Registrar Eventos 4768 en DC Windows 2016 con nivel funcional Windows 2012 R2

El objetivo es regitrar los eventos de acceso en los controladores de dominio. Concretamente auditar los eventos 4768 en los Windows 2016, dejan de aparecer. Para comenzar a registrar de nuevo los eventos 4768 relacionados con la validacion de los objetos usuarios y los objetos maquinas tenemos que habilitar la seguridad avanzada en las politicas de los controladores de dominio.

Los pasos son los siguientes:

1.- En uno de los DC de nuestro dominio o con las Herramientas administrativas instaladas en nuestro cliente ejecutar la herramienta «Administración de directivas de grupo»

2.- Buscar dentro del contenedor «Domain Controler» la politica «Default Domain Controlers Policy».

3.- Editar la política y modificar los valores que aparecen en la imagen dentro de «Configuración de directiva de auditoria avanzada» .

Pulsar para ampliar imagen