He recibido muchas consultas preguntando si se puede tener un registro del acceso a objetos, o como habilitar la auditoria de acceso a objetos. Habilitando la auditoria tendremos un registro donde nos indica que accion se realizo, quien la realizo, si pudo o no realizarla y a que hora ocurrio el evento.<\/p>\n
Con estos datos podemos mantener un registro que nos permitira hacer un seguimiento de la seguridad de nuestra red. Por ejemplo, si un usuario intenta iniciar sesi\u00f3n en el dominio utilizando una cuenta de usuario y un password incorrecto, el suceso se graba en los logs de seguridad de nuestro controlador de dominio, no en el equipo donde se intent\u00f3 iniciar sesi\u00f3n. Obviamente esto ocurre porque se esta validando contra un controlador de dominio, que es el equipo que denego esa validacion.<\/p>\n
Para habilitar esta opcion, debemos editar las politicas de nuestro dominio, para ello ejecutamos la consola Group Policy Object Editor<\/em><\/strong>, y expandemos el arbol de la siguiente manera: Default Domain Policy, computer Configuration, Windows Settings, Security Settings, Local Policy, Audit Policy<\/em><\/strong>. En el panel de la derecha podemos observar que el componente Audit object access <\/em><\/strong>no esta habilitado, hacemos un doble clic en el y seleccionamos Success<\/em><\/strong> y Failure<\/em><\/strong> como podemos ver en el siguiente ScreenShoot.<\/p>\n
![\"AuditObjectAccess\"](\"http:\/\/www.radians.com.ar\/Articulos\/Images\/HabilitandolaAuditoriasobreObjetosHOWTO_E427\/AuditObjectAccess.jpg\")
<\/a><\/p>\n