none
Windows server 2003 - Auditoria RRS feed

  • Pregunta

  • Estimados, tengo un 2003 Server y necesito auditar los cambios en las listas de distribucion y grupos de seguridad, necesito auditar quien modifica esos grupos. Los mismos se encuentran dentro de una OU distinta a otros objetos.

    Saludos y gracias.


    Adrian Rodriguez -
    miércoles, 29 de septiembre de 2010 13:32

Respuestas

  • Acá tienes el procedimiento
    HOW TO: Audit Active Directory Objects in Windows Server 2003:
    http://support.microsoft.com/kb/814595

    Si prefieres puedes pasarlo a español, pero cuidado con las traducciones que a veces no son muy buenas

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 29 de septiembre de 2010 17:23
    Moderador
  • La auditoría de acceso a AD, tiene dos "llaves" una general para activarla, y otra donde dices qué quieres auditar y a quién auditar.

    En la Default Domain Controllers Policy, debes habilitar la auditoría "Auditar el acceso del servicio de directorio". De acuerdo a lo que quieras Correcto y/o Error
    Y luego en Usuarios y Equipos de AD, en la vista avanzada, con botón derecho sobre el grupo en cuestión, en Avanzadas ficha Auditoría dices a quién quieres auditar y qué operaciones.

    Por último luego deberás buscar los eventos en el log de seguridad. Para que puedas filtrar el log y ver lo que te interesa puedes consultar la lista de los números de evento en
    Windows 2000 Security Event Descriptions (Part 1 of 2):
    http://support.microsoft.com/kb/299475
    y su segunda parte :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 30 de septiembre de 2010 21:03
    Moderador

Todas las respuestas

  • Acá tienes el procedimiento
    HOW TO: Audit Active Directory Objects in Windows Server 2003:
    http://support.microsoft.com/kb/814595

    Si prefieres puedes pasarlo a español, pero cuidado con las traducciones que a veces no son muy buenas

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 29 de septiembre de 2010 17:23
    Moderador
  • Guillermo muchas gracias por responder, estuve leyendo la Doc, pero no puedo ver que punto tengo que agregar para auditar, estoy usando la opcion dento de Segurdad- avanzadas-auditoria- y dentro del grupo a auditar necesito saber quien agrego o quito Members de esos grupos. Desde agradeceria mucho de tu ayuda. Saludos.
    Adrian Rodriguez -
    jueves, 30 de septiembre de 2010 20:43
  • La auditoría de acceso a AD, tiene dos "llaves" una general para activarla, y otra donde dices qué quieres auditar y a quién auditar.

    En la Default Domain Controllers Policy, debes habilitar la auditoría "Auditar el acceso del servicio de directorio". De acuerdo a lo que quieras Correcto y/o Error
    Y luego en Usuarios y Equipos de AD, en la vista avanzada, con botón derecho sobre el grupo en cuestión, en Avanzadas ficha Auditoría dices a quién quieres auditar y qué operaciones.

    Por último luego deberás buscar los eventos en el log de seguridad. Para que puedas filtrar el log y ver lo que te interesa puedes consultar la lista de los números de evento en
    Windows 2000 Security Event Descriptions (Part 1 of 2):
    http://support.microsoft.com/kb/299475
    y su segunda parte :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 30 de septiembre de 2010 21:03
    Moderador