Windows Brown Resolver
Soluciones diarias a los problemas que nos plantea Microsoft
Cuando creas un controlador de dominio en una máquina virtual no utilizas un disco físico sino que utilizas como ya sabemos un disco .vhd, es decir, un disco virtual. Hemos de saber que un controlador de dominio es el típico escenario a ser virtualizado, normalmente con hyperV si trabajamos con Microsoft o un con otra tecnología.
» Leer más: Proteger controladores de dominio que son Maquinas Virtuales
Security configuration Wizard. Windows Server 2008
Este asistente de Windows sirve para ajustar la configuración de seguridad de un servidor cerrando puertos o parando por ejemplo servicios que no son usados por una máquina. Instalar roles, características, configurar claves del registro y todo de una sola vez utilizando un archivo .xml. Idoneo para servidores recien instalados que requieren una post-instalación incluso realizando la configuración en remoto.
Este asistente de seguridad es: scwcmd.exe
Cuantas veces nos hemos encontrado en la situación necesaria de recuperar un objeto en nuestro directorio activo. El sistema LDAP (Directorio Activo) de Microsoft tiene un sistema para la recuperación de objetos que han sido borrados.
Los objetos borrados de forma accidental son almacenados en un contenedor oculto llamado: Tombstone container, mientras los objetos estén en este contenedor pueden ser recuperados.
Hay diferentes formas de recuperar un objeto, siendo estas desde herramientas externas o bien desde el propio sistema operativo. Personalmente te aconsejo los software de terceros creados por empresas que no son Microsoft ya que son mucho más sencillas que las propias que integra el sistema operativo.
» Leer más: Recuperación de objetos borrados en Directorio Activo
¿ Qué es ?
Esta es una herramienta que tiene la misma función que la snap-in de analisis de seguridad para políticas ( GPOs ) en Directorio Activo y en máquinas. Sirve para comprobar las políticas utilizando plantillas como ejemplo de manera que puedas saber que se está aplicando o no en un servidor comprobando si las políticas se han aplicado correctamente o no.
Realmente, es como la consola gráfica, lo que hace es comparar una plantilla de política con las politicas (GPOs), que tiene aplicadas una máquina.
.
» Leer más: SecEdit.exe Analisis de seguridad con línea de comandos para GPOs en Directorio Activo
El análisis de seguridad de Microsoft puede agregarse en la consola MMC como puedes ver a continuación:
Esta consola tiene la función de poder analizar una política comparándola con otra de manera que puedas determinar de forma muy sencilla si la política en un destino es diferente de tú plantilla y por lo tanto descubrirás que políticas están cambiadas desde cuando tú la aplicaste. Es un método últil para saber si alguien ha cambiado las políticas desde que las aplicaste o saber si hay políticas nuevas que están provocando comportamientos extraños en algún servidor.
Para comenzar con su utilización lo primero que debes hacer, es crear una base de datos donde guardes tú configuración de seguridad, esta almacenará tús plantillas de seguridad.
Carlos Arroba
Iván Ruiz
© 2012 Windows Brown Resolver · Powered por WordPress & Green Park 2 por Cordobo.
XHTML 1.0 Válido Transitional | Válido CSS 3
 |
 |
