Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

auditoria de archivos y carpetas

0 views
Skip to first unread message

akumal

unread,
Jun 13, 2006, 6:45:02 AM6/13/06
to
Hola

No consigo que en el registro de sucesos en la parte de seguridad, me haga
referencia a un usuario que ha eliminado y creado archivos y carpetas.
Estoy haciendo la prueba de funcionamiento y he hecho lo siguiente:

Crear una carpeta compartida en el servidor y meter unas carpetas y archivos.
En el A.D sobre el nombre de dominio he modificado la directiva de auditoria
para inicios correctos e incorrectos.
Sobre la carpeta compartida, propiedades, seguridad, añado el usuario q ue
quiero probar, y luego voy a la pestaña de auditoria lo añado tambien y le
digo que quiero auditar eliminar y creacion de carpetas.

No sé si se me escapa algo, pero lo que hago es que el usuario de xp se
mapea la carpeta compartida y elimina y crea otra carpeta, pero en el
registro de seguridad del server no aparece nada de que se ha creado y
eliminado.

Tambien he creado un recurso compartido en el A.D con una ruta unc
\\servidor\recurso y tambien le digo al usuario que lo mapee pero nada ,
elimina y crea pero no marca nda.

No se si se me olvida algo.

En cambio probando a hacerlo desde una o .u , agregando un contacto por
ejemplo , si el usuario hace dsa.msc va a la ou y borra el contacto, SI
aparece en el visor de eventos. (Es un entorno de pruebas el usuario tiene
permiso para eliminar eso que está dentro de la o.u).

saludos


--
un saludo

Javier Inglés [MS MVP]

unread,
Jun 13, 2006, 6:53:02 AM6/13/06
to
Para auditar lo que dices debes tener marcada la auditoría de objetos

--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org

"akumal" <aku...@discussions.microsoft.com> escribió en el mensaje
news:34BC5254-4528-43E1...@microsoft.com...

akumal

unread,
Jun 13, 2006, 7:24:02 AM6/13/06
to
si, está marcado
--
un saludo


"Javier Inglés [MS MVP]" escribió:

Javier Inglés [MS MVP]

unread,
Jun 13, 2006, 7:48:52 AM6/13/06
to
Seguro que estás auditando el acceso a objetos???

Si es un DC, no olvides que debe ser auditado en la directiva de seguridad
del controlador de dominio

--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org

"akumal" <aku...@discussions.microsoft.com> escribió en el mensaje

news:2F8EAABD-FF6C-41C5...@microsoft.com...

0 new messages