si en la auditoria mete solo un grupo,por ejemplo:profesores y alguien del grupo de alumnos hace algo como eliminar, las acciones que haga un alumno se registraria en el visor de eventos o solo las accines que haga un profesor?
Se puede hacer está auditoría sin necesidad de configurar Active Directory? Aplicada a mis usuarios que tienen accesos y permisos a esos recursos compartidos (FileServer en red).
Muy buen video. Soy novato en esto y tengo una pregunta. Por que es necesario crear una GPO si se vuelve a configurar la misma auditoria en el folder? Que pasaria si se hiciera directamente en el folder sin crear la GPO?
Hola quiero hacer una consulta Tengo un sistema de ingresos y egresos de materiales en acces y quiero ponerle en blanco quiero borrar todos los ingresos y egresos
Muchas gracias por esta información ta valiosa, pero abra alguna manera de ver registros de fechas anteriores a la creación de la auditoria? porque tengo el rango de fecha que eliminaron los archivos pero es antes de la creación del GPO.
@JGAITPro, gracias por la información. Porque cuando realizo el filtro en la Vista personalizada ejemplo si solo quiero de los últimos 7 o 30 días el resultado solo me muestra los registros del mismo día y de las últimas 3 o 4 horas atrás. Y como puedo hacer para que el resultado de la Vista personalizada se exporte de forma automática a una carpeta y formato que le indique.
Hola Jair cómo estás? en primer lugar muchas gracias por todo el conocimiento que comparte, tengo un problema con los eventos de auditoria, seguí los pasos y funciona correctamente, el detalle es que los eventos se están borrando mientras van apareciendo nuevos registros. ¿Cómo puedo evitar que se borren los eventos? muchas gracias de antemano.
Ya encontré el problema por si la alguien le sucede lo mismo y es aumentar el tamaño máximo del registro de seguridad de 128 Mb (por defecto en Windows Server). Expandir Registros de Windows, abra el Seguridad y clic derecho propiedades de registro. Aumenta el valor en el Tamaño máximo de registro (KB).
hola, si pones que el tipo de auditoria sea todo en vez de colocar solo correcto es una mala practica? y mas aun si lo aplico sobre una raiz de todos las carpetas compartidas
Una pregunta los registros se van depurando solos, conforme pasan los días, porque ayer creé la directiva y hoy intente ver los registros del día de ayer, le puse en busqueda personalizada y ya no me aparecen registros del día de ayer?
A momento de ver los eventos solo me salen inicio de sesión y cierre de sesión y realice la prueba de elimiar archivos y tampoco me salen esos eventos a que se debe?
Una pequeña pregunta, si tenemos un servidor de ficheros compartidos, esta nueva política se debe de aplicar en el mismo o directamente sobre el servidor de aplicaciones..?
Buenas Jair como estas, te sigo siempre, consulta, hay forma de obtener un evento por archivos copiados y saber donde se copio o solo si se copio gracias nesecito saber eso.
Que tal, si yo hago la politica en mi controladora de dominio y mi Fileserver en otro servidor puede aplicar lo mismo? ya que veo que todo lo haces en el mismo servidor
Hola Jair cómo estás? Te felicito por el canal, siempre lo veo y tengo las notificaciones activas. Te dejo una consulta, de qué forma podría auditar los administradores locales de los servidores que están en el dominio? Y me refiero a muchos servidores. Muchas gracias un gran saludo.
@@JGAITPro gracias por la respuesta! Claro, por eso es que estoy relevando la existencia de cuentas Administrador local, no cuento con herramientas de inventario, y me toca verlo para 4 países 🤦🏻♂️
Buenas tardes estimado Jair, Excelente Vídeo, seguí paso por paso pero no me muestra en el visor de eventos, inclusive aplique gpudate /force y tampoco, Me faltaría algo?, Gracias
Saludos!, se puede enviar los eventos por correo?, la duda es, hay alguna manera de que se pueda configurar alguna notificación que muestre una modificación a una carpeta, por ejemplo.
Una consulta, tengo un File Server con unas 10 carpetas compartidas, de las cuales solo quiero auditar 1 carpeta, pero al activar la auditoria por defecto todas se auditan, hay forma de que esto no sea así?
Hola Jair realice los pasos pero en el visor de eventos dicho ID 4663 tiene esta información Firmante Id. de seguridad SYSTEM Nombre de cuenta: SERVER$ Dominio de cuenta: aca si aparece mi nombre de dominio Es decir la información no es la esperada...
hola amigo tienes un buen canal, necesito que me ayudes con algo, como hago para que en un recurso compartido solo el dueño del archivo pueda borrar el archivo y los demas usuario solo lo puedan ver
Hola Jair! gracias por tus videos! sigo tus cursos tambien en Udemy, sos un gran referente! Jair, queria consultarte, en caso de reinicio del servidor, los registros de auditoria se pierden? porque luego de un reinicio , solo me salen los eventos a partir del dia que el servidor se reinició.. Saludos y desde ya muchas gracias!
Hola Javier, muchas gracias, no, los eventos no se eliminan a menos que lo hagas manualmente, revisa si es que tienes poco espacio destinado para los eventos y se lleno, en el canal tienes un video sobre esto.
Buenas Jair como estas, te sigo siempre, consulta, hay forma de obtener un evento por archivos copiados y saber donde se copio o solo si se copio gracias nesecito saber eso.
![วันเกิดเธอ (TO YOU) - PHUWIN [ OFFICIAL MV ]](http://i.ytimg.com/vi/_ROx1Bj3T0Y/mqdefault.jpg)
Excelente, muchas gracias por compartir el conocimiento,
Excelente, muy bien explicado, justo lo que necesitaba! Muchas gracias!
Muy buena explicacion, solo que en otro video note que las de "eliminar" quedaron desmarcada, volvere a ver dichas explicaciones.
si en la auditoria mete solo un grupo,por ejemplo:profesores y alguien del grupo de alumnos hace algo como eliminar, las acciones que haga un alumno se registraria en el visor de eventos o solo las accines que haga un profesor?
Gracias Jair me han servidor todos sus tutoriales
Que bien Oscar, no olvides apoyarme en www.patreon.com/JGAITPro Un saludo.
gracias por la explicación, una duda por que crear la política de grupo si puedes activar directamente la auditoria en la carpeta
Hola Jair como siempre buen video me queda muy claro, pero solo en Dominio se puede esto mismo en un grupo de trabajo?
Gracias Jair excelente aporte , me ha servido mucho!
Se puede hacer está auditoría sin necesidad de configurar Active Directory? Aplicada a mis usuarios que tienen accesos y permisos a esos recursos compartidos (FileServer en red).
Muchísimas gracias, excelente vídeo. Felicidades
Excelente parcero una pregunta ¿cómo hago para saber la IP del usuario que ha borrado la carpeta o archivo ? Gracias bendiciones 🙌🏻
Muy buen video. Soy novato en esto y tengo una pregunta. Por que es necesario crear una GPO si se vuelve a configurar la misma auditoria en el folder? Que pasaria si se hiciera directamente en el folder sin crear la GPO?
Me hago la misma pregunta. Ojalá nos pueda responder...
Hola Jair, sabes que no sale en el visor de eventos el evento "SISTEMA DE ARCHIVOS" ahora si desactivo el firewall si, sabes por que?
Muy Bueno, y sobre todo útil. Gracias!!!
Saludos!
Excelente video, me parece muy interesante. Saludos
Hola quiero hacer una consulta
Tengo un sistema de ingresos y egresos de materiales en acces y quiero ponerle en blanco quiero borrar todos los ingresos y egresos
Segui todos los pasos pero unicamente me registra los eventos de logon/logoff
Perfecta explicación, gracias por el tutorial :)
Qué bien que te ha gustado, un saludo y no olvides compartir JGAITPro.com/cursos
Eso está hecho :)
Muchas gracias por esta información ta valiosa, pero abra alguna manera de ver registros de fechas anteriores a la creación de la auditoria? porque tengo el rango de fecha que eliminaron los archivos pero es antes de la creación del GPO.
hola amigo yo estoy en la misma situacion pudiste solucionar de alguna manera ??
@JGAITPro, gracias por la información. Porque cuando realizo el filtro en la Vista personalizada ejemplo si solo quiero de los últimos 7 o 30 días el resultado solo me muestra los registros del mismo día y de las últimas 3 o 4 horas atrás. Y como puedo hacer para que el resultado de la Vista personalizada se exporte de forma automática a una carpeta y formato que le indique.
Hola Jair cómo estás? en primer lugar muchas gracias por todo el conocimiento que comparte, tengo un problema con los eventos de auditoria, seguí los pasos y funciona correctamente, el detalle es que los eventos se están borrando mientras van apareciendo nuevos registros. ¿Cómo puedo evitar que se borren los eventos? muchas gracias de antemano.
Ya encontré el problema por si la alguien le sucede lo mismo y es aumentar el tamaño máximo del registro de seguridad de 128 Mb (por defecto en Windows Server).
Expandir Registros de Windows, abra el Seguridad y clic derecho propiedades de registro. Aumenta el valor en el Tamaño máximo de registro (KB).
hola, si pones que el tipo de auditoria sea todo en vez de colocar solo correcto es una mala practica? y mas aun si lo aplico sobre una raiz de todos las carpetas compartidas
Una pregunta los registros se van depurando solos, conforme pasan los días, porque ayer creé la directiva y hoy intente ver los registros del día de ayer, le puse en busqueda personalizada y ya no me aparecen registros del día de ayer?
Excelente parcero una pregunta ¿cómo hago para saber la IP del usuario que ha borrado la carpeta o archivo ? Gracias bendiciones 🙌🏻
A momento de ver los eventos solo me salen inicio de sesión y cierre de sesión y realice la prueba de elimiar archivos y tampoco me salen esos eventos a que se debe?
Una pequeña pregunta, si tenemos un servidor de ficheros compartidos, esta nueva política se debe de aplicar en el mismo o directamente sobre el servidor de aplicaciones..?
como creo esta directiva de grupo si mi servidor no tiene contralador de dominio
Buenas Jair como estas, te sigo siempre, consulta, hay forma de obtener un evento por archivos copiados y saber donde se copio o solo si se copio gracias nesecito saber eso.
Excelente, me a servido mucho saludos!.
+Orco Bery Que bien que te fue de ayuda, en JGAITPro.com/cursos encuentras mas sobre Windows Server 2012 R2
Que tal, si yo hago la politica en mi controladora de dominio y mi Fileserver en otro servidor puede aplicar lo mismo? ya que veo que todo lo haces en el mismo servidor
Hola Jair cómo estás? Te felicito por el canal, siempre lo veo y tengo las notificaciones activas. Te dejo una consulta, de qué forma podría auditar los administradores locales de los servidores que están en el dominio? Y me refiero a muchos servidores. Muchas gracias un gran saludo.
Hola Ale, muchas gracias, y porqué tienes administradores locales en los servidores? Lo indicado sería deshabilitar esas cuentas.
@@JGAITPro gracias por la respuesta! Claro, por eso es que estoy relevando la existencia de cuentas Administrador local, no cuento con herramientas de inventario, y me toca verlo para 4 países 🤦🏻♂️
Los archivos eliminados en la compartida por usuarios se pueden repuperar. No aparecen en la papeleara del server
Si pudieras ayudarme, gracias
Excelente explicacion muy buen video gracias por compartir
Que bien que te fue de ayuda amigo, no olvides suscribirte y pasarte por nuestros cursos gratis JGAITPro.com/cursos
Excelente video, que debo de habilitar en auditoria y cual es el evento de mover carpetas. gracias
Excelente explicación, gracias!
y si quiero que me notifique por correo de dicho cambio?
hay alguna froma de auditar de que equipo de red se elimino el archivo.
Buenas tardes estimado Jair, Excelente Vídeo, seguí paso por paso pero no me muestra en el visor de eventos, inclusive aplique gpudate /force y tampoco, Me faltaría algo?, Gracias
buenas amigo y como hago para bajar un informe de los usuarios que ingresaron a las carpetas
Gracias por compartir, excelente video :)
Jose Raul Heredia Escobar Que bien que te fue de ayuda Jose, en JGAITPro.com/cursos encuentras mas contenidos de Windows Server 2012.
Saludos!, se puede enviar los eventos por correo?, la duda es, hay alguna manera de que se pueda configurar alguna notificación que muestre una modificación a una carpeta, por ejemplo.
Gracias por el vídeo, q interesante!
Buenisimo, muchas gracias
Una consulta, tengo un File Server con unas 10 carpetas compartidas, de las cuales solo quiero auditar 1 carpeta, pero al activar la auditoria por defecto todas se auditan, hay forma de que esto no sea así?
Deshabilita herencia y aplicalo solo a esta carpeta.
Cuando el File server esta en un servidor aparte? la politica se crea de la misma manera? porque intente hacerlo y no visualizo los eventos
Tendrias que hacer una gpo en el AD con la modificacion y que afecte a los FS que vos quieras
Muy bueno, Gracias!
Hola Jair realice los pasos pero en el visor de eventos dicho ID 4663 tiene esta información
Firmante
Id. de seguridad SYSTEM
Nombre de cuenta: SERVER$
Dominio de cuenta: aca si aparece mi nombre de dominio
Es decir la información no es la esperada...
Muy bien, excelente
hola amigo tienes un buen canal, necesito que me ayudes con algo, como hago para que en un recurso compartido solo el dueño del archivo pueda borrar el archivo y los demas usuario solo lo puedan ver
Muy buen video! ;)
Hola Jair! gracias por tus videos! sigo tus cursos tambien en Udemy, sos un gran referente! Jair, queria consultarte, en caso de reinicio del servidor, los registros de auditoria se pierden? porque luego de un reinicio , solo me salen los eventos a partir del dia que el servidor se reinició.. Saludos y desde ya muchas gracias!
Hola Javier, muchas gracias, no, los eventos no se eliminan a menos que lo hagas manualmente, revisa si es que tienes poco espacio destinado para los eventos y se lleno, en el canal tienes un video sobre esto.
@@JGAITPro muchisimas gracias Jair! Un gran abrazo nuevamente gracias!
hola, existe alguna forma de ver archivos borrado, o quien los borro, y recuperarlol Gracias en widnows server 2012
De como ver quien los borró para eso es la auditoría y como recuperarlos ya para eso necesitas Backups.
gracias bro
Se puede saber quien lo elimino ?
Saludos hermano, en firmante me sale siempre el mismo
Buen video
Este seguimiento genera menos rendimiento al servidor?
Solo de disco si hay muchos accesos.
Buenas Jair como estas, te sigo siempre, consulta, hay forma de obtener un evento por archivos copiados y saber donde se copio o solo si se copio gracias nesecito saber eso.
Gracias! Buena explicación!
+Daniel Martínez Qué bien que te fue de ayuda, no olvides compartir JGAITPro.com/cursos
+Daniel Martínez Qué bien que te fue de ayuda, no olvides compartir JGAITPro.com/cursos