Habilitar la auditoría del registro de contraseña de Microsoft Windows NT Server

Seleccione idioma Seleccione idioma
Id. de artículo: 186374 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

Resumen

Sistema operativo Microsoft Windows NT Server incluye capacidad de auditoría integrada. Esto permite los administradores realizar un seguimiento se ha utilizado la cuenta de usuario para intentar acceso a archivos u otros objetos en una aplicación. Auditoría también puede utilizarse para realizar un seguimiento intentos de inicio de sesión, cierres o reinicios del sistema y eventos similares.

Más información

Mientras Windows NT Server tiene características de registro y auditoría de una amplia, algunos de ellos no están habilitados de forma predeterminada. Las instrucciones siguientes permitirá a los usuarios activar el registro de acceso de la base de datos de contraseña.

  1. Asegúrese de que está habilitada la auditoría. Para ello:

    1. En el menú de directivas del Administrador de usuarios, haga clic en auditoría.
    2. Haga clic en Auditar estos sucesos y, a continuación, haga clic en Cerrar.
    Auditoría puede agregar rendimiento sobrecarga en el sistema; por lo tanto, cuidadosamente debe determinar lo que se debe auditar y qué usuarios o grupos que se van a auditar. Consulte el libro "Directrices de Windows NT 3.5x para Security, Audit and control" para una discusión detallada sobre el tema.
  2. Mediante la herramienta Servicios en el panel de control, se inicie el servicio de programador y se asegurarse de que la configuración de inicio de programador permite el servicio para iniciarse como sistema.
  3. Abra un símbolo del sistema y escriba lo siguiente:

    <time> en <hora> /Interactive "regedt32.exe"

    <time>donde, <hora> se reemplaza con la hora actual más aproximadamente un minuto para encargarse del comando escribiendo la hora.
  4. <time>En <hora>, Editor del registro (Regedt32.exe) aparece en el escritorio. Esta ejecución de Regedt32.exe se ejecutarán en el contexto de seguridad del sistema. Como tal, permitirá que acceso a todo el registro, incluidas las secciones SAM y seguridad. Por lo tanto, realizar cambios cuidadosamente. Tenga en cuenta que esto no funcionará con un registro remoto; debe hacerlo localmente en el sistema que desea modificar.
  5. El objetivo es habilitar la auditoría en determinadas partes del registro. Por lo tanto, haga clic en la ventana HKEY_LOCAL_MACHINE en el Editor del registro.
  6. Haga clic en la clave de SAM y a continuación, en el menú seguridad, haga clic en auditoría.
  7. Haga clic en Agregar y, a continuación, haga clic en Mostrar usuarios.
  8. Agregue SYSTEM, administradores de dominio, administrador, operadores de copia de seguridad y los demás grupos que tienen los siguientes derechos de usuario y, a continuación, haga clic en Aceptar:

    • Tomar posesión de archivos u otros objetos
    • Copia de archivos y directorios
    • Administrar registro de seguridad y auditoría
    • Restaurar archivos y directorios
    • Agregar estaciones de trabajo a dominio
    • Reemplazar un testigo de proceso
  9. Active la casilla de verificación "las Auditar permisos en subclaves existentes".
  10. A continuación, seleccione casillas de verificación correcto y erróneo para las entradas siguientes

    • Consultar valor
    • Establecer valor
    • Escribir DAC
    • Leer control
  11. Haga clic en Aceptar y, después, en Sí.
  12. Repita los pasos 7-11 para la clave de seguridad. (Esto no es necesario si sólo desea auditar claves de contraseña, pero esto permitirá realizar un seguimiento de otros cambios importantes de seguridad en el sistema).
  13. Editor de registro de salida.
  14. Detenga el servicio de programador. Si desea que el servicio de programador ejecutando, ejecutarla en un usuario diferente. Si es necesario, cree una cuenta de usuario para este propósito y permita que la cuenta tenga sólo inicio de sesión de servicio derechos (no "Inicio de sesión local" o "Tener acceso a este equipo desde la red").
Ahora ha aplicarán auditoría para el SAM todo garantizar que se notificarán a través del registrador de sucesos de acceso de cualquier error o éxito a su información confidencial con las únicas cuentas que tienen la posibilidad de tener acceso dicha información. Parte de una buena directiva de seguridad es una directiva de auditoría adecuada, que sería dictan cómo se revisan los registros de sucesos, cómo se comprueba la información y qué acciones deben ejecutarse para cada evento posible.

Esto se activa la auditoría en el SAM completo. Ahora puede utilizar el Visor de sucesos para ver el éxito o error de acceso a la información confidencial por las cuentas especificadas. Observe que esto puede generar un gran número de auditorías como el subsistema de seguridad tendrán acceso a estas claves para realizar los inicios de sesión normal y así sucesivamente. Por lo tanto, tendrá que revisar y archivar estos periódicamente las pistas de auditoría.

Sin embargo, debe recordar que ejecuten programas que no son de confianza desde dichas cuentas eficaces significa que estos programas que no son de confianza pueden idear ataques sofisticados que utilizarán los poderes de dichas cuentas para quitar las trazas de dicha responsabilidad. Por lo tanto, la mejor solución aún es que no utilice cuentas administrativas para ejecutar código no confiable y los usuarios que tienen acceso a las cuentas administrativas son propios de confianza.

Propiedades

Id. de artículo: 186374 - Última revisión: lunes, 10 de febrero de 2014 - Versión: 1.2
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Palabras clave: 
kbnosurvey kbarchive kbmt kbhowto KB186374 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 186374

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com