Account Management » Active Directory How-To pages
¿Cómo ver la configuración avanzada de la directiva de auditoría?
- La auditoría avanzada permite una configuración de auditoría más granular, de modo que solo los eventos que le interese capturar se escriban en el Registro de Eventos.
- La nueva configuración se puede encontrar en la directiva de grupo en:
Configuración del equipo\Directivas\Configuración de seguridad\Configuración de directiva de auditoría avanzada.
La configuración original de la auditoría puede consultarse aquí:
Configuración de seguridad\Directivas locales\Directiva de auditoría. - Habilitar auditoría: Forzar la configuración de sub-categorías de la directiva de auditoría (Windows Vista o posterior) para anular la configuración de categorías de la directiva de auditoría en la directiva de grupo para asegurarse de que la auditoría básica está desactivada.
- La configuración se puede encontrar en
Configuración de equipo\Directivas\Configuración de seguridad\Directivas locales\Opciones de seguridad, y establece la clave SCENoApplyLegacyAuditPolicyregistry para evitar que se aplique la auditoría básica mediante la directiva de grupo y el complemento MMC de la política de seguridad local. - Ahora que ha desactivado la auditoría básica, puede navegar hasta el nodo Configuración de directiva de auditoría avanzada y activar la auditoría para cualquiera de las sub-categorías. En la nueva configuración avanzada hay cuatro eventos de inicio de sesión de cuenta diferentes que se pueden auditar:
- Validación de credenciales de auditoría
- Auditoría del servicio de autenticación Kerberos
- Auditoría de operaciones de tickets de servicio Kerberos
- Auditar otros eventos de inicio de sesión de cuenta