ID. de suceso 576 rellena el registro de sucesos de seguridad cuando la auditoría

Seleccione idioma Seleccione idioma
Id. de artículo: 264769 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Al abrir el Visor de sucesos, verá que el mensaje de suceso siguiente rellena el registro de seguridad:

Evento: 576
Origen: seguridad
Tipo: Auditoría de aciertos
Categoría: Uso de privilegios

Causa

Este comportamiento puede producirse cuando la directiva de auditoría incluye la auditoría para el uso correcto de derechos de usuario.

Solución

Cambiar la directiva de auditoría para interrumpir la auditoría para el uso correcto de derechos de usuario.

Más información

Para cambiar la directiva de auditoría para dejar de auditar el uso correcto de derechos de usuario, siga estos pasos:

Para Windows NT 4.0

  1. Inicie Administrador de usuarios para dominios.
  2. En el menú directivas , haga clic en auditoría .
  3. En el cuadro de diálogo Directiva de auditoría , para el objeto de Uso de derechos de usuario , haga clic en para desactivar la casilla de verificación correcto y, a continuación, haga clic en Aceptar .
  4. Salga del Administrador de usuarios para dominios.

Para Windows 2000 Server

Si establece la directiva de auditoría en una base de dominio

  1. En Herramientas administrativas , inicie la directiva de seguridad de dominio.
  2. En Configuración de seguridad haga clic en Directivas locales y, a continuación, haga clic en directiva de auditoría .
  3. Haga clic en Usar Privlege de auditoría y desactive la casilla de verificación correcto .
  4. En la línea de comandos escriba secedit /refreshpolicy machine_policy .

Si establece la directiva de auditoría en el equipo local

  1. En Herramientas administrativas , inicie la directiva de seguridad local.
  2. En Configuración de seguridad haga clic en Directivas locales y, a continuación, haga clic en Directiva de auditoría .
  3. Haga clic en Uso de privilegios de auditoría y desactive la casilla de verificación correcto .
  4. En la línea de comandos, escriba secedit /refreshpolicy machine_policy .

Propiedades

Id. de artículo: 264769 - Última revisión: miércoles, 01 de noviembre de 2006 - Versión: 1.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbmt kbprb KB264769 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 264769

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com