con tu mismo problema pueda encontrar de manera facil la solucion.

    No tengo conocimientos de Groove Server pero te aconsejo que preguntes en los foros de Microsoft Office y alli seguro que sabran orientarte.

    Saludos


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    lunes, 28 de junio de 2010 18:46
    Moderador