Configurar una GPO para mostrar información acerca de inicios de sesión anteriores durante inicio de sesión de usuario, es una interesante opción para saber quien se conecto por ultima vez o si alguien esta intentando hacer login en equipos que no debe.
Esta opción la podemos crear por directivas locales, registro…. pero si queremos hacerlo para muchos equipos la mejor forma es creando una GPO.
Para crear esta GPO iremos a la consola de administración de directivas de grupo, seleccionaremos la OU donde vincularemos la GPO y con botón derecho y le daremos a crear una GPO en este dominio y vincularlo aquí. Le pondremos nombre y aceptar.
Una vez creada haremos clic con el botón derecho para editarla
Desde configuración de equipo — Directivas — Plantillas administrativas — componentes de Windows — Opciones de inicio de sesión y habilitaremos la opción de Mostrar información acerca de inicios de sesión anteriores durante inicio de sesión de usuario.
Como buena practica, dejar algún comentario en las propiedades de la directiva, esto sobre todo cuando mete mano mucha gente. Os dejo este post
Configurada la GPO, forzaremos la política con un gpupdate /force desde el CMD del cliente.
En mi caso, he vinculado la GPO a una OU donde tengo un servidor y donde poco a poco iré moviendo mas a esta.
Puede que nos encontremos con este error «Las directivas de seguridad de este equipo están establecidas para mostrar información sobre el ultimo inicio de sesión interactivo, pero Windows no pudo recuperar esta información. Para obtener ayuda, ponte en contacto con el administrador de red.» Cuando te sale este aviso, solo puedes hacer login con un usuario local, pero no con uno de dominio.
Esto funcionaria si la GPO colgaría desde la raíz, como el siguiente ejemplo. Si configuramos esta opción por ejemplo en la directiva de Default Domain Policy
Y quitamos la que hemos creado nueva de la OU donde estaba.
El problema se quitaría, pero no queremos una GPO que cuelgue desde la raíz, ya que solo queremos que se aplique a ciertos servidores de una Unidad Organizativa, y no a todos los equipos del dominio.
La forma de solucionar este problema, es vincular la GPO a la OU de Domain Controllers, ademas de que va a funcionar, también nos interesa que esto se aplique a los controladores de dominio para ver los inicios de sesión o si hay intentos de estos.
Asi que una vez vinculada la GPO a la OU de Servers y de Domain Controllers, ya tendremos la GPO funcionando y mostrándonos los últimos mensajes de inicio de sesión de usuarios.
Aquí un mensaje de un intento de login fallido.
Saludos y espero que os guste.