Windows LiveWindows Live
 
 
Sebastian's profileSebastian del RioBlogLists Tools Help

Blog
    21 November

    Admin tools para Windows Vista.

    En windows vista tambien podremos utilizar las Admin Tools de windows 2003 SP1, solo que deberemos registrar unas DLLS , manualmente para que funcione correctamente.
     
     
    Fuente :
     
    11:07 | Add a comment | Permalink | Blog it | Windows Vista
    17 November

    Eliminar credenciales .net (Eliminar passwords almacenados)

    Eliminar las credenciales .net (Passwords y usuarios guardados)

    • Inicio - Ejecutar Control keymgr.dll
    • Sacar las entradas que queramos de la lista.

    La otra manera de acceder es la siguiente

    Ingresar Control Userpasswords2 en el cuadro de ejecutar,  , Administrar Passwords

    O

    Desde Panel de Control, selecionar la cuenta de usuario , clickear Administrar  sus contraseñas de red. 

     

    17:35 | Add a comment | Permalink | Blog it | Windows XP Tips
    16 November

    Vm ware converter - Virtualiza tu servidor !!

    Un nuevo producto de Vm ware el cual se encuentra en fase beta , nos permite crear a partir de un servidor fisico , una maquina virtual la cual luego podremos utilizar en ambiente de laboratorio por ejemplo , ni siquiera es necesario reiniciar al crear la maquina virtual.
    En fin , un muy buen producto , donde quedaron los tiempos en lsos que debiamos reiniciar para hacer un ghost por ejemplo ? :D
    09:54 | Add a comment | Permalink | Blog it | Virtualizacion
    11 November

    Cómo impedir la ejecución de software en nuestro equipo

    Cómo impedir la ejecución de software en nuestro equipo

    El presente artículo es parte de una serie que voy a estar publicando los proximos dias y cuya finalidad es el de dar información de utilidad para el mejor uso del Windows Xp. No hace referencia a ninguna acción dolosa e ilicita, ni a cracks, seriales, parches, keygens o similares. Son artículos completamente tecnicos tomados de los años de participacíon en los newsgroups de microsoft



    El editor de políticas de Windows es una herramienta que nos permite habilitar o deshabilitar determinadas características de nuestro Sistema Operativo y que tiene políticas precisas que permiten gestionar a nivel local las diversas funcionalidades de nuestro Windows XP. En este artículo veremos cuáles son las políticas que nos permiten restringir la ejecución de software de terceros, y también nos acercaremos al Editor de Políticas de Seguridad Local, que nos permite restringir la ejecución de programas mediante la implementación de políticas de hash.

    Método 1. El editor de políticas
    El editor de políticas, presente en la versión Prof de Windows XP y que podemos iniciar tecleando desde inicio/ejecutar, la palabra gpedit.msc, contempla la posibilidad de restringir la ejecución de software mediante la política No ejecutar aplicaciones de Windows especificadas, ubicada en la rama Directiva de equipo local / Configuración de usuario / Plantillas administrativas / Sistema

    Al hacer doble click sobre ella accederemos al cuadro de configuración de está política, cuya gestión es bastante simple e intuitiva (véase figura 1). Basta con habilitarla seleccionando la opción correspondiente y presionar el botón Mostrar, el cual nos presentará un nuevo cuadro de dialago en el que tan sólo nos bastará teclear el nombre del comando cuya ejecución deseamos restringir para presionar a continuación el botón agregar.





    Esta misma tarea puede ser llevada a cabo mediante el editor del registro (regedit) en Windows XP Home. Para ello, desde inicio /ejecutar, tecleamos regedit, y navegamos hasta la rama

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

    Una vez situados en la rama correspondiente desde el menú edición /nuevo creamos una nueva carpeta llamada DisallowRun.


    Para gestionar desde aquí las directivas de restricción de software, deberemos crear un valor alfanumérico REG_SZ¸ desde el menú edición/nuevo. A este nuevo valor le pondremos de nombre un número correlativo, es decir, en nuestro caso, como acabamos de crear la rama aparecerá vacía, por lo que el nombre de la clave a crear para nuestro primer ejecutable a restringir será el 1, al siguiente le correspondería el 2 y así sucesivamente. Sólo nos basta hacer doble click sobre la clave recién creada y agregar el nombre del ejecutable del programa que no queramos que nuestros usuarios puedan utilizar. Una vez finalizado nuestro trabajo, veremos algo parecido a lo que presentamos en la figura 2





    MÉTODO 2. Restricción mediante políticas de seguridad local y HASH de archivo (sólo WinXP Prof).
    Con la anterior restricción no impediremos que nuestros usuarios puedan ejecutar los programas si se les ocurre cambiar el nombre del ejecutable que los lanza. Es decir que si tenemos algún listillo en nuestra máquina es posible que nuestras precauciones no nos sirván para nada. Y, ¿qué hacemos en este caso? Pues sencillo: crear un regla de restricción de software mediante hash. Este método nos asegura mediante un algoritmo matemático que no se ejecutarán los archivos indicados, ya que no guarda memoria del nombre del ejecutable sino de un hash generado a partir del mismo y que varia ante cualquier modificación del archivo. Esto nos asegura que se impedirá la ejecución de ese archivo aunque le modifiquemos el nombre o lo cambiemos de carpeta.

    Para implantar esta forma de restricción de software tendremos que ir a Panel de Control /Herramientas administrativas / Editor de Políticas de Seguridad Local, y navegar hasta Configuración de seguridad / Directivas de restricción de software, una vez situado sobre esa rama en concreto hacemos click con el botón derecho del ratón, en la opción Reglas adicionales y, a continuación elegimos Regla de nuevo hash. Se nos crearán dos nuevas carpetas y nos quedará algo parecido a lo que presentamos en la figura 3,





    Para implantar nuestra política debemos hacer clic con el botón derecho del ratón sobre reglas adicionales y elegir Regla de nuevo hash, sólo nos resta elegir el nombre del archivo cuya ejecución queremos impedir y hacer clic en aceptar. A partir de aquí “configuración de seguridad local” calculará el valor de Hash para ese archivo en concreto y nos impedirá su ejecución, aún variándolo de nombre o de carpeta. En nuestro ejemplo, hemos impedido la ejecución de Windows Media Player en el sistema.

    La verdad es que esta herramienta tiene múltiples posibilidades, ya que con gpedit, todas las políticas se aplican por defecto a todos los usuarios, pero con la Directivas de Seguridad Local, es posible especificar a que grupos de usuarios queremos impedir la ejecución de programas. Veámoslo con un ejemplo,

    Somos administradores de nuestra máquina y ya hemos restringido la posibilidad de que se ejecute Windows Media Player. Por defecto la política se aplicara también a nosotros, para variar este comportamiento, basta con abrir las directivas de seguridad local, y navegar hasta Directivas de Restricción de software. Una vez ubicados, y sin movernos de esa carpeta, nos situamos en el panel de la derecha y hacemos doble clic sobre obligatoriedad. En ese cuadro de dialogo veremos varias opciones, una de ellas nos permite que estas restricciones se ejecuten para Todos los usuarios excepto los administradores locales
    21:17 | Add a comment | Read comments (3) | Permalink | Blog it | Varios

    Cómo prevenir el uso de dispositivos removibles USB

    Cómo prevenir el uso de dispositivos removibles USB


    El presente artículo es parte de una serie que voy a estar publicando los proximos dias y cuya finalidad es el de dar información de utilidad para el mejor uso del Windows Xp. No hace referencia a ninguna acción dolosa e ilicita, ni a cracks, seriales, parches, keygens o similares. Son artículos completamente tecnicos tomados de los años de participacíon en los newsgroups de microsoft




    Uno de los problemas que nos podemos encontrar es que usuarios no autorizados saquen información de una máquina, simplemente pinchando un dispositivo de almacenamiento USB y llevandose en él la información.
    Tenemos dos posibles maneras de evitarlo, y pueden ser concurrentes.

    Para desactivar dicha posibilidad:

    SI UN DISPOSITIVO USB DE ALMACENAMIENTO NUNCA HA SIDO INSTALADO

    Ir a la carpeta:

    \windows\inf (está oculta), localizar el archivo usbstor.pnf, con el botón derecho sobre ella, propiedades, seguridad.
    Seleccionamos el grupo al que vamos a Denegar el acceso y marcamos el casillero de Denegar.

    Repetimos lo mismo para usbstor.inf


    SI EL DISPOSITIVO HA SIDO YA INSTALADO ALGUNA VEZ

    Localizamos con regedit la clave:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

    Cambiamos el contenido de la variable "Start" colocándole un 4 (desactivado)
    21:16 | Add a comment | Permalink | Blog it
    03 November

    Evento 4000 cada 5 minutos DNS server

    Your Windows 2000 DNS server generates Event ID 4000 every 5 minutes? 24-Sep-04
    Your Windows 2000 DNS server posts the following every 5 minutes:

    Event ID: 4000
    Source: DNS
    Type: Error
    Category: None
    User: N/A
    Computer: <ComputerName>
    Description: The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone.

    The behavior will occur if the DNS server IP address is incorrect.

    To resolve this problem:

    01. Open the DNS application from Administrative Tools.

    02. Right-click the DNS server that is exhibiting this behavior and press Properties.

    03. Select the Interfaces tab.

    04. Select Only the following IP addresses.

    05. Type the first IP address of the correct network adapter into the IP address box and press Add.

    06. Press OK.

    07. Close the DNS tool.

    08. Use Control Panel to double-click Network and Dial-up Connections.

    09. Right-click the Local Area Connection for the IP address that you specified in step 05, and press Properties.

    10. Select Internet Protocol (TCP/IP) and press Properties.

    11. Type the IP address that you used in step 05 into the Preferred DNS server and press OK.

    12. Press OK.

    13. Close Network and Dial-up Connections

    10:20 | Add a comment | Permalink | Blog it | Eventos
    02 November

    Restriccion de USB, CD ROM , Disquette por politicas de Grupo

    HOWTO: Directiva utilizar Directiva de grupo para deshabilitar controladores USB, CD-ROM, Disquete y LS-120

     
    De forma predeterminada, Directiva de grupo no ofrece una instalación de deshabilitar fácilmente unidades que contienen medio extraíble como puerto USB, unidades USB, Unidad de disco USB y unidades de disquete de capacidad alta LS-120 USB de CD-ROM. No obstante, Directiva de grupo se puede extender para poder tener valores personalizados al aplicar una plantilla ADM. La plantilla ADM en este artículo permite a un Administrador deshabilitar los controladores respectivos de estos dispositivos de asegurar que no se pueden utilizar.

    Solución

    Importe a Directiva de grupo esta plantilla administrativa como un archivo .adm. Vea el vínculo en la sección más información si realizar esto no está seguro de cómo.
     
    CLASS MACHINE
    CATEGORY !!category
     CATEGORY !!categoryname
      POLICY !!policynameusb
       KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
       EXPLAIN !!explaintextusb
         PART !!labeltextusb DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 3 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
      POLICY !!policynamecd
       KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
       EXPLAIN !!explaintextcd
         PART !!labeltextcd DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 1 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
      POLICY !!policynameflpy
       KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
       EXPLAIN !!explaintextflpy
         PART !!labeltextflpy DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 3 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
      POLICY !!policynamels120
       KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
       EXPLAIN !!explaintextls120
         PART !!labeltextls120 DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 3 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
     END CATEGORY
    END CATEGORY
     
    [strings]
    category="Custom Policy Settings"
    categoryname="Restrict Drives"
    policynameusb="Disable USB"
    policynamecd="Disable CD-ROM"
    policynameflpy="Disable Floppy"
    policynamels120="Disable High Capacity Floppy"
    explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
    explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
    explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
    explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
    labeltextusb="Disable USB Ports"
    labeltextcd="Disable CD-ROM Drive"
    labeltextflpy="Disable Floppy Drive"
    labeltextls120="Disable High Capacity Floppy Drive"
    Enabled="Enabled"
    Disabled="Disabled"

    Más información

    Para más información acerca de aplicar archivos de plantilla administrativa incluyendo instrucciones acerca de cómo utilizar la plantilla anterior, descargue la Nota "Utilizar plantilla administrativa Archivos desde aquí con Directiva de grupo de Basar" del producto de Microsoft.
     
    http://www.microsoft.com/downloads/details.aspx?FamilyID=e7d72fa1-62fe-4358-8360-8774ea8db847&displaylang=en
     
    Una preferencia en vez de un directivo verdadero se consideran esta plantilla y tatuará el Registro de equipos de cliente con sus configuraciones. Si se mueve esta plantilla de ámbito de la Directiva de grupo aplicable, los cambios de Registro realizados por ello permanecerán. Si desea invertir las configuraciones hechas por esta plantilla, simplemente invierta las opciones de volver a habilitar los controladores.
     
    Las configuraciones de preferencia están ocultas de manera predeterminada en el editor de plantillas de Directiva de grupo. Al aplicar esta plantilla, siga estas instrucciones de cambiar las configuraciones de vista que permiten que se vean preferencias.
     
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/e50f1e64-d7e5-4b6d-87ff-adb3cf874365.mspx
     
    07:15 | Add a comment | Read comments (5) | Permalink | Blog it
    01 November

    Sincronizacion de Horario.

    Dada la cantidad de problemas que encuentro participando de los foros de Technet Latam, mucha gente consulta como sincronizar el horario contra un Domain Controller , tambien siempre recuerden que es una buena practica que en los Logon Scripts haya una sentencia de sincronizacion contra el DC.

     

    net time \\nombre_de_DC /set /y

    Para sincronizar los clientes w9x, es necesario especificar un DC:

    net time \\nombre_de_DC /set /y

    Para que un equipo sincronice con un servidor de tiempos externo se ejecuta la instrucción:

    net time /setsntp:"Lista de servidores NTP separados por espacio"

    Ejemplo:

    net time /setsntp:"ntp.via.ecp.fr ntps.net4u.it"

    17:40 | Add a comment | Permalink | Blog it

    Cambiar controlador de Dominio

    La mejor forma de sustituir un controlador de dominio es instalar Windows 2000 Server en el nuevo servidor, agregarlo al dominio, promocionarlo a DC, instalarle DNS (si la zona del dominio es Active Directory Integrada valdrá con esto), transferirle los roles FSMO, hacerle catálogo global, traspasarle el servidor de licencias (en caso de usar Terminal Server en modo aplicación y que tenga el DC el servidor de licencias de su sitio) y degradar a servidor miembro al controlador de dominio que se sustituye; después se le puede sacar del dominio (si es que se va a criar malvas):

    255690 - HOW TO - View and Transfer FSMO Roles in the Graphical User Interface
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;255690

    255504 - Using Ntdsutil.exe to Seize or Transfer FSMO Roles to a Domain Controller
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;255504

    223787 - Flexible Single Master Operation Transfer and Seizure Process
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;223787

    313994 - CÓMO - Crear o mover un catálogo global en Windows 2000
    http://support.microsoft.com/default.aspx?scid=kb;es;313994

    Para cambiar el servidor de licencias de sitio de un sitio
    http://www.microsoft.com/windows2000/es/advanced/help/default.asp?url=/windows2000/es/advanced/help/sag_LICEhowto_change_sls.htm

    Por último, si vas a sustituir un Windows 2000 por un Windows 2003, estos artículos también te interesarán:

    325379 - Cómo actualizar los controladores de dominio de Windows 2000 a Windows Server 2003
    http://support.microsoft.com/default.aspx?scid=kb;es;325379

    817470 - HOW TO Reconfigure an _msdcs Subdomain to a Forest-wide DNS Application Directory Partition When You Upgrade from Windows 2000
    http://support.microsoft.com/default.aspx?scid=kb;en-us;817470

    555040 - Common Mistakes When Upgrading a Windows 2000 Domain To a Windows 2003 Domain
    http://support.microsoft.com/default.aspx?scid=kb;en-us;555040

    12:13 | Add a comment | Read comments (1) | Permalink | Blog it | Windows Server