Remove From My Forums

Problemas com Auditoria de Logon

Pergunta
0

Entrar para Votar

Pessoal, já li vários tópicos no fórum, mas como nenhum atendeu minha dúvida específica resolvi criar um novo tópico, vamos lá:

Pergunta 1: Tenho que habilitar auditoria de logon para saber quem logou no desktop x ou desktop Y .

MInha ação: No Default Domain Policy/Config.Windows/Config.Segurança/Diretiva de Auditoria/ Eventos de logon de auditoria: sucesso e falha, Quando logo no servidor DC01 essa configuração está OK, agora quando digito a senha errada numa estação não aparece a falha de auditoria na estação, o que estou fazendo de errado ???

Saliento que as opçoes: Auditoria de alteração de diretivas (marcado sucesso e falha) está habilitada pois quero saber qual usuário altera minha GPO e também Gerenciamento de conta de auditoria.

Por favor me ajudem, pesquiso e não entendo onde estou errando....Obrigado.

quinta-feira, 27 de outubro de 2011 14:01

Respostas

0

Entrar para Votar
Mineirin,

Você ja verificou se o link da gpo está habilitado?

As estações recebem essa GPO?

O DC não serve de parametro para essa configuração, pois o mesmo registra esses acessos por default, independente de qualquer GPO.

Logue em uma estação que você está aplicando esse gpo e execute o comando gpresult -r para ver se a gpo esta sendo aplicada.

[]'s.
Rodrigo Mcsft.
- Sugerido como Resposta Thiago Cardoso LuizMicrosoft employee quinta-feira, 29 de dezembro de 2011 10:58
- Marcado como Resposta Thiago Cardoso LuizMicrosoft employee quinta-feira, 29 de dezembro de 2011 10:59
quinta-feira, 27 de outubro de 2011 16:37
0

Entrar para Votar
Pessoal, já li vários tópicos no fórum, mas como nenhum atendeu minha dúvida específica resolvi criar um novo tópico, vamos lá:

Pergunta 1: Tenho que habilitar auditoria de logon para saber quem logou no desktop x ou desktop Y .

MInha ação: No Default Domain Policy/Config.Windows/Config.Segurança/Diretiva de Auditoria/ Eventos de logon de auditoria: sucesso e falha, Quando logo no servidor DC01 essa configuração está OK, agora quando digito a senha errada numa estação não aparece a falha de auditoria na estação, o que estou fazendo de errado ???

Saliento que as opçoes: Auditoria de alteração de diretivas (marcado sucesso e falha) está habilitada pois quero saber qual usuário altera minha GPO e também Gerenciamento de conta de auditoria.

Por favor me ajudem, pesquiso e não entendo onde estou errando....Obrigado.

Alguma novidade??

vou fechar a Thread para manter o forum organizado.

[]'s

Thiago Cardoso Luiz
W: www.thiagocardoso.org
T: www.twitter.com/t_cardoso
Microsoft Student Partner - Brazil/SP
MCT MCITP MCSE MCSA MCTS ITIL MSP MCC

Caso seja util vote e coloque como resposta!
- Sugerido como Resposta Thiago Cardoso LuizMicrosoft employee quinta-feira, 29 de dezembro de 2011 10:58
- Marcado como Resposta Thiago Cardoso LuizMicrosoft employee quinta-feira, 29 de dezembro de 2011 10:58
quinta-feira, 29 de dezembro de 2011 10:58

Todas as Respostas

0

Entrar para Votar

Precisará habilitar a auditoria de Eventos de Logon.

Dá uma olhada no link:

http://social.technet.microsoft.com/forums/pt-BR/winsrv2003pt/thread/fb066369-770a-45d2-a638-fa34e9ce6c55
Gustavo Valle | http://grvalle.com

quinta-feira, 27 de outubro de 2011 14:29
0

Entrar para Votar

Mineirin,

Por padrão esses logs ficam salvos no servidor DC, aonde a conta esta logada. Se voce quiser ver esses logs também na estação de trabalho, você precisa habilitar eles na estação.

Painel de controle --> Ferramentas Administrativas --> Diretivas de segurança local --> Diretivas locais --> Diretivas de auditoria --> Auditoria de eventos de logon. Marque a opção de sucesso e falha para testar, e poste o resultado.

[]'s.
Rodrigo Mcsft.

quinta-feira, 27 de outubro de 2011 14:33
0

Entrar para Votar

Precisará habilitar a auditoria de Eventos de Logon.

Dá uma olhada no link:

http://social.technet.microsoft.com/forums/pt-BR/winsrv2003pt/thread/fb066369-770a-45d2-a638-fa34e9ce6c55

Gustavo Valle | http://grvalle.com

Colega valeu pela dica, utilizo windows server 2008 R2,conforme descrevi no tópico: Eventos de logon de auditoria já está marcado Sucesso e Falha e mesmo assim quando vou no eventviewer não registra meu log de falha.

Eu marquei essa opção para todo domínio, então eu logando numa estação ou em outro servidor era pra registrar meu log, certo ??? Mesmo assim não está registrando, se algum puder dar mais alugma "luz" .... Grato.

quinta-feira, 27 de outubro de 2011 14:38
0

Entrar para Votar

Mineirin,

Por padrão esses logs ficam salvos no servidor DC, aonde a conta esta logada. Se voce quiser ver esses logs também na estação de trabalho, você precisa habilitar eles na estação.

Painel de controle --> Ferramentas Administrativas --> Diretivas de segurança local --> Diretivas locais --> Diretivas de auditoria --> Auditoria de eventos de logon. Marque a opção de sucesso e falha para testar, e poste o resultado.

[]'s.

Rodrigo Mcsft.
Tenho 50 estações, será necessário fazer isso em todas ???

quinta-feira, 27 de outubro de 2011 16:14
0

Entrar para Votar
Mineirin,

Você ja verificou se o link da gpo está habilitado?

As estações recebem essa GPO?

O DC não serve de parametro para essa configuração, pois o mesmo registra esses acessos por default, independente de qualquer GPO.

Logue em uma estação que você está aplicando esse gpo e execute o comando gpresult -r para ver se a gpo esta sendo aplicada.

[]'s.
Rodrigo Mcsft.
- Sugerido como Resposta Thiago Cardoso LuizMicrosoft employee quinta-feira, 29 de dezembro de 2011 10:58
- Marcado como Resposta Thiago Cardoso LuizMicrosoft employee quinta-feira, 29 de dezembro de 2011 10:59
quinta-feira, 27 de outubro de 2011 16:37
0

Entrar para Votar
Pessoal, já li vários tópicos no fórum, mas como nenhum atendeu minha dúvida específica resolvi criar um novo tópico, vamos lá:

Pergunta 1: Tenho que habilitar auditoria de logon para saber quem logou no desktop x ou desktop Y .

MInha ação: No Default Domain Policy/Config.Windows/Config.Segurança/Diretiva de Auditoria/ Eventos de logon de auditoria: sucesso e falha, Quando logo no servidor DC01 essa configuração está OK, agora quando digito a senha errada numa estação não aparece a falha de auditoria na estação, o que estou fazendo de errado ???

Saliento que as opçoes: Auditoria de alteração de diretivas (marcado sucesso e falha) está habilitada pois quero saber qual usuário altera minha GPO e também Gerenciamento de conta de auditoria.

Por favor me ajudem, pesquiso e não entendo onde estou errando....Obrigado.

Alguma novidade??

vou fechar a Thread para manter o forum organizado.

[]'s

Thiago Cardoso Luiz
W: www.thiagocardoso.org
T: www.twitter.com/t_cardoso
Microsoft Student Partner - Brazil/SP
MCT MCITP MCSE MCSA MCTS ITIL MSP MCC

Caso seja util vote e coloque como resposta!
- Sugerido como Resposta Thiago Cardoso LuizMicrosoft employee quinta-feira, 29 de dezembro de 2011 10:58
- Marcado como Resposta Thiago Cardoso LuizMicrosoft employee quinta-feira, 29 de dezembro de 2011 10:58
quinta-feira, 29 de dezembro de 2011 10:58

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Problemas com Auditoria de Logon

Pergunta

Respostas

Todas as Respostas