Hola

Es mi primer mensaje en el foro

No sé si es un tema de seguridad o de XP, ya me diréis

Es sobre XP Profesional en una red local con servidor Windows 2003

Resulta que un usuario ha modificado un fichero Excel haciendo algo que no debería haber hecho (dejemoslo así)

Gracias a una característica de Excel, he podido comprobar que fue él, porque se registra un log con usuario de red, fecha, hora, etc de cada cambio dentro de Excel.

El tema es que lo descubrí cuando él estaba de baja

Ahora lo que dice este sujeto es que no hizo el cambio y que es el administrador que le tiene manía, el que le suplantó entrando con su nombre de usuario y cambiando la fecha hacia atrás, poniendo una fecha cuando él no estaba de baja.

El hecho es que no tenemos quitado el derecho a cambiar la fecha en los PCs dentro de las directivas de seguridad locales

Esta persona va a venir con un experto para hacer un peritaje y quiero eliminar esos vacíos en los que se puede amparar para sembrar la duda al menos

Mi pregunta es : si yo AHORA quito ese derecho de cambiar la fecha a nivel local en los PCs puede un experto ver que he hecho ese cambio de directiva ? No está activada la auditoria tampoco

De la misma forma : puedo AHORA borrar el perfil de un usuario a nivel local sin que un experto pueda descubrirlo ? Da la casualidad que el administrador tenia ese perfil en su PC porque reutilizó un PC del individuo en cuestión

Espero haberme explicado bien

Un saludo

No pude entenderte muy bien q digamos mi amigo, pero bienvenido al foro, y trataremos de ayudarte con mil gustos todo lo q podamos.

Si bien entendi, resulta q un usuario X entro a un Pc X, o sea un servidor X (asi por llamarlo asi), y vos entraste en el log
del excel, y alli figuro q entro este usuario X y alli quedo registrado la fecha, hora, etc, etc.

Y tu quieres saber si puedes cambiar configuraciones? creo q antes de nada, deberias de desactivar la funcion de restaurar sistema mi amigo, y luego limpia esos archivos de restauracion, y luego limpia el registro a fondo con el CCleaner, creo q con eso ningun experto podria ver q configuraciones tu cambiaste en esa pc local, desde donde el usuario X ha modificado el archivo X de excel,

Ahh, eso si, se daran cuenta q tu limpiaste a fondo el Pc y q tu haz borrado todos los rastros, y puede poder eso en su informe, cosa q tampoco te convendria.

Y tampoco te convendria formatear la Pc, pq facilmente uno mirando las propiedades del icono de IE puede saber en q fecha, y a q hora se ha formateado el Pc, claro, esto tbm puede ser burlado colocando tu una fecha anterior antes de formatearla, en el BIOS, y luego tbm durante la instalalcion del SO.

No estoy tan seguro, pero bueno, podemos esperar mas opiniones de los compañeros del foro, a ver si te pueden ayudar mas q yo.

Mucha suerte.

Muchos saludos desde Paraguay y espero lo sean pronto desde Miami.

Patricio

Hola Patricio y gracias por tu respuesta tan rápida

Quizas he confundido con la mención de Excel al principio

Resumo y voy al grano :

En Windows XP pro se puede configurar para evitar que un usuario cambie la fecha de sistema

Está en :

Panel -> Herramientras Administrativas -> Directiva de seguridad local -> Directivas locales -> Asignación de derechos de usuario ->Cambiar la hora del sistema

Nuestro error es que los usuarios pertenecen al grupo de Usuarios Avanzados, que tienen esta opción activada por defecto.

Mi pregunta es : si ahora cambio el usuario a otro grupo para que no puedan hacer esto, se puede ver que lo he cambiado y en qué fecha. Se guarda en algun registro?

Un saludo y gracias otra vez