1-949-407-5125
Guía rápida para detectar los cambios en
unidades y grupos en Active Directory
Auditoría nativa vs. Netwrix Auditor for Active Directory

¿Por qué es importante?

Cualquier cambio malintencionado o accidental hecho a las unidades organizativas (UO) y grupos en Active Directory en la mayoría de casos inevitablemente se convierte en una astilla en la rueda para los departamentos de TI. Por ejemplo, si eliminar la UO que contiene las “Cuentas de usuarios” un usuario no podrá acceder al sistema. Mientras tanto, otros usuarios quizás tengan problemas con el acceso a tales servicios de TI como e-mail, Messenger, SharePoint, etc. Por dar otro ejemplo, la eliminación de la UO con “Cuentas de equipo” puede llevar a la incapacidad de aplicar las directivas de grupos dado a los cambios en las direcciones IP. En fin, una de las pesadillas más antiguas de los administradores de TI, es la eliminación de la UO que contiene “Impresoras”, cuando los usuarios no pueden usar las impresoras aumentando las tareas urgentes del servicio de asistencia.

Sin embargo, estos cambios pueden tener otras consecuencias. Para evitarlas, es necesario controlar constantemente los cambios hechos a las unidades organizativas y grupos en Active Directory y reaccionar rápidamente a los cambios no deseados.

Сómo detectar los cambios en las unidades
organizativas y grupos en Active Directory

Auditoría nativa
1.
Ejecute GPMC.msc (url2open.com/gpmc) → Clic con el botón derecho en "Default Domain Policy" y elija "Editar" → Configuración del equipo → Directivas → Configuración de Windows → Configuración de seguridad → Directivas locales → Directiva de auditoría:
  • Auditar la administración de cuentas → Definir → Correcto
  • Auditar el acceso del servicio de directorio → Definir → Correcto
2.
Regrese al nivel de Configuraciones de seguridad → Registro de eventos:
  • Tamaño máximo del registro de seguridad → definir como 1gb
  • Método de retención del registro de seguridad → definir como "Sobrescribir eventos cuando sea necesario".
3.
Ejecute el comando “gpupdate /force”.
4.
Abra ADSI Edit (url2open.com/adsi) → Clic con el botón derecho en "Editor ADSI" → Conecte con el context de nomenclatura predeterminado → Clic con el botón secundario en el objeto de DomainDNS con el nombre de su dominio → Propiedades → Seguridad (Ficha) → Avanzadas (Botón) → Auditoría (Ficha) → Agregar entidad "Todas" → Tipo "Correcto" → Se aplica a "Este objeto y los descendientes" → Permisos → Seleccione todas las casillas de verificación haciendo clic en "Control total" excepto las siguientes: Control total, Mostrar contenidos, Leer todas las propiedades, Leer permisos → Haga clic en "OK".
5.
 Abra el visor de eventos y filtre el registro de seguridad para encontrar los ID de eventos (Windows Server 2003/2008-2012):
  • 631, 635, 648, 653, 658, 663/4727, 4731, 4754 , 4759, 4744, 4749 – Grupo creado
  • 632, 636, 650, 655, 660, 665/4728, 4732, 4756 , 4761, 4746, 4751 – Miembro añadido al grupo
  • 633, 637, 651, 656, 661, 666/4729, 4733, 4757, 4762, 4747, 4752 – Miembro eliminado del grupo
  • 634, 638, 652, 662, 667, 657/4730, 4734, 4758, 4748, 4753, 4763 – Grupo eliminado
  • 639, 641, 649, 654, 659, 664/4735, 4737, 4745, 4750, 4755, 4760 – Grupo cambiado
  • 566/4662 - Se realizó una operación en un objeto (Tipo: Acceso del servicio de directorio).
Netwrix Auditor for Active Directory
1.
Ejecute Netwrix Auditor → Objetos administrados→ su.dominio → Haga clic en "Ejecutar" para recopilar los registros (la recopilación de los registros se realiza automáticamente según el horario establecido; es posible que sea necesario hacer clic en el botón "Ejecutar" manualmente para no esperar la siguiente sesión de la recolección de datos) → Una vez terminado el proceso de recopilación abra el e-mail recibido.

Vean en vivo los casos del uso

#
#

¡Gracias por descargar la trial gratuita!

La descarga va a empezar ahora mismo. Si no, reiníciela, por favor.

Mientras tanto Ud. puede ver el video de 2 minutos que explica el concepto de Netwrix Auditor, una plataforma asequible para la auditoría de cambios y configuraciones que fortalece el cumplimiento de normativas, seguridad y realización de operaciones dentro de toda la infraestructura TI.

Thank you for requesting the one-to-one demo!

We will get in touch with you soon.

Mientras tanto Ud. puede ver el video de 2 minutos que explica el concepto de Netwrix Auditor, una plataforma asequible para la auditoría de cambios y configuraciones que fortalece el cumplimiento de normativas, seguridad y realización de operaciones dentro de toda la infraestructura TI.