hola a todos,

Necesito demostrar que una persona estuvo trabajando con su portatil en la oficina y no en casa en un rango horario (es por un asunto importante).  Aún no ha caido en mis manos dicho portatil y de momento no tengo más información pero quisiera que me diérais ideas por donde atajar el asunto. Todavía no sé si es windows xp o vista.
Cuando lo sepa os lo digo.

Parece ser qué imprimió un documento Word pero me comentan que no lo han encontrado buscando por fecha. En la impresora queda constancia de que hubo una impresión pero no se puede deducir de este hecho que la impresión se hiciera con este portatil desde la oficina (o no lo han sabido demostrar).

Os cuento las ideas y los puntos flojos que tienen.

- Mi idea inicial era hechar mano del visor de sucesos pero, que yo sepa, dependiendo de la politica de auditoría no todos los eventos que aporten usuario están activados por defecto.

- Para demostrar que fue en la oficina iba a basarme en que en login se hizo desde el dominio de la oficina (para ello estoy suponiendo que la empresa en cuestión tiene una organización de máquinas en forma de dominios y grupo de trabajo)
En tal caso me iria bien un evento de login en el dominio pero no creo que tenga tanta suerte como para que esté auditado.

- Otra idea que tengo es que (suponiendo que el entorno de trabajo en la oficina está basado en dominios) en todas las empresas hay una especie de intranet o páginas que están limitadas a ser accedidas desde dentro de la empresa. En tal caso solamente buscando en la cache del navegador y si esta persona accedió a dicha pagina quedaría demostrado pero esto depende de si esta persona accedió a alguna de estas paginas o no. Si antes era cuestión de suerte. Con esta idea es más dificil aún.

Alguien tiene alguna idea que pueda probar (logs de algun tipo ligados a usuario, eventos ocultos que lleven el usuario, cookies. algo que vincule a la oficina, Registro de accesos a impresora en el ordenador). La verdad es que pueden haber muchas meneras de demostrar esto, dada la complejidad de windows pero no se me ocurren más.

Mañana caerá el portátil en mis manos; a ver que encuentro.

Muchas gracias.

Lympex,

Muy buena tu idea. La comentaré a la persona que tenga que ir a la empresa físicamente. Solamente una pregunta de esta idea: esta información de acceso de MAC queda registrada de alguna manera de forma local en en el portatil?


Gracias.

Pues a ver si entendi, quieres saber cual es la direccion MAC del portatil, para comprobar con el log del router?
La dirección MAC es unica de la tarjeta de red, es como la IP, solo que no se puede cambiar (bueno!!!xDD)...para verla teclea

Ve a inicio Ejecutar.... cmd .....ipconfig/all....Y te saldra una lista de direcciones



Esa creo que es tu direccion MAC

La dirección mac ya sabía que se puede consultar con el ipconfig.

Lo que preguntaba en el último post era si había algun log en la máquina local (o sea el portátil) que dijera a qué dirección ip (buscaría la ip del router) se había conectado (vamos , que la traza que está  en el log del router si aparecen , aunque sea parcialmente en el portátil.