Archivado en: ‘Microsoft’ .

« Entradas anteriores
Entradas recientes »

Más botón derecho en AD

8 Febrero, 2010

Principalmente lo que hace este pequeño software gratuito, es añadir en el botón derecho algunas funcionalidades que pueden ayudarte a la administración diaria de un dominio, incorporando de forma gráfica algunas funciones:

- GPupdate

- Apagar máquina

- Reiniciar máquina

- Specops Remote Admin

Requiere la instalación de este software gratuito


http://www.specopssoft.com/web/specops-gpupdate.aspx

Descarga el software e instálalo, no tiene complicación:

Instalación:

specops Más botón derecho en AD

Mira las nuevas funcionalidades:

nuevas opciones Más botón derecho en AD

1 comentario »

Publicado enAD, Microsoft

Tags:

Más pestañas en Directorio Activo

8 Febrero, 2010

Nueva pestaña en la consola de Active Directory

Tienes que instalar las RSAT (Remote Server Administration Tools) esto puedes hacerlo dentro de las características en el servidor.

Remote tools Más pestañas en Directorio Activo

Después de instalar estas características tendrás que reiniciar el servidor.

Registrar la librería acctinfo.dll que puedes encontrar en el Resorce Kit de Windows Server 2003, cópiala en el directorio system32 y utiliza Regsvr32.exe para registrarla.

Ahora podrás disponer algunas nuevas pestañas como esta:

tab ad Más pestañas en Directorio Activo

1 comentario »

Publicado enAD, Microsoft

Tags:

Más trucos para Windows 7

5 Febrero, 2010

A raíz del artículo publicado anteriormente aquí, os dejo unos cuantos más de trucos para Windows 7, y que pueden serviros en el día a día.

Como siempre es tan simple como crearse una carpeta con el nombre que se indica.

vista logo Más trucos para Windows 7

Los nuevos trucos on estos:

Default Location.{00C6D95F-329C-409a-81D7-C46C66EA7F33}
Biometrics.{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}
Power Settings.{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
Notification Area.{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}
Manage Credentials.{1206F5F1-0569-412C-8FEC-3204630DFB70}
Get New Programs.{15eae92e-f17a-4431-9f28-805e482dafd4}
Default Programs.{17cd9488-1228-4b2f-88ce-4298e93e0966}
NET Framework Assemblies.{1D2680C9-0E2A-469d-B787-065558BC7D43}
Wireless Networks.{1FA9085F-25A2-489B-85D4-86326EEDCD87}
Network Neighborhood.{208D2C60-3AEA-1069-A2D7-08002B30309D}
My Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}
RemoteApp and Desktop.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}
Windows Firewall.{4026492F-2F69-46B8-B9BF-5654FC07E423}
Performance.{78F3955E-3B90-4184-BD14-5397C15F1EFC}
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

godmodes Más trucos para Windows 7

Cada día se van descubriendo más funciones escondidas por lo que es probable que esta lista vaya aumentado.

1 comentario »

Publicado enMicrosoft, Windows 7

Tags:

Grupos predeterminados del sistema e identidades AD

4 Febrero, 2010

Grupos predeterminados del sistema e identidades

Vamos recorda una cosa importante a la que nadie normalmente presta mucha atención esto son los grupos prederterminado que se crean un directorio activo.

•Enterprise Admin ( Situados dentro del contenedor users en el dominio principal del bosque ): Es grupo del miembro administradores de todos los dominios del bosque dando por lo tanto un acceso completo a dicho bosque permitiendo por lo tanto modificar el esquema del direcotio activo y tener control total en todo el bosque.
•Schema Admin (Situados dentro del contenedor users el dominio principal del bosque ): Este grupo tiene control total sobre el esquema del directorio activo, puediendo manipularlo, modificarlo y borrar partes de este.
•Amdinistrators ( Situado en Building contenedor de cada uno de los dominios del bosque ): Este grupo tiene permisos de administrador en todo los datos de los controladores de dominio de su dominio. Este grupo puede introducirse dentro del grupo administradores de empresa si quieres que los administradores administren y tengan permisos dentro de todo el bosque. Por ello este grupo ya está dentro de Enterprise Admin, Schema Admin y domain admin. Este grupo como ya conocemos es el más poderoso dentro del dominio.
•Domain Admin ( Situado dentro de Users de cada dominio ): Este es administrador del dominio en el que está situado. Pero hereda todas los permisos del grupo administrardores. Este es el que se usa para administrar todas las máquinas de dominio, en este grupo se crearán estos usuarios, los que administren máquinas.
•Server Operator: ( Situado en Building Contenedor): Puede realizar tareas de mantenimiento en los controladores de dominio y puede hacer logon en local en los controladores, parar y arrancar servicios, hacer tareas de backups y restores, formatear discos, crear y borrar carpetas compartidas y apagar los controldores. Por defecto este grupo no es miembro de ningun otro grupo.
•Account Operator ( Situado dentro de Building ): Puede crear, modificar y borrar cuentas de usuarios, grupos y máquinas locales en cualquier OU del dominio. Por defecto no está anidado con otros grupos.
•Backups Operator ( Situado dentro de Building en cada dominio ): Este grupo puede hacer backups, restores y apagar dichos controladores.
•Print Operators ( Situado en Building ): Puede consultar las colas de impresión y apagar las máquinas en local.

Diferenciando los grupos unos de otros los grupos anteriores facilitaban a una cuenta unos determinados permisos para operar en el dominio, bien, pues hay otros grupos que son los que se encargar más que de los permisos, de proporcionar identidades a las cuentas de manera que sean identificadas para servicios y recursos.

•Anonymous Logon: Es una cuenta facilitada que no tiene ni usuario ni contraseña. Este grupo es miembreo del grupo “everyone”.
•Authenticated Users: Representa a identidades que han sido autenticadas y que pueden pertenercer a cualquiera de las otras identidades o grupos.
•Everyone: Incluye autentificación para el usuario invitado este grupo pertenece a Anonymous Logon, son grupos que van muy a la par.
•Interactive: Son usuarios que pueden acceder a recursos locales de la máquina y a sus recursos. Cuando entras en una maquina con un usuario dicho usuario es automáticamente añadido al grupo Interactice. Interactive también se utilizar con los usuarios que autentican bajo terminal service.
•Network: Son usuarios que puedenacceder a recursos de red es el opuesto a Interactive. Cuando un usuario autentica en local automáticamente es añadido a este grupo.

Estos dos últimos grupos tiene el siguiente sentido. Imaginemos que queremos dar permisos a un usuario para que no entre en una carpeta cuando inicia sesión en local. Bien, pues tendríamos que usar dicho grupo, denegando los permisos al usuario de dominio para este grupo Interactive para esa carpeta, así cuando entrase, no podría acceder a dicha carpeta en local.

IvanZito
( Algo de teoría nunca viene mal )

1 comentario »

Publicado enAD, Microsoft

Tags:

Pantalla negra tras llenarse el disco

1 Febrero, 2010

En varias ocasiones, ya me he encontrado con este problema, y la verdad que es algo simple de solucionar.

En un servidor con Windows 2003, se llena una partición de disco, no tiene porqué ser la unidad C: de sistema, puede ser otra.

El resultado tras liberar espacio en el disco es éste:

blackscreen Pantalla negra tras llenarse el disco
Los datos de login se pueden introducir sin problemas pero como podéis comprender no se ve lo que estás escribiendo, por lo que puedes tener algún que otro problema para logarte.
Si el servidor además es de un cliente te encontrarás con una llamada preguntando que ha pasado con el servidor.
La solución es simple, aunque no sé porqué la implementa Microsoft, ya que es un problema estético.

Al llenarse el disco, Microsoft cambia los colores de la pantalla de login automáticamente. Como mecanismo de seguridad no lo entiendo muy bien, ya que además de liberar espacio en disco tienes que corregir este problema.

Para ello vete al registro y modifica estos valores a los que indico:
———————————————————

Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Control Panel\Colors]
“ActiveBorder”=”212 208 200″
“ActiveTitle”=”10 36 106″
“AppWorkSpace”=”128 128 128″
“Background”=”102 111 116″
“ButtonAlternateFace”=”181 181 181″
“ButtonDkShadow”=”64 64 64″
“ButtonFace”=”212 208 200″
“ButtonHilight”=”255 255 255″
“ButtonLight”=”212 208 200″
“ButtonShadow”=”128 128 128″
“ButtonText”=”0 0 0″
“GradientActiveTitle”=”166 202 240″
“GradientInactiveTitle”=”192 192 192″
“GrayText”=”128 128 128″
“Hilight”=”10 36 106″
“HilightText”=”255 255 255″
“HotTrackingColor”=”0 0 128″
“InactiveBorder”=”212 208 200″
“InactiveTitle”=”128 128 128″
“InactiveTitleText”=”212 208 200″
“InfoText”=”0 0 0″
“InfoWindow”=”255 255 225″
“Menu”=”212 208 200″
“MenuText”=”0 0 0″
“Scrollbar”=”212 208 200″
“TitleText”=”255 255 255″
“Window”=”255 255 255″
“WindowFrame”=”0 0 0″
“WindowText”=”0 0 0″
———————————————————

Puedes copiar todo el texto y guardarlo como un archivo .reg. Luego los subes al servidor en el que tienes el problema, lo ejecutas y ya sólo te falta reiniciar el servidor.
Una vez reiniciado el servidor la pantalla de login volverá a su estado normal y verás lo que escribes.
No me explico que utilidad tiene esto y para qué lo implementa Microsoft, es algo absurdo y que te genera un problema más.

1 comentario »

Publicado enMicrosoft, Windows 2003

Tags:


-->