Administrar registros sucesos mediante GPO

18/09/2008 - 08:46 por Paco | Informe spam
Buenos días,
Estoy intentando administrar el registro de seguridad de 4 servidores
mediante GPO para que me aguante por lo menos 7 días.
En el Defaul Domain Policy / Config. del equipo / Config. Seguridad /
Registro de sucesos tengo establecido lo siguiente:
- Conservar el registro de seguridad: 7 días
- Método de retención del registro de seguridad: Por días
- Tamaño máximo del registro de seguridad: 3896448 kb

En uno de los servers al iniciar sesión me muestra: "El registro de
seguridad de este sistema está lleno" y se ha parado cuando no llevaba
ni un día siquiera (registró 796.506 sucesos desde las 8:30 am hasta las
10:45 am) y en las propiedades indica que dicho registro ocupa 377 MB,
por lo que todavía no ha llegado al máximo que le he puesto en la directiva.

Desconozco porqué se para... por favor asesorarme cómo debo proceder
para que me aguante lo establecido en la directiva.

Gracias!
 

Leer las respuestas

#1 Fernando Reyes [MS MVP]
18/09/2008 - 09:57 | Informe spam
Revisa que ese equipo esté recibiendo la política correctamente ejecutando
gpresult en él. Respecto a lo de que se para ¿te refieres a que se apaga el
sistema? Eso se produce si está habilitada la directiva "Configuración del
equipop\Configuración de Windows\Configuración de seguridad\Directivas
locales\Opciones de seguridad\Auditoría: apagar el sistema de inmediato si
no puede registrar auditorías de seguridad". Es sentido de esto es que si
quieres tener bien auditada la seguridad, no se debe poder usar el sistema
si no se pueden registrar los sucesos de seguridad, pues entonces la
seguridad sería "saltada" al no registrarse lo que se hace. En estos casos,
es necesario entrar como administrador y borrar el visor de sucesos de
seguridad, exportándolo antes.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Paco" escribió en el mensaje de noticias
news:
Buenos días,
Estoy intentando administrar el registro de seguridad de 4 servidores
mediante GPO para que me aguante por lo menos 7 días.
En el Defaul Domain Policy / Config. del equipo / Config. Seguridad /
Registro de sucesos tengo establecido lo siguiente:
- Conservar el registro de seguridad: 7 días
- Método de retención del registro de seguridad: Por días
- Tamaño máximo del registro de seguridad: 3896448 kb

En uno de los servers al iniciar sesión me muestra: "El registro de
seguridad de este sistema está lleno" y se ha parado cuando no llevaba ni
un día siquiera (registró 796.506 sucesos desde las 8:30 am hasta las
10:45 am) y en las propiedades indica que dicho registro ocupa 377 MB, por
lo que todavía no ha llegado al máximo que le he puesto en la directiva.

Desconozco porqué se para... por favor asesorarme cómo debo proceder para
que me aguante lo establecido en la directiva.

Gracias!

Preguntas similares