Seguimiento del inicio de sesión o cierre de sesión de los usuarios
En este artículo se describe cómo realizar un seguimiento del inicio de sesión o cierre de sesión de los usuarios.
Se aplica a: Windows Server 2003
Número de KB original: 556015
Este artículo fue escrito por Yuval Sinay, MVP de Microsoft.
Resumen
El siguiente artículo le ayudará a realizar un seguimiento del inicio de sesión o cierre de sesión de los usuarios.
Sugerencias
Opción 1
Habilite la auditoría en el nivel de dominio mediante directiva de grupo:
Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directivas locales/Directiva de auditoría
Hay dos tipos de auditoría que abordan el inicio de sesión: auditar eventos de inicio de sesión y auditar eventos de inicio de sesión de cuenta.
Auditar los "eventos de inicio de sesión" registra los inicios de sesión en los equipos de destino de la directiva y los resultados aparecen en el registro de seguridad en esos equipos.
Auditar eventos de "Inicio de sesión de cuenta" realiza un seguimiento de los inicios de sesión en el dominio y los resultados aparecen solo en el inicio de sesión de seguridad en controladores de dominio.
Cree un script de inicio de sesión en la cuenta de dominio, unidad organizativa o usuario necesaria con el siguiente contenido:
echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>
Cree un script de cierre de sesión en la cuenta de dominio, unidad organizativa o usuario necesaria con el siguiente contenido:
echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>
Nota:
Tenga en cuenta que los usuarios no autorizados pueden cambiar estos scripts, debido al requisito de que los usuarios puedan escribir SHARENAME$.
Opción 2
Use WMI/ADSI para consultar a cada controlador de dominio los eventos de inicio y cierre de sesión.
Aviso legal de activación de soluciones de comunidad
Microsoft Corporation o sus proveedores no representan la idoneidad, fiabilidad o precisión de la información y los gráficos relacionados en el presente documento. Toda la información y gráficos relacionados se proporcionan "tal cual" sin garantía de ningún tipo. Por la presente, Microsoft o sus respectivos proveedores renuncian a toda garantía y condición respecto a esta información y los gráficos relacionados, incluidas todas las garantías y condiciones implícitas de comerciabilidad, idoneidad para un propósito particular, esfuerzo profesional, título y ausencia de infracción. Usted acepta específicamente que en ningún caso Microsoft o sus proveedores serán responsables por daños directos, indirectos, punitivos, incidentales, especiales, consecuentes ni ningún daño, incluidos, sin limitación, daños por pérdida de uso, datos o beneficios, que surja de o en cualquier forma relacionada con el uso de o imposibilidad de uso de la información y los gráficos relacionados contenidos en este documento, ya sea basado en contrato, agravio, negligencia, responsabilidad estricta o de otro tipo, incluso si Microsoft o cualquiera de sus proveedores han recibido aviso de la posibilidad de daños.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de