Configuración de la política de auditoría

Habilite el registro de auditoría de seguridad, con la cuenta de Administrador en su servidor de Microsoft, de la siguiente manera: 1. Abra la Editor de directivas de grupo local desde Inicio -> Ejecutar -> gpmc.msc. 2. Haga clic con el botón derecho en Directiva Default Domain Policy y seleccione Editar. 3. Abra Configuración del equipo -> Directivas-> Configuración de Windows -> Configuración de seguridad -> Configuración de directiva de auditoría -> Directivas de auditoría -> Inicio de sesión de cuentas 4. Haga clic con el botón derecho en Auditar servicio de autenticación Kerberos (a la derecha) y luego en Propiedades. 5. Marque Configurar los siguientes eventos de auditoria y Correcto entries. Aplique los cambios haciendo clic en [Aplicar] y luego en [Aceptar]. 6. Ahora abra Configuración del equipo -> Directivas-> Configuración de Windows -> Configuración de seguridad -> Configuración de directiva de auditoría -> Directivas de auditoría -> Inicio y cierre de sesión 7. Haga clic con el botón derecho en Auditar inicio de sesión (a la derecha) y luego en Propiedades. 8. Marque Configurar los siguientes eventos de auditoria y Correcto entries. Aplique los cambios haciendo clic en [Aplicar] y luego en [Aceptar]. Abra Inicio-> Ejecutar-> cmd y ejecute gpupdate /force para aplicar inmediatamente los cambios.