En este punto de la configuración, no es cuestión de activar los dos parámetros sin más. Hay que tener criterio para saber qué información nos da cada uno de ellos y cómo podemos aplicarlo a la gestión de la autenticación de usuarios.
El primero de ellos, “Auditar Eventos de Inicio de Sesión” recoge los eventos relacionados con el inicio de sesión de usuario local y se registran en el visor de sucesos del equipo en donde se ha autenticado el usuario.
El segundo parámetro, “Auditar Eventos de Inicio de Sesión de Cuenta” recogen validaciones, no autenticaciones. Por ejemplo, si un usuario intenta acceder a una carpeta compartida desde su desktop, inicia sesión en el desktop y deben validar el acceso a la carpeta remota. El inicio de sesión, dejará rastro en el visor de sucesos local, mientras que el acceso a la carpeta remota, dejará traza según en qué equipo.
Si el servidor de ficheros en donde se ubica la carpeta compartida opera en grupo de trabajo, en el propio servidor de fichero. Si opera inscrito en un dominio Windows, la traza se quedará en el controlador de dominio, que es quien valida en un entorno de Directorio Activo. Según este comportamiento, los sucesos de inicio de sesión de cuenta se generan en los controladores de dominio para la actividad de cuentas de dominio y en los equipos locales para la actividad de cuentas locales. Si están habilitadas ambas categorías de auditorias (“Auditar Eventos de Inicio de Sesión” y “Auditar Eventos de Inicio de Sesión de Cuenta”), los inicios o cierre de sesión de las cuentas de dominio generarán un suceso en la estación de trabajo o servidor y otro suceso en el controlador de dominio.
De manera adicional, los inicios de sesión interactivos en un servidor miembro o una estación de trabajo que utilicen una cuenta de dominio generan un suceso de inicio de sesión en el controlador de dominio a medida que las secuencias de comandos y directivas de inicio de sesión se recuperan cuando un usuario inicia sesión.
Dejar un comentario
¿Quieres unirte a la conversación?¡Siéntete libre de contribuir!