Foros del Web » Administración de Sistemas » Seguridad y redes »

Auditoría cuentas bloqueadas

Estas en el tema de Auditoría cuentas bloqueadas en el foro de Seguridad y redes en Foros del Web. Hola, tengo una política en Active Directory para bloquear una cuenta de usuario después de tres intentos fallidos de acceso, y sé que mirando en ...
  #1 (permalink)  
Antiguo 02/07/2011, 04:10
Avatar de Godiecar  
Fecha de Ingreso: febrero-2010
Mensajes: 22
Antigüedad: 14 años, 10 meses
Puntos: 0
Pregunta Auditoría cuentas bloqueadas

Hola, tengo una política en Active Directory para bloquear una cuenta de usuario después de tres intentos fallidos de acceso, y sé que mirando en el visor de sucesos del controlador de dominio, los eventos 644, en la sección de Seguridad, puedo ver desde qué equipo se ha bloqueado, pero sólo me informa de equipos que están dentro de mi red, el problema es que cuando por ejemplo alguien accede por OWA, o su cuenta de correo electrónico desde un Smart Phone y bloquea su cuenta, el visor de sucesos muestra que la cuenta se ha bloqueado desde el servidor donde tengo alojado el Exchange. ¿Hay alguna manera de saber la IP del equipo en remoto desde el que se intentó acceder y causó el bloqueo del usuario?

Por cierto, si a alguien le interesa, después de ubicar el equipo desde el que se bloquea una cuenta, se pude saber qué programa es el que está causando el problema utilizando las Account Lockout and Management Tools.

Un saludo.

Etiquetas: auditoria
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:06.