settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

Como Auditar el ultimo inicio de sesión de un usuario especifico en un servidor ?

0 votos
Hola compañeros en este caso, necesito saber como filtrar ya sea tarvez del logo de eventos o algun query para determinar a que horas fué el ultimo inicio de sesión de un usuario en un servidor miembro del dominio ?

Les agradezco su valiosa Ayuda.

Saludos.
preguntado por Alejomar (77 puntos)   Mar 7, 2013
editado por victorburgos Mar 11, 2013

2 Respuestas

+2 votos

Hola.

Esta consulta la poder realizar en el visor de eventos con el filtro correspondiente.

ahí va la captura, pero tené en cuenta lo siguiente:

colocando el usuario en el filtro no funciona la mayoría de las veces, por eso, hacelo sin nombre de usuario y cuando te devuelva la consulta lo buscas con el buscador (flecha roja)

Si querés especificar el equipo recordá poner el nombre en FQDN (Ej. servidor01.midominio.local)

Espero que sea lo que buscas

cualquier cosa estoy acá, durmiendo en la sala técnica de preguntaserver.com jejje

Saludos

respondido por dirck (313 puntos)   Mar 7, 2013
0 votos

Hola Alejomar,

Lo que debes hacer es seguir los pasos que comenta dirck, pero cuando llegues al punto de filtrar debes especificar que solo quieres los eventos 4624, de forma que solo te filtre los LOGON de los usuarios. Te dejo un printscreen para que lo puedas ver:

respondido por 00melvin (208 puntos)   Mar 7, 2013
Aprovechando este hilo, que pasa si deseo saber que usuario me desconectó un medio extraible. En mi caso particular me desconectaron la tarjeta de red, ya q al ser una máquina virtual, la misma se presenta como un pendrive( la tarjeta de red)
Hola Cristobal, haz una nueva pregunta, este hilo está dedicado a la pregunta de Alejomar. Saludos.
Hola
Y esto tambien se da en Windows 2003 Server?
Hola ojvelasquez. En Windows Server 2003 no son iguales los pasos, pero es el mismo concepto. Para hacer este filtro en Server 2003 debes entrar al Event Viewer, luego en el panel derecho buscas Security y le das un click derecho. En la ventanita que aparecerá das click en la pestaña Filter. Luego, donde dice Event ID pones 528, que es el ID de los eventos de logueo en Server 2003. Le das Ok, y de ahi en adelante te filtrará solo los logueos que se hallan hecho. Si no fui muy explicito avisame para ponerte un printscreen.
...