Objetivo:

Iremos utilizar as diretivas de grupo (GPO) para habilitar a auditoria das atividades de logon dos usuarios do domínio msitpro.com.br

Aplica-se a:

Windows Server 2008,Windows Server 2008 r2


Configurando auditoria de logon de conta:


1. Abra o console Group Policy Management
2. Expanda Forest\Domains\Msitpro.com.br\Domain Controllers
3. CLique com o botão direito do mouse em Default Domain Controllers Policy e selecione Edit.
4.Expanda Computer Configuration\Policies\Windows em Settings\Security Settings\local policies e então selecione Audit Policy.
5.Clique duas vezes em Audit Account Logon Events.
6.Marque a caixa de seleção Define these Policy Settings.
7.Marque ambas as  caixas de seleção Success e Failure.Clique em Ok.  Neste caso estaremos fazendo auditoria dos logons bem sucedidos e os que falharem também.
8.Clique em Audit logon Events.
9.Marque a caixa de seleção Define these Policy Settings;
10.Marque ambas as  caixas de seleção Success e Failure.Clique em Ok.
11. Feche o console Group Policy Management Editor.
12.Clique em Start e clique em command Prompt.
13.Digite gpupdate.exe /force

Assim depois desse comando o servidor irá atualizar todas as diretivas, e nesse momento as novas configurações de auditoria entram em vigor.

Nota: Para verificar se auditoria está funcionando corretamente, faça logoff e após faça um logon, verifique no Event Viewer\Windows Logs\Security e identifique que o evento de logon de conta estará registrado.


Este artigo foi originalmente escrito por:
Flavio Honda

MCP,MCC,MCSA,MCTS 
blog: http://flaviohonda.wordpress.com/
site: http://www.msitpro.com.br/
twitter: @flavio_honda