none
Auditoria a inicios de sesión RRS feed

  • Pregunta

  • Buenos dias.

    Estoy tratando de identificar algunas propiedades como la ultima vez q un usuario inicio sesión pero tengo una duda; cual es la diferencia entre lastlogon y lastlogontimestamp.

    Por que puede existir diferencia entre lastlogon y lastlogontimestamp?

    y que otros atributos se pueden usar para auditoria de los usuarios y donde podria encontrar info al respecto?

    Saludos.


    OrlandoP

    miércoles, 14 de marzo de 2012 14:12

Respuestas

  • Hola, OrlandoP:

    En pocas palabras: LASTLOGON establece la fecha/hora del inicio de sesión más reciente de una cuenta de usuario ó máquina, y es un atributo que sólo puede ser registrado en los DC's que les validen la solicitud de logon. Sin embargo, LASTLOGONTIMESTAMP determina la fecha/hora en que una cuenta de usuario ó máquina ha iniciado la sesión en el dominio.

    Las auditorías son un conjunto de lecturas interesantes siempre y cuando se mantenga el equilibrio entre recursos consumidos (una cantidad enfermiza, por cierto) y el uso que hagamos de los mismos, y podemos gestionar los inicios correctos y/o fallidos de sesión, los accesos a objetos, las modificaciones que hagan los usuarios.. etc. Lo dicho: son MUY interesantes para la seguridad de una red corporativa siempre que hagas un uso continuado de las herramientas de monitorización del sistema, pero si no se le presta mucha atención, con tener habilitados únicamente las fechas de inicios de sesión ya tenemos pruebas más que suficientes ante el comité de RRHH para condenar al usuario que nos caiga mal. Más info:

    Habilitar y aplicar auditorías de seguridad en entornos MS w2000 server (válido para MS w2k3 server):
    http://support.microsoft.com/kb/300549/es


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    miércoles, 14 de marzo de 2012 15:55

Todas las respuestas

  • Hola, OrlandoP:

    En pocas palabras: LASTLOGON establece la fecha/hora del inicio de sesión más reciente de una cuenta de usuario ó máquina, y es un atributo que sólo puede ser registrado en los DC's que les validen la solicitud de logon. Sin embargo, LASTLOGONTIMESTAMP determina la fecha/hora en que una cuenta de usuario ó máquina ha iniciado la sesión en el dominio.

    Las auditorías son un conjunto de lecturas interesantes siempre y cuando se mantenga el equilibrio entre recursos consumidos (una cantidad enfermiza, por cierto) y el uso que hagamos de los mismos, y podemos gestionar los inicios correctos y/o fallidos de sesión, los accesos a objetos, las modificaciones que hagan los usuarios.. etc. Lo dicho: son MUY interesantes para la seguridad de una red corporativa siempre que hagas un uso continuado de las herramientas de monitorización del sistema, pero si no se le presta mucha atención, con tener habilitados únicamente las fechas de inicios de sesión ya tenemos pruebas más que suficientes ante el comité de RRHH para condenar al usuario que nos caiga mal. Más info:

    Habilitar y aplicar auditorías de seguridad en entornos MS w2000 server (válido para MS w2k3 server):
    http://support.microsoft.com/kb/300549/es


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    miércoles, 14 de marzo de 2012 15:55
  • Gracias x la rpta.

    Cual es la diferencia entre el inicio de sesión mas reciente de una cuenta de usuario o máquina (LASTLOGON) y que una cuenta de usuario ó máquina ha iniciado la sesión en el dominio (LASTLOGONTIMESTAMP) ??

    Saludos.


    OrlandoP

    viernes, 16 de marzo de 2012 22:09
  • Hola Orlando:

    ya Desiderio te dio la respuestapero te la vuelvo a dar

    Lastlogontimestamp: se utiliza para determinar los usuarios y/o equipos que se han logueado en un domino esto en sesiones interactivas y la red

    Lastlogon: es la fecha en valor entero mas reciente y solo es registrado en los DC's

    Saludos,


    Marcial Espitia http://www.marcialespitia.es.tl marciale@hotmail.com Skype: marcialespitia Twitter: @marcialespitia

    lunes, 19 de marzo de 2012 13:36