Administrando las politicas de nuestro Dominio: habilitando la Auditoria Object Access {HowTo}

auditoria_imagenHe recibido muchas consultas preguntando si se puede tener un registro del acceso a objetos, o como habilitar la auditoria de acceso a objetos.  Habilitando la auditoria tendremos un registro donde nos indica que acción se realizo, quien la realizo, si pudo o no realizarla y a que hora ocurrió el evento.

Hace un tiempo escribí notas sobre las Políticas de Grupo, pueden verlas en:

Con estos datos podemos mantener un registro que nos permitirá hacer un seguimiento de la seguridad de nuestra red. Por ejemplo, si un usuario intenta iniciar sesión en el dominio utilizando una cuenta de usuario y un password incorrecto, el suceso se graba en los logs de seguridad de nuestro controlador de dominio, no en el equipo donde se intentó iniciar sesión. Obviamente esto ocurre porque se esta validando contra un controlador de dominio, que es el equipo que denegó esa validación.

Para habilitar esta opción, debemos editar las políticas de nuestro dominio, para ello ejecutamos la consola Group Policy Object Editor, y expandamos el árbol de la siguiente manera: Default Domain Policy, computer Configuration, Windows Settings, Security Settings, Local Policy, Audit Policy. En el panel de la derecha podemos observar que el componente Audit object access no esta habilitado, hacemos un doble clic en el y seleccionamos Success y Failure como podemos ver en el siguiente ScreenShoot.

AuditObjectAccess

Cerramos todas las ventanas que abrimos, es recomendable forzar a que la política se aplique mediante el siguiente comando: gpupdate /force y listo, ya se esta auditando los eventos.

Generalmente esta auditoria se complementa con la auditoria de otros eventos, como ser los eventos de logeo a un equipo o dominio, los accesos al Directory Service, etc. Les recomiendo como lectura adicional el siguiente articulo HOW TO: Audit Active Directory Objects in Windows Server 2003.

La semana próxima estaré escribiendo sobre las políticas avanzadas de auditoria, aplicable a Windows 7 y Windows Server 2008 R2.

Espero que les sea de utilidad. Saludos, Roberto Di Lello.

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

16 Comments

  1. Saludos, Roberto vi tu Status de experiencia en IT se ve bien interesante, te escribo por la razon de que nosotros aca en Puerto Rico tambien hacemos implemetaciones de Microsoft Full y estamos certificados, quisiera saber como puedo participar del MAP – MVP y ayudar y cuando tengas dudas preguntarle a ustedes.

    Gracias, Francisco

  2. Estoy instalando windows server 2008 y al crear un domino me genera el error de que la contraseña de administrador no cumple con los requisitos. Ya le he aplicado contraseñas que incluyen mayusculas, minusculas, numeros y /*%…. Solicitu su ayuda muchas gracias

  3. Hola, espero me puedas ayudar solo una pregunta, tengo una lap con windows 7 y viene creo con el windows media player 12, pero el problema es que al reproducir grabaciones de mi camara de video solo se reproduce el video y el audio, sabras a que se debe.

    Recibe un cordial saludo, espero me puedas orientar

  4. Tuve necesidad de formatear el disco duro y reinstalar windows vista, y en la activacion me dice que no es posible pero que llame al 018005272000 para activarlo.
    el problema esta en que este telefono responde diciendo que no tiene servicio.
    ¿como o a que otro numero puedo llamar? o que otro metodo de activacion puedo usar?

    Saludos

  5. Sr. Roberto Di Lello, primeramente permitame saludarle afectuosamente. Necesito que me ayude a corregir ciertos problemas que presenta mi PC. Parece que por error uno
    de mis hijos borrado los siguientes modulos: E1820.dll, y pnbpfgtp.dll. Cada vez que enciendo la PC me aparecen los mensajes indicandome que tales modulos no se encuentran. No se cómo resolver esto. si puede ayudarme de alguna forma, le estaré muy agradecido. En espera de su respuesta,

    Queda agradecido de antemano, Pedro Pou

  6. Buenas tardes,

    ¿ Quisiera saber como puedo determinar en el controlador de dominio W2008 que una estacion de trabajo solo puede ser utilitzada por un determinado usuario?

    ¿Hay otra alternativa que assignar a cada usuario en que equipos puede iniciar la sesion (pestana “cuenta->iniciar en..”) ?

    Saludos

  7. Hola, necesito averiguar cual es la capacidad maxima de usuarios conectados y
    utilizando Windows Server 2008 Enterprice SP1.
    Espero que me pudan ayudar con esta info.
    Muchas gracias y Saludos!!!

  8. Demian Francioni, gracias por participar. No tengo la url exacta aca, pero te paso un par de links que puede ayudarte.
    * Windows Server 2008 System Requirements http://technet.microsoft.com/en-us/windowsserver/bb414778

    * Introduction to Windows Server 2008 Foundation http://technet.microsoft.com/en-us/library/dd459191(WS.10).aspx

    Tene en cuenta que la limitacion no es chica, y que si tienes muchos usuarios lo que deberas hacer es seguir agregando DCs y distribuyendo los servers de logon.

    Saludos.

  9. Tony. muchas gracias por participar en el blog. Te cuento que no, no hay otra forma. De hecho te recuerdo que debes ingresar todos los equipos a donde se va a logear, ejemplo: mail, dc, fs, etc.
    Saludos.

  10. Pedro Pou, gracias por participar del blog. Hay que ver a que corresponden estas librerias, si son de sistema lo recomendable sera reinstalar. Sino lo que puede hacer es reestablecer algun punto de restauracion anterior. Y sino como ultima opcion tratar de conseguir via Google estas dll y copiarlar nuevamente y ver si es necesaria registrarlas nuevamente o no.

    Espero que te sea de utilidad. Saludos.

  11. Raul Diaz, gracias por participar del blog. Lo que puedes poner como password y que te funcionara es Password10, esto como para instalar y despues poner una password compleja.

    Si deseas cambiar la politica por default de password, busca en el blog que esta el tutorial de como hacerlo. Aunque no es muy recomendado.

    Espero que te sea de utilidad. Saludos.

  12. Francisco Santiago, gracias por participar del blog.
    Me parece barbaro tus ganas de participar y de ayudar a la comunidad. Para participar del MAP es una comunidad local, de argentina, no se si PR tiene una pero igualmente puedes participar en el grupo de linkedin. Por el tema del programa MVP, te recomiendo armarte un blog y participar activamente con la comunidad y solo llegara… Cualquier cosa que necesites avisame!

    Espero que te sea de utilidad. Saludos.

  13. Ociel Campos,disculpa mi demora en contestar pero estuve medio complicado con los tiempos.

    Lo que debes hacer es comunicarte con tu reseller oficial. Con la oficina de MS que tengas segun tu zona. Si estas en españa comunicate con Microsoft.es y ellos sabran como ayudarte.

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo; y te pido que nos ayudes a difundirlo con tus amigos y contactos! Te cuento que hay mucho material en el.

    Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Espero te sean de utilidad. Saludos!

  14. Anjii, Thanks. I take this opportunity to thank you for participating in the blog and help to keep growing, and I ask that you help us spread the blog to friends and contacts! I tell you there is much material in it.

    I invite you to see the labs, videos, tutorials, white. If you want to find a topic or need help, you have the Help tab where I explain a bit how to do it, and you have the google search.

    I hope you find them useful. Greetings!

Comments are closed.