¿Desea aprender a configurar una directiva de grupo para auditar el éxito y el error del inicio de sesión? En este tutorial, le mostraremos cómo configurar la característica de auditoría de inicio de sesión mediante un GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Lista de equipos

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.

Como asociado de Amazon, gano con compras calificadas.

Tutorial relacionado con Windows:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Windows.

Tutorial GPO - Auditar el éxito y el fracaso del inicio de sesión

En el controlador de dominio, abra la herramienta de administración de directivas de grupo.

Cree una nueva directiva de grupo.

Escriba un nombre para la nueva directiva de grupo.

Windows - Add GPO

En nuestro ejemplo, el nuevo GPO se nombró: MY-GPO.

En la pantalla Administración de directivas de grupo, expanda la carpeta denominada Objetos de directiva de grupo.

Haga clic con el botón derecho en el nuevo objeto de directiva de grupo y seleccione la opción Editar.

Windows - Edit GPO

En la pantalla del editor de directivas de grupo, expanda la carpeta Configuración del equipo y busque el siguiente elemento.

Copy to Clipboard

Acceda a la carpeta a Inicio de sesión y cierre de sesión de auditoría.

GPO Advanced Audit logon events

Edite el elemento de configuración denominado Auditar inicio de sesión.

Habilite las opciones para auditar el inicio de sesión correctamente y los intentos fallidos.

GPO Audit Logon Success and Failure

Edite el elemento de configuración denominado Cierre de sesión de auditoría.

Habilite las opciones para auditar el cierre de sesión correctamente y los intentos fallidos.

GPO Audit Logoff Success and Failure

Opcionalmente, habilite el elemento de configuración denominado Audit Other Logon, Logoff Events.

GPO Audit Other logon logoff events

Esta opción habilitará la auditoría de bloqueo y desbloqueo de pantalla, conexiones RDP y desconexiones RDP.

Para guardar la configuración de directiva de grupo, debe cerrar el editor de directivas de grupo.

¡Felicitaciones! Ha terminado la creación del GPO.

Tutorial GPO - Auditoría de eventos de inicio de sesión

En la pantalla Administración de directivas de grupo, debe hacer clic con el botón derecho en la unidad organizativa deseada y seleccionar la opción para vincular un GPO existente.

En nuestro ejemplo, vamos a vincular la directiva de grupo denominada MY-GPO a la raíz del dominio.

GPO- tutorial linking

Después de aplicar el GPO es necesario esperar 10 o 20 minutos.

Durante este tiempo, el GPO se replicará en otros controladores de dominio.

En un equipo remoto, inicie una línea de comandos de Powershell elevada.

Windows 10 - powershell elevated

Compruebe la configuración avanzada de la directiva de auditoría de seguridad de inicio de sesión.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Se han fallado en la lista los intentos de inicio de sesión.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Obtenga detalles del último intento de inicio de sesión con errores.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Enumere los attemps de inicio de sesión correctos.

Copy to Clipboard

En nuestro ejemplo, configuramos un GPO para auditar el éxito del inicio de sesión y los eventos de error.