Cómo realizar un seguimiento del inicio/cierre de sesión de los usuarios
En este artículo se describe cómo realizar un seguimiento del inicio o cierre de sesión de los usuarios.
Versión original del producto: Windows Server 2003
Número KB original: 556015
Este artículo fue escrito por Yuval Sinay, MVP de Microsoft.
Resumen
El siguiente artículo le ayudará a realizar un seguimiento del inicio o cierre de sesión de los usuarios.
Sugerencias
Opción 1
Habilite la auditoría en el nivel de dominio mediante la directiva de grupo:
Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directivas locales/Directiva de auditoría
Hay dos tipos de auditoría que abordan el inicio de sesión, son eventos de inicio de sesión de auditoría y eventos de inicio de sesión de cuenta de auditoría.
Los "eventos de inicio de sesión" de auditoría graban los inicios de sesión en los PC a los que se ha dirigido la directiva y los resultados aparecen en el registro de seguridad de los pc.
Auditar eventos de "inicio de sesión de cuenta" realiza un seguimiento de los inicios de sesión en el dominio y los resultados solo aparecen en el registro de seguridad en controladores de dominio.
Cree un script de inicio de sesión en la cuenta de usuario/ou/dominio requerida con el siguiente contenido:
echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>
Cree un script de cierre de sesión en la cuenta de usuario/ou/dominio requerida con el siguiente contenido:
echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>
Nota
Tenga en cuenta que los usuarios no autorizados pueden cambiar estos scripts, debido al requisito de que los usuarios puedan escribir sharename$.
Opción 2
Usa WMI/ADSI para consultar cada controlador de dominio para eventos de inicio de sesión o cierre de sesión.
Renuncia de contenido de soluciones de la comunidad
MICROSOFT CORPORATION O SUS RESPECTIVOS PROVEEDORES NO REALIZAN NINGUNA DECLARACIÓN SOBRE LA IDONEIDAD, CONFIABILIDAD O EXACTITUD DE LA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS QUE SE INCLUYEN EN ESTE DOCUMENTO. TODA LA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS SE PROPORCIONAN "TAL CUAL", SIN NINGUNA GARANTÍA DE NINGÚN TIPO. MICROSOFT Y/O SUS RESPECTIVOS PROVEEDORES RENUNCIAN A TODAS LAS GARANTÍAS Y CONDICIONES CON RESPECTO A ESTA INFORMACIÓN Y A LOS GRÁFICOS RELACIONADOS, INCLUIDAS TODAS LAS GARANTÍAS Y CONDICIONES IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO, ESFUERZO PROFESIONAL, TÍTULO Y AUSENCIA DE INFRACCIÓN. USTED ACEPTA EXPRESAMENTE QUE, EN NINGÚN CASO, MICROSOFT Y/O SUS PROVEEDORES SERÁN RESPONSABLES DE DAÑOS DIRECTOS, INDIRECTOS, PUNITIVOS, INCIDENTALES, ESPECIALES, DERIVADOS O CUALQUIER DAÑO QUE INCLUYA, SIN LIMITACIONES, DAÑOS POR PÉRDIDA DE USO, DATOS O BENEFICIOS, DERIVADOS DE O EN CUALQUIER FORMA RELACIONADO CON EL USO O LA INCAPACIDAD DE USAR LA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS QUE SE INCLUYEN EN ESTE DOCUMENTO, YA SEA EN FUNCIÓN DE CONTRATO, AGRAVIO, NEGLIGENCIA, RESPONSABILIDAD ESTRICTA O DE OTRO MODO, INCLUSO SI MICROSOFT O CUALQUIERA DE SUS PROVEEDORES HAN SIDO NOTIFICADOS DE LA POSIBILIDAD DE DAÑOS.