Auditar accesos de usuario a Windows XP

Hola a todos!

Vamos a ver muy rápidamente como crear la auditaría de accesos para un sistema Windows XP.

Lo primero que haremos es acceder a “Herramientas administrativas > Directivas de seguridad local”.

01

A continuación desplegamos el árbol “Configuración de seguridad > Directivas locales > Directiva de auditoria”.  Una vez situados ahí seleccionamos “Auditar la administración de cuentas” y hacemos clic en botón derecho y seleccionamos propiedades.

02

En la pestaña “Configuración de seguridad local” seleccionamos cuando se registrarán los intentos de acceso. En nuestro caso queremos que se listen tanto los correctos como los erróneos.

04

Si queremos tener una explicación detallada de que información se registrará podemos verla en la pestaña “Explicar este valor”.

05

Una vez configurado podremos monitorizar el estado de estos accesos siempre que queramos. Para ello bastará con acceder a “Herramientas administrativas > Administración de equipos” y desplegar el arbol “Administración del equipo (local) > Herramientas del sistema > Visor de sucesos > Seguridad”.

07

En esta sección podremos ver los accesos que se listarán ordenados cronológicamente (por defecto). Estos accesos se listarán represenando ocho columnas distintas:

Tipo: Describe si se ha producido un acceso correcto o un error. Fecha, Hora, Origen, Categoría, Suceso: el identificador del evento. Usuario, Equipo desde el que se accede.

Espero que os sea útil.

Un saludo

También te podría gustar...