Monitorando o log n de usurios do Active Directory

Rafael Bandeira de Oliveira 7 de janeiro de 2016 Artigos, Server, Windows 507 Views

Neste artigo vamos mostrar como habilitar a auditoria de logon dos usurios em um domnio para detectar

atividades suspeitas e reduzir o risco de violaes de segurana.

Soluo

Clique no menu Start Run e digite gpmc.msc para abrir a console Group Policy Management.

Em Group Policy Objects clique em New e d um nome para a GPO

Acesse: Computer Configuration Policies Windows Settings Security Settings Advanced

Audit Policy Configuration Audit Policies Logon/Logoff Audit Logon

Nesta opo iremos marcar as duas opes: Success e Failure

Agora vamos acessar Computer Configuration Policies Windows Settings Security Settings
Event Log
Selecionamos Maximum security log size e definimos o tamanho mximo do log de segurana que 4GB.

Aps definirmos o tamanho do log, vamos marcar a opo para sobrescrever os eventos quando
necessrio.
A prxima etapa ser vincularmos a GPO na OU TI

Ao invs de executarmos o gpupdate /force na estao, executaremos no prprio Servidor do Active

Directory (este recurso est disponvel apartir do Windows Server 2012), selecione a OU TI e clique com o
boto direito e escolha Group Policy Update (esta OU dever conter no mnimo um objeto computador
para funcionar, caso contrrio ir aparecer uma tela informando o erro.)
Para utilizar este recurso necessro liberar no firewall:
Remote Scheduled Tasks Management (RPC)
Remote Scheduled Tasks Management (RPC-EPMAP)
Windows Management Instrumentation (WMI-In)

Clique em YES para executar o comando

Para validarmos o xito na aplicao da gpo, v no event viewer, na aba segurana e procure pelo event id
4648 (audit logon).
Concluso

Neste Tutorial mostramos como habilitar a auditoria no logon no Windows, aumento a segurana do
ambiente e reduzindo os riscos, esperamos que essa dica incentive a todos a implementar esta GPO.

Fico por aqui e at a prxima!

Relacionado

Adicionando uma Mensagem ao efetuar logon GPO para no mostrar o ltimo usurio logado Habilitando TLS 1.1 e TLS 1.2 no Internet
nas estaes porGPO Em "7 Seven" Explorer 9 via Group Policy
Em "Server" Em "Artigos"

Veja tambm!

Restaurando as configuraes de