Escolar Documentos
Profissional Documentos
Cultura Documentos
Rafael Bandeira de Oliveira 7 de janeiro de 2016 Artigos, Server, Windows 507 Views
Neste artigo vamos mostrar como habilitar a auditoria de logon dos usurios em um domnio para detectar
Soluo
Clique no menu Start Run e digite gpmc.msc para abrir a console Group Policy Management.
Agora vamos acessar Computer Configuration Policies Windows Settings Security Settings
Event Log
Selecionamos Maximum security log size e definimos o tamanho mximo do log de segurana que 4GB.
Aps definirmos o tamanho do log, vamos marcar a opo para sobrescrever os eventos quando
necessrio.
A prxima etapa ser vincularmos a GPO na OU TI
Directory (este recurso est disponvel apartir do Windows Server 2012), selecione a OU TI e clique com o
boto direito e escolha Group Policy Update (esta OU dever conter no mnimo um objeto computador
para funcionar, caso contrrio ir aparecer uma tela informando o erro.)
Para utilizar este recurso necessro liberar no firewall:
Remote Scheduled Tasks Management (RPC)
Remote Scheduled Tasks Management (RPC-EPMAP)
Windows Management Instrumentation (WMI-In)
Para validarmos o xito na aplicao da gpo, v no event viewer, na aba segurana e procure pelo event id
4648 (audit logon).
Concluso
Neste Tutorial mostramos como habilitar a auditoria no logon no Windows, aumento a segurana do
ambiente e reduzindo os riscos, esperamos que essa dica incentive a todos a implementar esta GPO.
Relacionado
Adicionando uma Mensagem ao efetuar logon GPO para no mostrar o ltimo usurio logado Habilitando TLS 1.1 e TLS 1.2 no Internet
nas estaes porGPO Em "7 Seven" Explorer 9 via Group Policy
Em "Server" Em "Artigos"
Veja tambm!
Restaurando as configuraes de