Seguimiento del inicio de sesión o cierre de sesión de los usuarios

  • Artículo

En este artículo se describe cómo realizar un seguimiento del inicio de sesión o cierre de sesión de los usuarios.

Se aplica a: Windows Server 2003
Número de KB original: 556015

Este artículo fue escrito por Yuval Sinay, MVP de Microsoft.

Resumen

El siguiente artículo le ayudará a realizar un seguimiento del inicio de sesión o cierre de sesión de los usuarios.

Sugerencias

Opción 1

  1. Habilite la auditoría en el nivel de dominio mediante directiva de grupo:

    Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directivas locales/Directiva de auditoría

    Hay dos tipos de auditoría que abordan el inicio de sesión: auditar eventos de inicio de sesión y auditar eventos de inicio de sesión de cuenta.

    Auditar los "eventos de inicio de sesión" registra los inicios de sesión en los equipos de destino de la directiva y los resultados aparecen en el registro de seguridad en esos equipos.

    Auditar eventos de "Inicio de sesión de cuenta" realiza un seguimiento de los inicios de sesión en el dominio y los resultados aparecen solo en el inicio de sesión de seguridad en controladores de dominio.

  2. Cree un script de inicio de sesión en la cuenta de dominio, unidad organizativa o usuario necesaria con el siguiente contenido:

    echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>

  3. Cree un script de cierre de sesión en la cuenta de dominio, unidad organizativa o usuario necesaria con el siguiente contenido:

    echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>

Nota:

Tenga en cuenta que los usuarios no autorizados pueden cambiar estos scripts, debido al requisito de que los usuarios puedan escribir SHARENAME$.

Opción 2

Use WMI/ADSI para consultar a cada controlador de dominio los eventos de inicio y cierre de sesión.

Aviso legal de activación de soluciones de comunidad

Microsoft Corporation o sus proveedores no representan la idoneidad, fiabilidad o precisión de la información y los gráficos relacionados en el presente documento. Toda la información y gráficos relacionados se proporcionan "tal cual" sin garantía de ningún tipo. Por la presente, Microsoft o sus respectivos proveedores renuncian a toda garantía y condición respecto a esta información y los gráficos relacionados, incluidas todas las garantías y condiciones implícitas de comerciabilidad, idoneidad para un propósito particular, esfuerzo profesional, título y ausencia de infracción. Usted acepta específicamente que en ningún caso Microsoft o sus proveedores serán responsables por daños directos, indirectos, punitivos, incidentales, especiales, consecuentes ni ningún daño, incluidos, sin limitación, daños por pérdida de uso, datos o beneficios, que surja de o en cualquier forma relacionada con el uso de o imposibilidad de uso de la información y los gráficos relacionados contenidos en este documento, ya sea basado en contrato, agravio, negligencia, responsabilidad estricta o de otro tipo, incluso si Microsoft o cualquiera de sus proveedores han recibido aviso de la posibilidad de daños.