8 Marzo, 2010 por IvanZito
Sin comentarios »
El análisis de seguridad de Microsoft puede agregarse en la consola MMC como puedes ver a continuación:
Esta consola tiene la función de poder analizar una política comparándola con otra de manera que puedas determinar de forma muy sencilla si la política en un destino es diferente de tú plantilla y por lo tanto descubrirás que políticas están cambiadas desde cuando tú la aplicaste. Es un método últil para saber si alguien ha cambiado las políticas desde que las aplicaste o saber si hay políticas nuevas que están provocando comportamientos extraños en algún servidor.
Para comenzar con su utilización lo primero que debes hacer, es crear una base de datos donde guardes tú configuración de seguridad, esta almacenará tús plantillas de seguridad.
» Leer más: Security Configuración and Analysis. Configuración y analisis de políticas con el snap-in y la MMC
8 Marzo, 2010 por IvanZito
Sin comentarios »
Como todos sabemos la plantillas de politica pueden crearse para ahorrarnos el trabajo luego más tarde, ya hay plantillas las cuales puedes descargar de Microsoft y son especiales para diferentes tipos de restricciones de seguridad.
Abre una mmc y agrégate el snap-in “Security Templates”
» Leer más: Utilizando Snap-In para crear plantillas de políticas ( GPOS ) en Directorio Activo y como aplicarlas.
5 Marzo, 2010 por IvanZito
Sin comentarios »
Como sabemos los grupos locales de las máquinas están predefinidos en una instalación de windows. Cuando metemos una máquina en dominio automáticamente se mete el grupo administradores de dominio dentro del grupo administradores locales de manera que dichos administradores de dominio tengan privilegios administrativos en las máquinas cliente.
Existe una manera de controlar esta pertenecia a grupos por medio de políticas ( GPOs ) de dominio. Imaginemos que queremos que un grupo determinado, por ejemplo un grupo de técnicos de soporte, sean administradores de todas las máquinas de forma local pero no tengan privilegios de administrador de dominio, esto es típico para el mantenimiento de los Pcs en una oficina o para segmentar los privilegios de administración mediante grupos de seguridad para la administración de servidores windows.
» Leer más: Gestión de pertenecia a grupos locales por GPO de dominio.
5 Marzo, 2010 por Alonso
Sin comentarios »
Por si alguna vez necesitáis copiar la configuración completa de IIS6 entre dos servidores, podéis usar el siguiente script:
“c:\windows\system32\cscript.exe c:\windows\system32\iiscnfg.vbs /copy /ts IP_DESTINO /tu IP_DESTINO\Administrador /tp passadmin”
Éste copiará sites, app_pools y demás configuraciones, sin necesidad de conectarse por remoto al servidor destino.
.
2 Marzo, 2010 por IvanZito
Sin comentarios »
Hay una serie de herramientas que se pueden usar para administrar el directorio activo y los servidores DNS.
Muchas de las herramientas que te muestro, también serán utilizadas para la administración del AD LDS o directorio ligero.
Active Directory Domains and Trust
Esta herramienta administra las relaciones de confianza entre dominios. Los niveles de funcionalidad del dominio y los sufijos principales.
Schema Snap-In de Directorio Activo
Modificación del esquema de Active Direcory o Light Active Directory.
Para que funcione y puedas agregarla en una mmc debes registrar la librería de system32 llamada Schmmgmt.dll
Active Directory Sites and Services
Puedes utilizarla para configurar y administrar los “scopes” y la replicación de los escenarios de tu infraestructura de directorio activo.
Active Directory Users and Computers
Configura y administra de forma centralizada las características y roles del dominio en cuanto a FSMO o RODC (Read Only Domain Controler)
» Leer más: Herramientas de Administración del Directorio Activo
![[Bloglines]](http://eltate.net/wp-content/plugins/bookmarkify/bloglines.png)
![[BlogMarks]](http://eltate.net/wp-content/plugins/bookmarkify/blogmarks.png)
![[del.icio.us]](http://eltate.net/wp-content/plugins/bookmarkify/delicious.png)
![[Digg]](http://eltate.net/wp-content/plugins/bookmarkify/digg.png)
![[Facebook]](http://eltate.net/wp-content/plugins/bookmarkify/facebook.png)
![[Furl]](http://eltate.net/wp-content/plugins/bookmarkify/furl.png)
![[Google]](http://eltate.net/wp-content/plugins/bookmarkify/google.png)
![[LinkedIn]](http://eltate.net/wp-content/plugins/bookmarkify/linkedin.png)
![[MySpace]](http://eltate.net/wp-content/plugins/bookmarkify/myspace.png)
![[Reddit]](http://eltate.net/wp-content/plugins/bookmarkify/reddit.png)
![[Slashdot]](http://eltate.net/wp-content/plugins/bookmarkify/slashdot.png)
![[Technorati]](http://eltate.net/wp-content/plugins/bookmarkify/technorati.png)
![[Twitter]](http://eltate.net/wp-content/plugins/bookmarkify/twitter.png)
![[Windows Live]](http://eltate.net/wp-content/plugins/bookmarkify/windowslive.png)
![[Yahoo!]](http://eltate.net/wp-content/plugins/bookmarkify/yahoo.png)
![[Email]](http://eltate.net/wp-content/plugins/bookmarkify/email.png)
