BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿Cómo auditar qué usuarios están accediendo a equipos con recursos compartidos habilitados?

antey

Como reza la pregunta del titulo, me gustaria saber como se puede auditar qué equipos o usuarios del dominio (tengo un par de servidores Windows 2016 Server, con AD integrado), estan haciendo \\direccionIP_EquipoEscritorio\C$ ( a los equipos cliente que tengo vinculados al dominio).

Supongo que se hará con alguna GPO, pero no consigo averiguar como.

Muchas gracias de antemano

Un saludo

NetVicious
2

A ver la parte de la auditoría es fácil:

  1. Selecciona una carpeta.

  2. Botón derecho del ratón > Propiedades

  3. Pestaña seguridad

  4. Botón Opciones Avanzadas

  5. Pestaña auditoría

Ahí puedes ya agregar auditorías y funcionan a nivel de herencia igual que con los permisos de seguridad de las carpetas.

La información de auditoría va al visor de eventos.

Lo único es que tu quieres saber quien está accediendo vía red al recurso compartido administrativo de cada disco en cada equipo ¿correcto?

En la auditoría anterior te saldrá seguro, al igual que te saldrá también quien accede al raíz del disco duro desde el propio equipo local. Por lo que te diría que pusieras la auditoría solamente en el raíz. Esto se hace cuando añades la auditoría seleccionando en un desplegable que sale la opción "Esta carpeta sólo", por defecto te saldrá "esta carpeta, subcarpetas y ficheros".

Imagino que tu problema es que alguien con permisos de administrador está husmeando donde no corresponde. Los recursos compartidos administrativos se pueden desactivar si quieres desde Administrar equipo: www.sysprobs.com/disable-administrative-…-data-secret

🗨️ 2
antey

Muchas gracias NetVicious me sirvio de ayuda!!

🗨️ 1
NetVicious

De nada ;-)