Demostración en vivo
Edición gratuita
Descargar ahora¿Cómo comprobar el historial de inicio de sesión de los usuarios?
Paso 1 -Ejecute gpmc.msc → Cree una nueva GPO → Edítela: Vaya a "Configuración del equipo" → Directivas → Configuración de Windows → Configuración de seguridad → Configuración de directiva de auditoría avanzada → Directiva de auditoría → Inicio y cierre de sesión: Auditar inicio de sesión → Define → Éxito y Errores.
Paso 2 -Vaya a Registro de Eventos → Define:
Tamaño máximo del registro de seguridad de hasta 4 GB
Método de retención para el registro de seguridad a "Sobrescribir eventos según sea necesario".
Paso 3 -Vincule la nueva GPO a la unidad organizativa con cuentas de equipo: Vaya a "Consola de administración de directiva de grupo" → haga clic con el botón derecho en la unidad organizativa definida → elija Vincular una GPO existente → elija la GPO que creó.
Paso 4 -Forzar la actualización de la directiva de grupo: En "Consola de administración de directiva de grupo", haga clic con el botón derecho en la unidad organizativa definida → haga clic en "Actualización de directiva de grupo".
Paso 5 -Abra el Visor de eventos y busque en el registro de seguridad el identificador de evento 4648 (Auditar inicio de sesión).
