Movimientos de Usuario Xp

Buenas quisiera saber como se puede hacer para ver los ultimos movimientos
que realiza un usuario de xp? por ejemplo si ha borrado fotos, abrir un
mail, el dia,hora,donde queda registrado todo eso?

Luimi escribió:
> Buenas quisiera saber como se puede hacer para ver los ultimos movimientos
> que realiza un usuario de xp? por ejemplo si ha borrado fotos, abrir un
> mail, el dia,hora,donde queda registrado todo eso?
>
>

quizás la lectura de este artículo te pueda ayudar.

**/Cómo auditar eventos de seguridad en Windows XP
http://www.fermu.com/content/view/466/2/lang,es/

perfecto,ya encontrado el visor de sucesos,pero ahora lo que me interesa es
saber cuando se borran archivos en que categoria quedan reflejados,no lo
encuentro.Gracias y saludos!!
"fermu" <fermu@BORRAME.mvps.org> escribió en el mensaje
news:Oq3W2$vBJHA.2476@TK2MSFTNGP06.phx.gbl...
> Luimi escribió:
>> Buenas quisiera saber como se puede hacer para ver los ultimos
>> movimientos que realiza un usuario de xp? por ejemplo si ha borrado
>> fotos, abrir un mail, el dia,hora,donde queda registrado todo eso?
>
> quizás la lectura de este artículo te pueda ayudar.
>
> **/Cómo auditar eventos de seguridad en Windows XP
> http://www.fermu.com/content/view/466/2/lang,es/

HelpDesk Microsoft escribió:
> perfecto,ya encontrado el visor de sucesos,pero ahora lo que me interesa es
> saber cuando se borran archivos en que categoria quedan reflejados,no lo
> encuentro.Gracias y saludos!!

Si estamos en Winxp prof, el proceso para auditar el borrado de ficheros
en una carpeta sería el siguiente:

1. Mi pc > herramientas > opciones de carpeta > pestaña ver > desactivar
uso compartido simple de archivos (recomendado). Esto nos permitirá ver
la pestaña seguridad al hacer click con el botón derecho del ratón sobre
una carpeta o archivo, y acceder a propiedades.

2. Inicio / ejectuar y teclamos "secpol.msc", En directivas locales >
directivas de auditoria. Activamos la directiva, Auditar acceso a
objetos, haciendo doble click sobre la misma y tildamos los intentos
"correctos"

3. Vamos a la carpeta a auditar, hacemos click con el botón derecho del
ratón, seleccionamos propiedades vamos a la pestaña seguridad y ha
continuación hacemos click en opciones avanzadas, seleccionamos
auditoria, y hacemos click en agregar. En escriba el nombre del objeto a
seleccionar, escribimos el nombre de usuario o grupos de usuarios que
queremos auditar.

4. Ha continuación nos saldrá una pantalla en la que nos saldrán
listados los eventos que podemos audita. Tenemos que tildar las opciones
"eliminar" y "eliminar archivos y subcarpetas". Ha continuación pulsamos
aceptar... y eso es todo, ahora cuando el usuario/s auditado/s eliminen
un archivo. En el visor de suceso (inicio /ejecutar /eventvwr.msc) en el
apartado seguridad, saldrá un evento del tipo acierto y categoria
"acceso a objetos" parecido a este.
----------------------------------
Tipo de suceso: Aciertos
Origen del suceso: Security
Categoría del suceso: Acceso de objetos
Id. suceso: 560
Fecha: 26/08/2008
Hora: 19:10:3
Usuario: MARTE\fermu
Equipo: MARTE
Descripción:
Objeto abierto:
Servidor de objetos: Security
Tipo de objeto: File
Nombre de objeto: E:\Documents and Settings\fermu.MAQUINA.000\Mis
documentos\B=FAsqueda.JPG
Id. del identificador: 2256
Id. de operación: {0,8488264}
Id. de proceso: 3648
Nombre de proceso: E:\WINNT\explorer.exe
Nombre de usuario principal: fermu
Dominio principal: MARTE
Id. de inicio de sesión principal: (0x0,0xE77C)
Nombre de usaurio del cliente: -
Dominio de cliente: -
Id. de inicio de sesión del cliente: -
Accesos DELETE
ReadAttributes

-------------------------------------------

Eso quiere decir que hemos borrado correctamente un archivo llamado
busqueda.jpg.. y que el usaurio que lo ha hecho es "fermu".


--
Saludos / Fernando M.
Fermu's Website - http://www.fermu.com - http://www.teladearana.es
Registered Linux User #367696 - MS Windows Desktop Experience
La caridad bien entendida comienza por uno mismo (by Moni)

Muchas Gracias Maestro,es justo lo que queria saber hacer.Saludos!
"fermu [MVP Windows]" <fermu@BORRAME.mvps.org> escribió en el mensaje
news:efa$cA6BJHA.3396@TK2MSFTNGP03.phx.gbl...
> HelpDesk Microsoft escribió:
>> perfecto,ya encontrado el visor de sucesos,pero ahora lo que me interesa
>> es saber cuando se borran archivos en que categoria quedan reflejados,no
>> lo encuentro.Gracias y saludos!!
>
> Si estamos en Winxp prof, el proceso para auditar el borrado de ficheros
> en una carpeta sería el siguiente:
>
> 1. Mi pc > herramientas > opciones de carpeta > pestaña ver > desactivar
> uso compartido simple de archivos (recomendado). Esto nos permitirá ver la
> pestaña seguridad al hacer click con el botón derecho del ratón sobre una
> carpeta o archivo, y acceder a propiedades.
>
> 2. Inicio / ejectuar y teclamos "secpol.msc", En directivas locales >
> directivas de auditoria. Activamos la directiva, Auditar acceso a objetos,
> haciendo doble click sobre la misma y tildamos los intentos "correctos"
>
> 3. Vamos a la carpeta a auditar, hacemos click con el botón derecho del
> ratón, seleccionamos propiedades vamos a la pestaña seguridad y ha
> continuación hacemos click en opciones avanzadas, seleccionamos auditoria,
> y hacemos click en agregar. En escriba el nombre del objeto a seleccionar,
> escribimos el nombre de usuario o grupos de usuarios que queremos auditar.
>
> 4. Ha continuación nos saldrá una pantalla en la que nos saldrán listados
> los eventos que podemos audita. Tenemos que tildar las opciones "eliminar"
> y "eliminar archivos y subcarpetas". Ha continuación pulsamos aceptar... y
> eso es todo, ahora cuando el usuario/s auditado/s eliminen un archivo. En
> el visor de suceso (inicio /ejecutar /eventvwr.msc) en el apartado
> seguridad, saldrá un evento del tipo acierto y categoria "acceso a
> objetos" parecido a este.
> ----------------------------------
> Tipo de suceso: Aciertos
> Origen del suceso: Security
> Categoría del suceso: Acceso de objetos
> Id. suceso: 560
> Fecha: 26/08/2008
> Hora: 19:10:3
> Usuario: MARTE\fermu
> Equipo: MARTE
> Descripción:
> Objeto abierto:
> Servidor de objetos: Security
> Tipo de objeto: File
> Nombre de objeto: E:\Documents and Settings\fermu.MAQUINA.000\Mis
> documentos\B=FAsqueda.JPG
> Id. del identificador: 2256
> Id. de operación: {0,8488264}
> Id. de proceso: 3648
> Nombre de proceso: E:\WINNT\explorer.exe
> Nombre de usuario principal: fermu
> Dominio principal: MARTE
> Id. de inicio de sesión principal: (0x0,0xE77C)
> Nombre de usaurio del cliente: -
> Dominio de cliente: -
> Id. de inicio de sesión del cliente: -
> Accesos DELETE
> ReadAttributes
>
> -------------------------------------------
>
> Eso quiere decir que hemos borrado correctamente un archivo llamado
> busqueda.jpg.. y que el usaurio que lo ha hecho es "fermu".
>
>
> --
> Saludos / Fernando M.
> Fermu's Website - http://www.fermu.com - http://www.teladearana.es
> Registered Linux User #367696 - MS Windows Desktop Experience
> La caridad bien entendida comienza por uno mismo (by Moni)

Quitame lo de maestro, por dios... aprendiz de mucho y maestro de nada.
Me alegro de que te sirva. ;-)

Tengo otra consulta,me gustaria restringir que un usuario por ejemplo he
creado en servidor la cuenta INVITADO o sea otra que puedan crear
carpetas,desinstalar programas,etc...Gracias y saludos
"fermu" <fermu@BORRAME.mvps.org> escribió en el mensaje
news:%236M3bU8BJHA.528@TK2MSFTNGP06.phx.gbl...
>
> Quitame lo de maestro, por dios... aprendiz de mucho y maestro de nada. Me
> alegro de que te sirva. ;-)

LuisMi escribió:
> Tengo otra consulta,me gustaria restringir que un usuario por ejemplo he
> creado en servidor la cuenta INVITADO o sea otra que puedan crear
> carpetas,desinstalar programas,etc...Gracias y saludos

puedes probar jugando con los permisos y los grupos de usuarios. echa un
vistazo a este articulo a ver si te ayuda con lo que quieres hacer

**/Comando CACLS y Lista de Control de Acceso
http://www.fermu.com/content/view/408/2/lang,es/


--
Saludos / Fernando M.
Fermu's Website - http://www.fermu.com - http://www.teladearana.es
Registered Linux User #367696 - MS Windows Desktop Experience
La caridad bien entendida comienza por uno mismo (by Moni)

No va el enlace al articulo,pone que esta desactivado o algo asi.
"fermu [MVP Windows]" <fermu@BORRAME.mvps.org> escribió en el mensaje
news:%23k$i1bDCJHA.4884@TK2MSFTNGP02.phx.gbl...
> LuisMi escribió:
>> Tengo otra consulta,me gustaria restringir que un usuario por ejemplo he
>> creado en servidor la cuenta INVITADO o sea otra que puedan crear
>> carpetas,desinstalar programas,etc...Gracias y saludos
>
> puedes probar jugando con los permisos y los grupos de usuarios. echa un
> vistazo a este articulo a ver si te ayuda con lo que quieres hacer
>
> **/Comando CACLS y Lista de Control de Acceso
> http://www.fermu.com/content/view/408/2/lang,es/
>
>
> --
> Saludos / Fernando M.
> Fermu's Website - http://www.fermu.com - http://www.teladearana.es
> Registered Linux User #367696 - MS Windows Desktop Experience
> La caridad bien entendida comienza por uno mismo (by Moni)

HelpDesk Microsoft escribió:
> No va el enlace al articulo,pone que esta desactivado o algo asi.


Lo sé, tengo problemas con el sitio... estoy tratando de solucionarlo,
un pelín de paciencia. A lo largo del día de hoy estasrá online.

--
Saludos / Fernando M.
Fermu's Website - http://www.fermu.com - http://www.teladearana.es
Registered Linux User #367696 - MS Windows Desktop Experience
La caridad bien entendida comienza por uno mismo (by Moni)