Cómo realizar el seguimiento de los usuarios de inicio de sesión/cierre de sesión

Se aplica a: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Enterprise Edition (32-bit x86)

Autor:


Yuval Sinay MVP

COMUNIDAD SOLUCIONES CONTENIDO RENUNCIA


MICROSOFT CORPORATION Y/O SUS RESPECTIVOS PROVEEDORES GARANTIZAN LA IDONEIDAD, FIABILIDAD O EXACTITUD DE LA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS CONTENIDOS EN ESTE DOCUMENTO. DICHA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS SE PROPORCIONAN "TAL CUAL" SIN GARANTÍA DE NINGÚN TIPO. MICROSOFT Y/O SUS RESPECTIVOS PROVEEDORES POR EL PRESENTE RENUNCIAN A TODA GARANTÍA Y CONDICIÓN RESPECTO A ESTA INFORMACIÓN Y RELACIONADOS CON LOS GRÁFICOS, INCLUIDAS TODAS LAS GARANTÍAS Y CONDICIONES IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR, PROFESIONAL ESFUERZO, TÍTULO Y AUSENCIA DE INFRACCIÓN. USTED ACEPTA ESPECÍFICAMENTE QUE EN NINGÚN CASO MICROSOFT O SUS PROVEEDORES SERÁ RESPONSABLES POR DAÑOS DIRECTOS, INDIRECTOS, PUNITIVOS, INCIDENTALES, ESPECIALES, CONSECUENTES NI NINGÚN DAÑO, INCLUIDOS, SIN LIMITACIÓN, DAÑOS POR PÉRDIDA DE USO, DATOS O BENEFICIOS, QUE SURJA DE O EN CUALQUIER FORMA RELACIONADA CON EL USO DE O IMPOSIBILIDAD DE USO DE LA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS CONTENIDOS EN ESTE DOCUMENTO, YA SEA BASADO EN CONTRATO, AGRAVIO, NEGLIGENCIA, RESPONSABILIDAD ESTRICTA O DE OTRO TIPO, INCLUSO SI MICROSOFT O CUALQUIERA DE SUS PROVEEDORES HA SIDO AVISADO DE LA POSIBILIDAD DE DAÑOS.

RESUMEN


El artículo siguiente le ayudará a realizar un seguimiento de los usuarios de inicio de sesión/cierre de sesión

Consejos 


 Opción 1: 1. habilitar la auditoría en el nivel de dominio mediante Directiva de grupo: Equipo Configuración de Windows Configuración de seguridad configuración locales, directivas de auditoría directiva allí son dos tipos de auditoría esa dirección de inicio de sesión, sino Auditar sucesos de inicio de sesión y Auditar sucesos de inicio de sesión de cuenta.      Registros de auditoría "sucesos de inicio de sesión" inicios de sesión en los equipos que el objetivo de la directiva y los resultados aparecen en el registro de seguridad en ese PC.      Inicios de sesión de auditoría "inicio de sesión de cuenta" pistas en el dominio y los resultados aparecen en el registro de seguridad en controladores de dominio sólo 2. Crear una secuencia de comandos de inicio de sesión en la cuenta de dominio o unidad organizativa o usuario necesaria con el siguiente contenido: echo % date %, % time %, % computername %, % username %, % sessionname %, % logonserver % >> 3. Crear una secuencia de comandos de cierre de sesión en la cuenta de dominio o unidad organizativa o usuario necesaria con el siguiente contenido: echo % date %, % time %, % computername %, % username %, % sessionname %, % logonserver % >> Nota: tenga en cuenta que los usuarios no autorizados pueden cambiar este scripts vencimiento el requisito de que el recurso compartido$ será puede escribir por los usuarios.  Opción 2:  Utilizar WMI o ADSI para consultar cada controlador de dominio para los eventos de inicio de sesión/cierre de sesión.