Al definir la configuración de auditoría para categorías de eventos específicas, puede crear una directiva de auditoría apropiada para las necesidades de seguridad de su organización. En los servidores y estaciones de trabajo miembro que se unen a un dominio, la configuración de auditoría para las categorías de eventos no está definida de manera predeterminada. En los controladores de dominio, la auditoría está activada de manera predeterminada. Para obtener más información y una lista de las categorías de eventos, consulte Directivas de auditoría.
Administradores locales es la pertenencia al grupo mínima necesaria para completar este procedimiento.
Para definir o modificar la configuración de la directiva de auditoría para una categoría de eventos en el equipo local |
Abra el complemento Directiva de seguridad local y seleccione Directivas locales.
En el árbol de consola, haga clic en Directiva de auditoría.
¿Dónde?
-
Configuración de seguridad/Directivas locales/Directiva de auditoría
-
Configuración de seguridad/Directivas locales/Directiva de auditoría
En el panel de resultados, haga doble clic en una categoría de eventos para la que desee modificar la configuración de directiva de auditoría.
Lleve a cabo una de las acciones siguientes, o ambas, y haga clic en Aceptar.
-
Para auditar los intentos correctos, active la casilla Correcto.
-
Para auditar los intentos incorrectos, active la casilla Incorrecto.
-
Para auditar los intentos correctos, active la casilla Correcto.
Consideraciones adicionales
-
Para abrir el complemento Directiva de seguridad local, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Directiva de seguridad local.
Para poder completar este procedimiento, debe pertenecer como mínimo al grupo Admins. del dominio.
Para definir o modificar la configuración de directiva de auditoría de una categoría de eventos para un dominio o una unidad organizativa, cuando está en un servidor miembro o en una estación de trabajo que está unida a un dominio |
Si la Consola de administración de directivas de grupo (GPMC) no está instalada, abra Administrador del servidor y, en Resumen de características, haga clic en Agregar características. Active la casilla Administración de directivas de grupo, haga clic en Siguiente y, a continuación, haga clic en Instalar.
Una vez que la página Resultados de la instalación muestra que la instalación de GPMC es correcta, haga clic en Cerrar.
Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administración de directivas de grupo.
En el árbol de consola, haga doble clic en Objetos de directivas de grupo en el bosque y dominio que contiene el objeto de directiva de grupo (GPO) de la Directiva predeterminada de dominio que desea editar.
Haga clic con el botón secundario en el GPO de la Directiva predeterminada de dominios y, a continuación, haga clic en Editar.
En GPMC, vaya a Configuración del equipo, Configuración de Windows, Configuración de seguridad y, después, haga clic en Directiva de auditoría.
En el panel de resultados, haga doble clic en una categoría de eventos para la que desee modificar la configuración de directiva de auditoría.
Si va a definir la configuración de directiva de auditoría para esta categoría de eventos por primera vez, active la casilla Definir esta configuración de directiva.
Lleve a cabo una de las acciones siguientes, o ambas, y haga clic en Aceptar.
-
Para auditar los intentos correctos, active la casilla Correcto.
-
Para auditar los intentos incorrectos, active la casilla Incorrecto.
-
Para auditar los intentos correctos, active la casilla Correcto.
Consideraciones adicionales
-
Para abrir Microsoft Management Console a través de la interfaz de Windows, haga clic en Inicio, en el cuadro de texto Iniciar búsqueda, escribammc y, después, presione ENTRAR.
-
Para auditar el acceso a objetos, habilite la auditoría de la categoría de eventos de acceso a objetos siguiendo los pasos anteriores. A continuación, habilite la auditoría del objeto específico.
-
Después de configurar la directiva de auditoría, los eventos se guardarán en el registro de seguridad. Abra el registro de seguridad para ver esos eventos.
-
La configuración predeterminada de la directiva de auditoría para controladores de dominio es Sin auditoría. Eso significa que, incluso si está habilitada la auditoría en el dominio, los controladores de dominio no heredan la directiva de auditoría localmente. Si desea que la directiva de auditoría se aplique a los controladores de dominio, debe modificar esta configuración de directiva.
Referencias adicionales