locked
Problemas com Auditoria de Logon RRS feed

  • Pergunta

  • Pessoal, já li vários tópicos no fórum, mas como nenhum atendeu minha dúvida específica resolvi criar um novo tópico, vamos lá:

     

    Pergunta 1: Tenho que habilitar auditoria de logon para saber quem logou no desktop x ou desktop Y .

    MInha ação: No Default Domain Policy/Config.Windows/Config.Segurança/Diretiva de Auditoria/ Eventos de logon de auditoria: sucesso e falha, Quando logo no servidor DC01 essa configuração está OK, agora quando digito a senha errada numa estação não aparece a falha de auditoria na estação, o que estou fazendo de errado ???

     

    Saliento que as opçoes: Auditoria de alteração de diretivas (marcado sucesso e falha) está habilitada pois quero saber qual usuário altera minha GPO e também Gerenciamento de conta de auditoria.

     

    Por favor me ajudem, pesquiso e não entendo onde estou errando....Obrigado.

     

     

    quinta-feira, 27 de outubro de 2011 14:01

Respostas

  • Mineirin,

    Você ja verificou se o link da gpo está habilitado?

    As estações recebem essa GPO?

    O DC não serve de parametro para essa configuração, pois o mesmo registra esses acessos por default, independente de qualquer GPO.

    Logue em uma estação que você está aplicando esse gpo e execute o comando gpresult -r para ver se a gpo esta sendo aplicada.

    []'s.


    Rodrigo Mcsft.
    quinta-feira, 27 de outubro de 2011 16:37
  • Pessoal, já li vários tópicos no fórum, mas como nenhum atendeu minha dúvida específica resolvi criar um novo tópico, vamos lá:

     

    Pergunta 1: Tenho que habilitar auditoria de logon para saber quem logou no desktop x ou desktop Y .

    MInha ação: No Default Domain Policy/Config.Windows/Config.Segurança/Diretiva de Auditoria/ Eventos de logon de auditoria: sucesso e falha, Quando logo no servidor DC01 essa configuração está OK, agora quando digito a senha errada numa estação não aparece a falha de auditoria na estação, o que estou fazendo de errado ???

     

    Saliento que as opçoes: Auditoria de alteração de diretivas (marcado sucesso e falha) está habilitada pois quero saber qual usuário altera minha GPO e também Gerenciamento de conta de auditoria.

     

    Por favor me ajudem, pesquiso e não entendo onde estou errando....Obrigado.

     

     


    Alguma novidade??

    vou fechar a Thread para manter o forum organizado.

    []'s


    Thiago Cardoso Luiz
    W: www.thiagocardoso.org
    T: www.twitter.com/t_cardoso
    Microsoft Student Partner - Brazil/SP
    MCT MCITP MCSE MCSA MCTS ITIL MSP MCC

    Caso seja util vote e coloque como resposta!

    quinta-feira, 29 de dezembro de 2011 10:58

Todas as Respostas

  • Precisará habilitar a auditoria de Eventos de Logon.

    Dá uma olhada no link:

    http://social.technet.microsoft.com/forums/pt-BR/winsrv2003pt/thread/fb066369-770a-45d2-a638-fa34e9ce6c55


    Gustavo Valle | http://grvalle.com
    quinta-feira, 27 de outubro de 2011 14:29
  • Mineirin,

    Por padrão esses logs ficam salvos no servidor DC, aonde a conta esta logada. Se voce quiser ver esses logs também na estação de trabalho, você precisa habilitar eles na estação.

    Painel de controle --> Ferramentas Administrativas --> Diretivas de segurança local --> Diretivas locais --> Diretivas de auditoria --> Auditoria de eventos de logon. Marque a opção de sucesso e falha para testar, e poste o resultado.

    []'s.


    Rodrigo Mcsft.
    quinta-feira, 27 de outubro de 2011 14:33
  • Precisará habilitar a auditoria de Eventos de Logon.

    Dá uma olhada no link:

    http://social.technet.microsoft.com/forums/pt-BR/winsrv2003pt/thread/fb066369-770a-45d2-a638-fa34e9ce6c55


    Gustavo Valle | http://grvalle.com

    Colega valeu pela dica, utilizo windows server 2008 R2,conforme descrevi no tópico: Eventos de logon de auditoria já está marcado Sucesso e Falha e mesmo assim quando vou no eventviewer não registra meu log de falha.

     

    Eu marquei essa opção para todo domínio, então eu logando numa estação ou em outro servidor era pra registrar meu log, certo ??? Mesmo assim não está registrando, se algum puder dar mais alugma "luz" .... Grato.

    quinta-feira, 27 de outubro de 2011 14:38
  • Mineirin,

    Por padrão esses logs ficam salvos no servidor DC, aonde a conta esta logada. Se voce quiser ver esses logs também na estação de trabalho, você precisa habilitar eles na estação.

    Painel de controle --> Ferramentas Administrativas --> Diretivas de segurança local --> Diretivas locais --> Diretivas de auditoria --> Auditoria de eventos de logon. Marque a opção de sucesso e falha para testar, e poste o resultado.

    []'s.


    Rodrigo Mcsft.
    Tenho 50 estações, será necessário fazer isso em todas ???
    quinta-feira, 27 de outubro de 2011 16:14
  • Mineirin,

    Você ja verificou se o link da gpo está habilitado?

    As estações recebem essa GPO?

    O DC não serve de parametro para essa configuração, pois o mesmo registra esses acessos por default, independente de qualquer GPO.

    Logue em uma estação que você está aplicando esse gpo e execute o comando gpresult -r para ver se a gpo esta sendo aplicada.

    []'s.


    Rodrigo Mcsft.
    quinta-feira, 27 de outubro de 2011 16:37
  • Pessoal, já li vários tópicos no fórum, mas como nenhum atendeu minha dúvida específica resolvi criar um novo tópico, vamos lá:

     

    Pergunta 1: Tenho que habilitar auditoria de logon para saber quem logou no desktop x ou desktop Y .

    MInha ação: No Default Domain Policy/Config.Windows/Config.Segurança/Diretiva de Auditoria/ Eventos de logon de auditoria: sucesso e falha, Quando logo no servidor DC01 essa configuração está OK, agora quando digito a senha errada numa estação não aparece a falha de auditoria na estação, o que estou fazendo de errado ???

     

    Saliento que as opçoes: Auditoria de alteração de diretivas (marcado sucesso e falha) está habilitada pois quero saber qual usuário altera minha GPO e também Gerenciamento de conta de auditoria.

     

    Por favor me ajudem, pesquiso e não entendo onde estou errando....Obrigado.

     

     


    Alguma novidade??

    vou fechar a Thread para manter o forum organizado.

    []'s


    Thiago Cardoso Luiz
    W: www.thiagocardoso.org
    T: www.twitter.com/t_cardoso
    Microsoft Student Partner - Brazil/SP
    MCT MCITP MCSE MCSA MCTS ITIL MSP MCC

    Caso seja util vote e coloque como resposta!

    quinta-feira, 29 de dezembro de 2011 10:58