Audit logon events
Publicado por Vidal Garza (1 intervención) el 20/02/2017 19:22:54
Buen día Foro,
De antemano les agradezco cualquier luz.
SO: Windows Server 2012R2
Les platico que tengo un NAS en la red que de vez en cuando es reemplazado por otro nas con las mismas caracteristicas para hacer los respaldos ahi.
El problema que tengo es que de vez en cuando los respaldos no se hacen. Quisiera saber si es porque no estan bien configuradas las credenciales de acceso.
Para lo anterior intento configurar en las politicas que se registren todos los eventos de logon. Sin embargo no me muestra lo que quiero. La politica que configure es en : Local Policies-> Audit Object Access.
La prueba que intento hacer es, intentar ingresar al recurso compartido mediante la ventana de run e ingresar mendiante \\server y cuando me pida las credenciale, introdusco unas erroneas para registrar el intento faillo, pero el problema es que no me registra eso. Me registra un evento 4648 en donde dice lo siguiente:
=======================================================================
Audit Success
=======================================================================
A logon was attempted using explicit credentials.
Subject:
Security ID: LABVGT\Administrator
Account Name: Administrator
Account Domain: LABVGT
Logon ID: 0x309B5
Logon GUID: {d21f5ded-3fc5-cb4c-a1ef-bb44f8e896a8}
Account Whose Credentials Were Used:
Account Name: force959
Account Domain: LABVGT
Logon GUID: {00000000-0000-0000-0000-000000000000}
Target Server:
Target Server Name: MyPC.mydomain.LOCAL
Additional Information: MyPC.mydomain.LOCAL
Process Information:
Process ID: 0x4
Process Name:
Network Information:
Network Address: -
Port: -
This event is generated when a process attempts to log on an account by explicitly specifying that account’s credentials. This most commonly occurs in batch-type configurations such as scheduled tasks, or when using the RUNAS command.
=============================================================
Lo anterior lo muestra cuando pongo las credenciales mal. Requiero poder registrar cuando rechalo la sesion por poner mal las credenciales.
De antemano les agradezco mucho.
De antemano les agradezco cualquier luz.
SO: Windows Server 2012R2
Les platico que tengo un NAS en la red que de vez en cuando es reemplazado por otro nas con las mismas caracteristicas para hacer los respaldos ahi.
El problema que tengo es que de vez en cuando los respaldos no se hacen. Quisiera saber si es porque no estan bien configuradas las credenciales de acceso.
Para lo anterior intento configurar en las politicas que se registren todos los eventos de logon. Sin embargo no me muestra lo que quiero. La politica que configure es en : Local Policies-> Audit Object Access.
La prueba que intento hacer es, intentar ingresar al recurso compartido mediante la ventana de run e ingresar mendiante \\server y cuando me pida las credenciale, introdusco unas erroneas para registrar el intento faillo, pero el problema es que no me registra eso. Me registra un evento 4648 en donde dice lo siguiente:
=======================================================================
Audit Success
=======================================================================
A logon was attempted using explicit credentials.
Subject:
Security ID: LABVGT\Administrator
Account Name: Administrator
Account Domain: LABVGT
Logon ID: 0x309B5
Logon GUID: {d21f5ded-3fc5-cb4c-a1ef-bb44f8e896a8}
Account Whose Credentials Were Used:
Account Name: force959
Account Domain: LABVGT
Logon GUID: {00000000-0000-0000-0000-000000000000}
Target Server:
Target Server Name: MyPC.mydomain.LOCAL
Additional Information: MyPC.mydomain.LOCAL
Process Information:
Process ID: 0x4
Process Name:
Network Information:
Network Address: -
Port: -
This event is generated when a process attempts to log on an account by explicitly specifying that account’s credentials. This most commonly occurs in batch-type configurations such as scheduled tasks, or when using the RUNAS command.
=============================================================
Lo anterior lo muestra cuando pongo las credenciales mal. Requiero poder registrar cuando rechalo la sesion por poner mal las credenciales.
De antemano les agradezco mucho.
Valora esta pregunta
0