1.1. Continuar/acabar/terminar el montaje que iniciaste ayer del servidor
de ficheros, pdc y cliente.
En el pdc debes
- Crear una unidad organizativa llamada Sospechosos
- Meter al usuario luis_barcenas dentro de esa UO
- Crear una GPO para la UO Sospechosos que incluya auditoría
de datos.
- Crea un recurso compartido en files que incluya auditoría
para el usuario luis_barcenas.
de ficheros, pdc y cliente.
En el pdc debes
- Crear una unidad organizativa llamada Sospechosos
- Meter al usuario luis_barcenas dentro de esa UO
- Crear una GPO para la UO Sospechosos que incluya auditoría
de datos.
- Crea un recurso compartido en files que incluya auditoría
para el usuario luis_barcenas.
Utiliza el cliente para acceder al recurso y verificar que la auditoría se registra en el visor de eventos.
--------------------------------------------------------------------------------------------------------------------
En la palabra clave indicaremos las palabras a filtrar. En nuestro caso hemos elegido: "Auditoria correcta"y "Error de auditoria"
Guardamos el filtro con un nuevo nombre: "Auditoria Luis Barcenas"
- Crear una unidad organizativa llamada Sospechosos
- Meter al usuario luis_barcenas dentro de esa UO
- Crear una GPO para la UO Sospechosos que incluya auditoría
de datos.
- Crea un recurso compartido en files que incluya auditoría
para el usuario luis_barcenas.
Utiliza el cliente para acceder al recurso y verificar que la auditoría se registra en el visor de eventos.
Crear una UO
Dentro del centro de administración de Active Directoy, crearemos una nueva Unidad Organizativa (UO).
· Nuevo\unidad organizativa
Es muy fácil crear una UO: Introducimos el nombre dela UO y Aceptar. Tiene mas opciones de configuración, pero eso será en otro punto.
Despues de crear la UO, buscaremos al usuario “Luis Barcenas” y lo agregaremos a esta nueva UO.
Para realizar este cambio pincharemos encima del usuario y “mover…”
Nos saldrá una nueva ventana donde le indicaremos donde lo queremos mover. En nuestro caso a la UO “Sospechosos”
Ya hemos terminado con el primer paso. Agregar al usuario a una UO.
Nos pasamos al Administrador de Directivas de Grupo, para indicarle una nueva GPO para la UO de sospechosos.
Tendremos que dirigirnos a “sospechosos”: Bosque del dominio\dominio\sospechosos. Pincharemos encima de sospechosos y elegiremos: Nuevo GPO.
Introducimos el nombre de la GPO, en nuestro caso “Auditar Datos”
A continuación presionamos encima de la nueva GPO y elegimos dentro del menú: Editar.
La nueva ventana que nos aparece es el: Editor de administración de directivas de grupo.
Buscaremos la directiva de: “Auditar el acceso a objetos”, que se encuentra en la ruta: “Configuración de equipo\Directivas\Configuración de windows\Configuración de seguridad\Directivas locales\Auditar el acceso a objetos”
Entraremos en las propiedades y activaremos las opciones que necesitaremos para definir la configuración de la directiva. Nosotros activaremos todas las opciones.
Ya hemos terminado con esta parte, aceptaremos los cambios en todas las ventanas y nos dirigiremos a la las carpetas compartidas donde el usuario tiene acceso a los datos con los que trabaja o no.
Entraremos en las propiedades del recurso compartido donde tiene acceso el usuario. En nuestro caso Luis Barcenas. Nos vamos a la pestaña de “Compartir” y accedemos a “Uso compartido avanzado…”
Miramos si tiene bien configurado el recurso comparitdo (si se esta compartiendo y con que usuarios)
Miramos los permisos y si el usuario no tiene permisos lo agregamos a la lista de usuarios. Y le damos permisos de todoooo!!!
Dentro de la pestaña de seguridad seleccionaremos: Opciones Avanzadas.
Nos aparece otra ventana y accedemos a la pestaña Auditoria que nos permitirá auditar el recurso compartido.
Agregamos una nueva auditoria y seleccionaremos en la nueva ventana: “Seleccionar una entidad de seguridad”
Como queremos observar todo lo que hace este usuario le indicamos que queremos auditar todo y en todas las carpetas que tenga este recurso compartido.
Ya tenemos la configuración para hacer una auditoria al sr Luis Barcenas
Para saber si el usuario a utilizado el recurso compartido nos dirigiremos al "visor de eventos"
Dentro del visor de eventos crearemos un "Nuevo filtro o vista personalizada" y lo configuraremos para que nos haga un filtro.
Indicamos en la casilla "Usuarios" el usuario que nos tiene que filtrar.
En la palabra clave indicaremos las palabras a filtrar. En nuestro caso hemos elegido: "Auditoria correcta"y "Error de auditoria"
Guardamos el filtro con un nuevo nombre: "Auditoria Luis Barcenas"
Ya tenemos el filtro para ver que esta haciendo este usuario en el recurso compartido.
No hay comentarios:
Publicar un comentario