Con esta directiva de grupo podemos auditar los eventos de inicio de sesión. Para hacer efectiva la directiva creamos una GPO la cual posteriormente será vinculada al “contenedor” de objetos. Una vez realizados estos pasos editamos la GPO y accedemos al apartado que podemos ver al inicio: Configuración del equipo. Hecho esto desplegamos el árbol hasta llegar a la directiva: Directivas/Configuración de windows/Configuración de seguridad/Directivas locales/Directiva de auditoría.
Seleccionado el apartado de directiva de auditoría vamos a la parte lateral derecha donde se encuentran el conjunto de opciones, elegimos Auditar eventos de inicio de sesión. Como toda directiva de este tipo tenemos dos pestaña una vez accedemos a ellas, una para la configuración de la directiva, que es donde vamos a activarla. Aquí hay dos opciones, para auditar los intentos correctos y los intentos erróneos. En mi caso he seleccionado los erróneos porque podría ser útil en el entorno de una empresa de tal manera que si un usuario pretende iniciar sesión en otro equipo que no es el suyo este evento quedaría registrado y sabríamos así quien a intentado acceder a un equipo que no es el suyo. Sería un tipo de directiva útil para la seguridad de la empresa.
A continuación se puede observar una captura de la pestaña explicación, donde vemos como se describe exactamente dicha auditoría:
En esta explicación cabe destacar también la recomendación importante que hacen sobre las directivas, que dice así : para un mayor control sobre las directivas de auditoría use la configuración del nodo Configuración de directiva de auditoría avanzada. Y posteriormente incluyen una página web donde puedes obtener más información http://go.microsoft.com/fwlink/?Linkld=140969.