Cómo realizar un seguimiento del inicio/cierre de sesión de los usuarios

  • Tiempo de lectura: 2 minutos

En este artículo se describe cómo realizar un seguimiento del inicio o cierre de sesión de los usuarios.

Versión original del producto:   Windows Server 2003
Número KB original:   556015

Este artículo fue escrito por Yuval Sinay, MVP de Microsoft.

Resumen

El siguiente artículo le ayudará a realizar un seguimiento del inicio o cierre de sesión de los usuarios.

Sugerencias

Opción 1

  1. Habilite la auditoría en el nivel de dominio mediante la directiva de grupo:

    Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directivas locales/Directiva de auditoría

    Hay dos tipos de auditoría que abordan el inicio de sesión, son eventos de inicio de sesión de auditoría y eventos de inicio de sesión de cuenta de auditoría.

    Los "eventos de inicio de sesión" de auditoría graban los inicios de sesión en los PC a los que se ha dirigido la directiva y los resultados aparecen en el registro de seguridad de los pc.

    Auditar eventos de "inicio de sesión de cuenta" realiza un seguimiento de los inicios de sesión en el dominio y los resultados solo aparecen en el registro de seguridad en controladores de dominio.

  2. Cree un script de inicio de sesión en la cuenta de usuario/ou/dominio requerida con el siguiente contenido:

    echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>

  3. Cree un script de cierre de sesión en la cuenta de usuario/ou/dominio requerida con el siguiente contenido:

    echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>

Nota

Tenga en cuenta que los usuarios no autorizados pueden cambiar estos scripts, debido al requisito de que los usuarios puedan escribir sharename$.

Opción 2

Usa WMI/ADSI para consultar cada controlador de dominio para eventos de inicio de sesión o cierre de sesión.

Renuncia de contenido de soluciones de la comunidad

MICROSOFT CORPORATION O SUS RESPECTIVOS PROVEEDORES NO REALIZAN NINGUNA DECLARACIÓN SOBRE LA IDONEIDAD, CONFIABILIDAD O EXACTITUD DE LA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS QUE SE INCLUYEN EN ESTE DOCUMENTO. TODA LA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS SE PROPORCIONAN "TAL CUAL", SIN NINGUNA GARANTÍA DE NINGÚN TIPO. MICROSOFT Y/O SUS RESPECTIVOS PROVEEDORES RENUNCIAN A TODAS LAS GARANTÍAS Y CONDICIONES CON RESPECTO A ESTA INFORMACIÓN Y A LOS GRÁFICOS RELACIONADOS, INCLUIDAS TODAS LAS GARANTÍAS Y CONDICIONES IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO, ESFUERZO PROFESIONAL, TÍTULO Y AUSENCIA DE INFRACCIÓN. USTED ACEPTA EXPRESAMENTE QUE, EN NINGÚN CASO, MICROSOFT Y/O SUS PROVEEDORES SERÁN RESPONSABLES DE DAÑOS DIRECTOS, INDIRECTOS, PUNITIVOS, INCIDENTALES, ESPECIALES, DERIVADOS O CUALQUIER DAÑO QUE INCLUYA, SIN LIMITACIONES, DAÑOS POR PÉRDIDA DE USO, DATOS O BENEFICIOS, DERIVADOS DE O EN CUALQUIER FORMA RELACIONADO CON EL USO O LA INCAPACIDAD DE USAR LA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS QUE SE INCLUYEN EN ESTE DOCUMENTO, YA SEA EN FUNCIÓN DE CONTRATO, AGRAVIO, NEGLIGENCIA, RESPONSABILIDAD ESTRICTA O DE OTRO MODO, INCLUSO SI MICROSOFT O CUALQUIERA DE SUS PROVEEDORES HAN SIDO NOTIFICADOS DE LA POSIBILIDAD DE DAÑOS.