Windows Brown Resolver
Soluciones diarias a los problemas que nos plantea Microsoft
Este script muy sencillo pero muy util para buscar contenido dentro de un archivo en powershell
Solo es necesario ejectura el script con los siguientes parámetros: Ruta_de_archivo_log y *texto_a_buscar*
EJEMPLO:
./busca_lineas.ps1 Ruta_de_archivo_log *texto_a_buscar*
» Leer más: Script busca contenido en archivo con PowerShell
Security configuration Wizard. Windows Server 2008
Este asistente de Windows sirve para ajustar la configuración de seguridad de un servidor cerrando puertos o parando por ejemplo servicios que no son usados por una máquina. Instalar roles, características, configurar claves del registro y todo de una sola vez utilizando un archivo .xml. Idoneo para servidores recien instalados que requieren una post-instalación incluso realizando la configuración en remoto.
Este asistente de seguridad es: scwcmd.exe
Hace mucho tiempo (2006) localizé un firmware especial para el Zyxel 660HW-61 en la página oficial d
e Zyxel UK.
A los pocos días de descargarlo y probarlo, desapareció para siempre de la web de Zyxel y no se volvió a saber de él.
Tras instalarlo se puede observar que agrega el soporte VPN nativo de zyxel al router 660HW-61, cosa que de serie no existe.
Podéis comprobar los nuevos menús que aparecen tras instalar el firmware:
Vamos a explicar cómo habilitar la Autenticación Windows Integrada con Firefox de forma manual.
En próximos artículos definiremos como hacerlo basado en políticas de dominio (GPO). Es posible, aunque no es 100% automático.
Para ello simplemente debemos abrir nuestro Firefox y acceder a esta dirección: about.config
Aquí pulsaremos en ¡Tendré cuidado, lo prometo!
» Leer más: Manual Integrated Windows Authentication con Firefox
Microsoft a vuelto a sacar un nuevo Hotfix KB962975, que soluciona un serio problema en servidores con discos dinámicos. Básicamente se pierde toda la información de los discos.
El problema a fecta al servicio Volume Manager de Windows Vista y Windows 2008. Este parche no aplica a Windows 2008 R2.
Los casos en los que afecta el parche son estos:
» Leer más: Necesario instalar el KB962975 en servidores con discos dinámicos (Windows 2008 y Vista)
Cuantas veces nos hemos encontrado en la situación necesaria de recuperar un objeto en nuestro directorio activo. El sistema LDAP (Directorio Activo) de Microsoft tiene un sistema para la recuperación de objetos que han sido borrados.
Los objetos borrados de forma accidental son almacenados en un contenedor oculto llamado: Tombstone container, mientras los objetos estén en este contenedor pueden ser recuperados.
Hay diferentes formas de recuperar un objeto, siendo estas desde herramientas externas o bien desde el propio sistema operativo. Personalmente te aconsejo los software de terceros creados por empresas que no son Microsoft ya que son mucho más sencillas que las propias que integra el sistema operativo.
» Leer más: Recuperación de objetos borrados en Directorio Activo
¿ Qué es ?
Esta es una herramienta que tiene la misma función que la snap-in de analisis de seguridad para políticas ( GPOs ) en Directorio Activo y en máquinas. Sirve para comprobar las políticas utilizando plantillas como ejemplo de manera que puedas saber que se está aplicando o no en un servidor comprobando si las políticas se han aplicado correctamente o no.
Realmente, es como la consola gráfica, lo que hace es comparar una plantilla de política con las politicas (GPOs), que tiene aplicadas una máquina.
.
» Leer más: SecEdit.exe Analisis de seguridad con línea de comandos para GPOs en Directorio Activo
El análisis de seguridad de Microsoft puede agregarse en la consola MMC como puedes ver a continuación:
Esta consola tiene la función de poder analizar una política comparándola con otra de manera que puedas determinar de forma muy sencilla si la política en un destino es diferente de tú plantilla y por lo tanto descubrirás que políticas están cambiadas desde cuando tú la aplicaste. Es un método últil para saber si alguien ha cambiado las políticas desde que las aplicaste o saber si hay políticas nuevas que están provocando comportamientos extraños en algún servidor.
Para comenzar con su utilización lo primero que debes hacer, es crear una base de datos donde guardes tú configuración de seguridad, esta almacenará tús plantillas de seguridad.
Como todos sabemos la plantillas de politica pueden crearse para ahorrarnos el trabajo luego más tarde, ya hay plantillas las cuales puedes descargar de Microsoft y son especiales para diferentes tipos de restricciones de seguridad.
Abre una mmc y agrégate el snap-in “Security Templates”
Como sabemos los grupos locales de las máquinas están predefinidos en una instalación de windows. Cuando metemos una máquina en dominio automáticamente se mete el grupo administradores de dominio dentro del grupo administradores locales de manera que dichos administradores de dominio tengan privilegios administrativos en las máquinas cliente.
Existe una manera de controlar esta pertenecia a grupos por medio de políticas ( GPOs ) de dominio. Imaginemos que queremos que un grupo determinado, por ejemplo un grupo de técnicos de soporte, sean administradores de todas las máquinas de forma local pero no tengan privilegios de administrador de dominio, esto es típico para el mantenimiento de los Pcs en una oficina o para segmentar los privilegios de administración mediante grupos de seguridad para la administración de servidores windows.
» Leer más: Gestión de pertenecia a grupos locales por GPO de dominio.
Carlos Arroba
Iván Ruiz
Usted está navegando por los archivos de Marzo, 2010.
 |
 |
