Conocer quien me cambia la clave de administrador en Windows 2003 Server

warbandit69 · #1 (**permalink**) 15/10/2009, 10:29

Hola foreros recurro a su ayuda para detectar un problema recurrente en mi red. Quisiera conocer quien es el que me cambia la clave de administrador de Windows 2003 Server a cada rato (uso AD), hay alguna forma de identificarlo con el visor de eventos o mejor aun que al cambiar la clave me envie un correo de dicho evento.

Espero sus respuestas, gracias por ayudarme siempre. Saludos.

BrujoNic · #2 (**permalink**) 19/10/2009, 10:11

¿Quienes son los sospechosos? Los que tienen derecho de administrador.
¿Qué otros sospechosos? Algún "viv@" por ahí que se fijó cuando escribieron la clave.
¿Cómo solucionar esto? Utilizando un algoritmo de claves para que NO sea sencilla, NO permitir el acceso al servidor ya que debe estar aislado, quitar a todos los que tienen derecho de administrador y volver a asignarlos.

¿Y para detectarlos? activa los log de auditoría.

tania · #3 (**permalink**) 20/10/2009, 02:10

como se activa la auditoria! aqui dejo un link

http://support.microsoft.com/kb/814595/es mas o menos a mitad vienen los pasos.

saludos
Tania

warbandit69 · #4 (**permalink**) 20/10/2009, 13:05

Ya logre por lo menos bloquear el acceso a los usuarios y el problema ha mermado gracias a Dios, mediante politica de grupo de una unidad organizativa, puse los usuarios con privileguios elevados dentro de esa UO, y le cree una directiva de grupo donde no tengan acceso al componente de Windows Usuarios y Equipos de Active Directory :) Problema resuelto