none
Script auditoria RRS feed

  • Pregunta

  • Buenos Dias.

    Compañeros por favor me pueden facilitar de su excelente conocimiento , esto con el fin de ayudarme a solucionar un problema que tengo, necesito saber que actividad ha tenido una cuenta de dominio en el D.A , es decir, su ultimo last logon, su inicio de sesion en que equipo fue, que dias accedio durante el ultimo mes al dominio, etc.

    Mil gracias por la ayuda y su amable colaboracion

    miércoles, 23 de octubre de 2013 15:21

Respuestas

  • Buenos días Daniel

    De por sí, los eventos de una cuenta de dominio se registran en el visor de eventos ya sea sus inicios de sesión o sus cierres de sesión.

    En el caso que quieras tenerlo de una manera más fácil te dejo un script para que puedas saber la fecha del último logueo.

    Este comando ejecútalo en el Active Directory Module for PowerShell

    get-aduser nombredeusuario -properties lastlogondate

    O si no ejecútalo desde un PowerShell y agrégale esta línea de comando

    Import-Module ActiveDirectory

    get-aduser nombredeusuario -properties lastlogondate

    En el caso que quieras auditar de una forma más detallada tus usuarios ya sea por los procesos que inicie/cierre, acceso a carpetas compartidas y demás, podrías implementar la configuración de seguridad auditoría avanzada que se aplica a partir de Windows Server 2008R2

    Te dejo el siguiente link: http://technet.microsoft.com/es-es/library/dd408940(v=ws.10).aspx

    Saludos

    • Marcado como respuesta Uriel Almendra viernes, 15 de noviembre de 2013 18:10
    jueves, 31 de octubre de 2013 15:45