A todos buen dia, quiero pedir su ayuda por favor con lo siguiente.
En la red que tengo a cargo, tenemos creados usuarios de dominio para acceder al equipo respectivo, con restricciones administrativas mediante gpo entre otras, pero recientemente luego de una auditoria a los equipos, nos percatamos que un usuario de dominio es administrador de su pc, lo extraño es que él no pertenece a los grupos de usuarios administradores de directorio activo.
Tengo el equipo aislado y bajo supervision del area de tic, asi que luego de indagar un poco mas en él, en la seccion "Usuarios y grupos locales" del equipo, nos dimos cuenta que este usuario de dominio esta asignado al grupo de administradores locales, permitiendole hacer muchas labores administrativas, a pesar que tiene restricciones por gpo de directorio activo.
La ayuda que le pido a la comunidad es si hay alguna forma de conocer quien realizo esa modificacion al usuario, la fecha, algo asi como un historial de modificaciones, pues hice una consulta en el visualizador de eventos del equipo y solo me muestra eventos de 1 dia de antigûedad no tienen historico guardado.
Muchas gracias en la ayuda que me puedan brindar, que tengan buen dia.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(240, 62%, 33%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EM%3C/text%3E%3C/svg%3E)