Descripción de la característica de grupos especiales en Windows Vista y Windows Server 2008

Este artículo describe una versión beta de un producto de Microsoft. La información de este artículo se proporciona como-es y está sujeta a cambios sin previo aviso.

No hay soporte técnico formal está disponible de Microsoft para este producto beta. Para obtener información acerca de cómo obtener soporte técnico para una versión beta, consulte la documentación que se incluye con los archivos del producto beta o visite el sitio Web donde descargó la versión.

INTRODUCCIÓN

Grupos especiales es una nueva característica en Windows Vista y Windows Server 2008. La característica de grupos especiales permite al administrador saber cuándo un miembro de un cierto grupo inicia sesión en el equipo. La característica de grupos especiales permite que un administrador establezca una lista de identificadores de seguridad (SID) de grupo en el registro. Se registra un suceso de auditoría en el registro de seguridad si se cumplen las condiciones siguientes:
  • Cualquiera de lo SID de grupo se agrega a un testigo de acceso cuando un miembro del grupo inicia la sesión.

    Nota: Un token de acceso contiene la información de seguridad para una sesión de inicio de sesión. Además, el testigo identifica el usuario, los grupos de usuario y los derechos del usuario.
  • En la configuración de directiva de auditoría, se habilita la característica de inicio de sesión especial.

Más información

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows
Para especificar la lista de los grupos especiales, agregue la entrada del registro SpecialGroups. Para ello, siga estos pasos:
  1. Haga clic en Inicio, escriba regedit en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR.

    Nota: Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o proporcione una confirmación.
  2. Busque y, a continuación, haga clic en la siguiente subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Audit
  3. En el menú Edición , seleccione nuevoy, a continuación, haga clic en Valor de cadena.
  4. Escriba SpecialGroupsy, a continuación, presione ENTRAR.
  5. Haga clic en SpecialGroupsy, a continuación, haga clic en Modificar.
  6. En el cuadro fecha de valor , escriba el SID del grupo y, a continuación, haga clic en Aceptar.

    Notas:
    • Un carácter de punto y coma (;) puede utilizarse para delimitar la lista de SID. Por ejemplo, puede utilizar la siguiente cadena que contiene un punto y coma para delimitar los SID de dos:
      S-1-5-32-544;S-1-5-32-123-54-65
    • No hay ninguna restricción en el número de SID que se pueden escribir en el cuadro fecha de valor .
  7. Salga del Editor del Registro.
Cuando un usuario inicia sesión, los grupos especiales característica comprueba si los SID en el token de acceso pertenecen a un grupo especial. Si el usuario pertenece a uno o más grupos especiales, se registra un suceso de auditoría en el registro de sucesos de seguridad que similar al siguiente:
Propiedades

Id. de artículo: 947223 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios