1. Otorgue al usuario el derecho para gestionar el log de seguridad y auditoría
El derecho para gestionar el log de seguridad y auditoría permite al usuario definir la auditoría a nivel de objeto.
- Inicie sesión en su controlador de dominio con privilegios de administrador de dominio → Abra la consola de administración de directivas de grupo → Haga clic derecho en "GPO de permisos de ADAudit Plus" → Editar.
- En el Editor de administración de directivas de grupo, vaya a → Configuración del equipo → Políticas → Ajustes de Windows → Ajustes de seguridad → Políticas locales → Asignación de derechos de usuario.
- Vaya al panel derecho, haga clic derecho en Gestionar log de seguridad y auditoría → Propiedades → Agregar el usuario "ADAudit Plus".
2. Convierta al usuario en miembro del grupo de lectores del log de eventos
Los miembros del grupo de lectores del log de eventos podrán leer los logs de eventos de todos los equipos auditados.
- Para controladores de dominio:
Inicie sesión en su controlador de dominio con privilegios de administrador de dominio → Abra los usuarios y equipos de Active Directory → Contenedor integrado → Vaya al panel derecho, haga clic derecho en Lectores del log de eventos → Propiedades → Miembros → Agregue el usuario "ADAudit Plus".
- Para otros equipos (servidores Windows y estaciones de trabajo):
a. Inicie sesión en su controlador de dominio con privilegios de administrador de dominio → Abra la consola de administración de directivas de grupo → Haga clic derecho en "GPO de permisos de ADAudit Plus" → Editar.
b. En el Editor de administración de directivas de grupo, vaya a →Configuración del equipo → Preferencias → Ajustes del panel de control → Haga clic derecho en Usuarios y grupos locales → Nuevo → Grupo local → Seleccione el grupo de Lectores del log de eventos bajo el nombre del grupo → Agregue el usuario "ADAudit Plus".
Nota: Para leer los logs de eventos, también debe otorgar al usuario "ADAudit Plus" el permiso de Lectura sobre HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security.
- Inicie sesión en su controlador de dominio con privilegios de administrador de dominio → Abra la consola de administración de directivas de grupo → Haga clic derecho en GPO de permisos de ADAudit Plus" → Editar.
- En el Editor de administración de directivas de grupo, vaya a → Configuración del equipo → Políticas → Ajustes de Windows → Ajustes de seguridad → Haga clic derecho en Registro → Agregar clave.
- En la ventana Seleccionar clave de registro, vaya a EQUIPO → SISTEMA → CurrentControlSet → Servicios → EventLog → Seguridad → Haga clic en Aceptar → Otorgue permiso de Lectura al usuario "ADAudit Plus: → Haga clic en Aplicar.
- En la ventana Agregar objeto, seleccione Configurar esta clave y luego → Reemplazar los permisos existentes en todas las subclaves con permisos heredables → Haga clic en Aceptar.
