Desde Panel de control/Herramientas administrativas/Directiva de seguridad local/Configuración de seguridad/Directivas locales acceder a las Directivas de auditoria
Modificar, mediante, el botón derecho, sus propiedades en las siguientes directivas: Auditar el acceso a objetos, Auditar sucesos de inicio de sesión y Auditar sucesos de inicio de sesión de cuenta marcando, en todos los casos, las opciones correcto y erróneo. Para acceder posteriormente al Visor de sucesos ejecuta eventvwr y podrás modificar el tamaño de los registros y el tiempo que deseas guardarlos.
Para ver los intentos, estos se grabarán en el Visor de sucesos en la ficha seguridad
Gracias!! no recuerdo el origen, pero este tip no es de mi creacion, lo encontre hace ya un tiempo en la red
No hay comentarios:
Publicar un comentario