Inicio de sesión de usuario

Informes de auditoría de inicio de sesión de usuario en tiempo real

Informe de falla de inicio de sesión

El informe de fallas de inicio de sesión en tiempo real proporciona información sobre las fallas de inicio de sesión y el motivo de la falla de inicio de sesión durante un período de tiempo seleccionado. Se informan varios intentos de error de inicio de sesión (intentos de inicio de sesión incorrectos) en cuentas de usuario en el período de tiempo seleccionado. Esto proporciona a los administradores información sobre posibles ataques a cuentas "susceptibles a ataques de intrusos". La información sobre el error de inicio de sesión por igual cuando se produce un error de inicio de sesión, se registra una cuenta fallida y posibles motivos de error.

Error de inicio de sesión del usuario
Las razones de falla de inicio de sesión podrían ser críticas, como un nombre de usuario incorrecto, contraseña incorrecta, que son susceptibles a los ataques. Las razones que requieren la atención del Administrador son "La contraseña ha caducado", "Cuenta desactivada / expirada / bloqueada" o "El administrador debe restablecer la contraseña en la cuenta". También se informaron otras razones como "Restricción de estación de trabajo / tiempo de inicio de sesión", "Nueva cuenta de equipo no se ha replicado todavía" o "La computadora es pre-w2k" y "Tiempo en la estación de trabajo no está sincronizado con el tiempo en Controladores de dominio".

Una representación gráfica del número de fallas de inicio de sesión contra el motivo de la falla ayuda a los administradores a tomar decisiones rápidas y administrarlas de manera efectiva.

Actividad de inicio de sesión en controladores de dominio

Los controladores de dominio son los componentes críticos centrales en el Active Directory desde donde se efectúan los cambios de AD. El inicio de sesión del controlador de dominio está restringido a usuarios privilegiados o administradores y la información completa sobre los intentos de inicio de sesión realizados por otros usuarios equipa a los administradores para tomar medidas correctivas informadas. ADAudit Plus ayuda a proporcionar información sobre todos los usuarios que han iniciado sesión en cualquier controlador de dominio seleccionado. Detalles como la hora de inicio de sesión, desde donde un usuario inició sesión (Nombre del equipo), el éxito o el fracaso del intento de inicio de sesión y el motivo de la falla, si se informa.
Actividad de inicio de sesión en el controlador de dominio

Actividad de inicio de sesión en Servidores miembros y estaciones de trabajo

Actividad de inicio de sesión del servidor miembro
Logon Activity on Member Servers and WorkStations provide information on user logon into selected Member Servers or Workstations respectively. Both these reports function similar to the "Logon activity report on Domain Controllers" making the handling and understanding of the software a breeze.

User Logon Activity

User logon report provides audit information on the complete logon history on the "Servers" or "Workstations" accessed by a selected Domain User. User object Logon history is very important to understand the logon pattern for a selected user and in other instances to provided a recorded proof to auditors / managers on any User.
Informe de actividad de inicio de sesión del usuario

Recent User Logon Activity

Informe de actividad de inicio de sesión de usuario reciente
System administrator are either doubtful / concerned about the irregularities in the usage of the network by users. Failed logon attempts is an indicator or a measure to spot an irregularity. The "Recent user logon activity" report from ADAudit Plus lists all the successful and failed logon activities by users over any selected time period. Further the reason for a failed logon is also provided as a remark for taking corrective measures.

List of users successfully logging into the network on a given day, any selected date or over a selected period can be viewed from this report.

Last Logon on WorkStation

This report lists information on the time of last logon on to a Workstation or Computer, by all users who have successfully logged on a day. This report could be used determine absenteeism or current availability status of users in the organization. Last bad logon on a workstation can also be determined.
Último inicio de sesión en el informe de WorkStation

Users Logged into Multiple Computers

Usuarios conectados a múltiples computadoras
Windows Active Directory allows its domain users to login into multiple computers at any given instant. Administrators, auditors and managers require advanced tools to track these logons to ensure that resources are used as desired.

Users logged into multiple computers report provides the last logon data of a user/users into multiple computers within a given time frame. This report acts as an index in auditing users who logon into multiple computers.

Audit RADIUS Logon on Computers

Audit the Remote Authentication Dial-In User Service (RADIUS) network access by user logged on remote computer. With reports on remote logged users like RADIUS Logon Failures (NPS) and RADIUS Logon History (NPS), monitor all RADIUS authentication in Active Directory. Please note that currently RADIUS logon activities via Network Policy Server (Windows Server 2008) is only supported.
Radius Logon on Computers Report

 

Clientes que confían en ADAudit Plus