Auditar eventos de inicio de sesión de cuenta
Determina si se debe auditar cada instancia de inicio o cierre de sesión de un usuario desde otro dispositivo en el que este dispositivo se usa para validar la cuenta.
Esta configuración de seguridad determina si se debe auditar cada instancia de inicio de sesión o cierre de sesión desde otro equipo en el que este equipo se usa para validar la cuenta. Los eventos de inicio de sesión de cuenta se generan cuando una cuenta de usuario de dominio se autentica en un controlador de dominio. El evento se registra en el registro de seguridad del controlador de dominio. Los eventos de inicio de sesión se generan cuando un usuario local se autentica en un equipo local. El evento se registra en el registro de seguridad local. No se generan eventos de cierre de sesión de cuenta.
Si defines esta configuración de directiva, puedes especificar si se deben auditar los aciertos, los errores o que no se debe auditar el tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando tiene éxito un intento de inicio de sesión de cuenta. Las auditorías de errores generan una entrada de auditoría cuando se produce un error en un intento de inicio de sesión de cuenta.
Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades para esta configuración de directiva, selecciona la casilla Definir esta configuración de directiva y desactiva las casillas Correcto y Error.
Valor predeterminado: correcto
Configurar esta configuración de auditoría
Para configurar esta configuración de seguridad, abre la directiva adecuada en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Directiva de auditoría.
| Eventos de inicio de sesión | Descripción |
|---|---|
| 672 | Un vale del servicio de autenticación (AS) se emitió y validó correctamente. |
| 673 | Se concedió un vale del servicio de concesión de vales (TGS). |
| 674 | Una entidad de seguridad renovó un vale de AS o de TGS. |
| 675 | Error de autenticación previa. Este evento se genera en un centro de distribución de claves (KDC) cuando un usuario escribe una contraseña incorrecta. |
| 676 | Error de solicitud de vale de autenticación. Este evento no se genera en Windows XP ni en la familia de Windows Server 2003. |
| 677 | No se concedió un vale de TGS. Este evento no se genera en Windows XP ni en la familia de Windows Server 2003. |
| 678 | Una cuenta se asignó correctamente a una cuenta de dominio. |
| 681 | Error de inicio de sesión. Se intentó un inicio de sesión de cuenta de dominio. Este evento no se genera en Windows XP ni en la familia de Windows Server 2003. |
| 682 | Un usuario se ha vuelto a conectar a una sesión Terminal Server desconectada. |
| 683 | Un usuario desconectó una sesión de Terminal Server sin cerrar sesión. |