1. Vamos a Panel de Control/Herramientas del sistema/Directivas de Seguridad Local
2. Seleccionamos Directivas Locales/ Directivas de Auditoría/Auditar eventos de inicio de sesión
3. una vez hemos creado la auditoría vamos a ir a el visor de eventos
4. Nos dirigimos a Registro de Windows/Seguridad y creamos una vista personalizada de eventos
5. Creamos la tarea que será la que nos permita que en nuestro correo se refleje el error al inicio de sesión, poniéndole como desencadenante el inicio de sesión y marcando la opción de enviar correo electrónico y añadiéndole un servidor SMTP.
