Iniciamos un terminal MS-DOS como administrador y ejecutamos los siguientes comandos.
Primero establecemos el propietario de todas las carpetas y archivos que cuelgan de E:\carpeta1\subcarpeta1
icacls E:\carpeta1\subcarpeta1 /setowner MIDOMINIO\administrador /t /c /q
archivo procesado: E:\carpeta1\subcarpeta1
archivo procesado: E:\carpeta1\subcarpeta1\Nuevo documento de texto.txt
Se procesaron correctamente 2 archivos; error al procesar 0 archivos
Segundo reiniciamos todos los posibles cambios de permisos lo que provoca que se hereden los permisos de E:\carpeta1
icacls E:\carpeta1\subcarpeta1 /reset /t /c /q
archivo procesado: E:\carpeta1\subcarpeta1
archivo procesado: E:\carpeta1\subcarpeta1\Nuevo documento de texto.txt
Se procesaron correctamente 2 archivos; error al procesar 0 archivos
Mostrando entradas con la etiqueta windows. Mostrar todas las entradas
Mostrando entradas con la etiqueta windows. Mostrar todas las entradas
lunes, 18 de mayo de 2015
lunes, 8 de julio de 2013
Archivos de windows a excluir del escaneo en tiempo real de Trend Micro OfficeScan
Los archivos de bases de datos y los archivos cifrados normalmente no deberían de ser escaneados por el antivirus en tiempo real puesto que ganamos en rendimiento del equipo y no deberían representar una amenaza.
En la siguiente web http://esupport.trendmicro.com/solution/en-us/1059770.aspx Trend Micro nos propone una lista de archivos utilizados en sistemas Microsoft que no deberían ser escaneados por su producto OfficeScan.
Para configurar estas excepciones debemos entrar en la consola web de gestión de OfficeScan.
Equipos en red -> Administración de clientes
En la siguiente web http://esupport.trendmicro.com/solution/en-us/1059770.aspx Trend Micro nos propone una lista de archivos utilizados en sistemas Microsoft que no deberían ser escaneados por su producto OfficeScan.
Para configurar estas excepciones debemos entrar en la consola web de gestión de OfficeScan.
Equipos en red -> Administración de clientes
Seleccionamos el grupo de equipos o unidad organizativa del dominio (OU) que nos interese y vamos a:
Configuración -> Configuración de la exploración -> Parámetros de escaneo en tiempo real.
Por ejemplo en los controladores de dominio habría que excluir los siguientes archivos.
Microsoft Active Directory Domain Controller
- DRIVE:\WINNT\SYSVOL
- DRIVE:\WINNT\NTDS
- DRIVE:\WINNT\ntfrs
- DRIVE:\WINNT\system32\dhcp
- DRIVE:\WINNT\system32\dns
Resumen de listado de directorios a excluir:
C:\inetpub\logs\
C:\Program Files\Call Manager
C:\Program Files\Call Manager Attendant
C:\Program Files\Call Manager Serviceability
C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions
C:\Program Files\Common Files\Microsoft Shared\Web Service Extensions
C:\Program Files\Common Files\Microsoft Shared\Web Storage System
C:\Program Files\Microsoft ISA Server\ISALogs
C:\Program Files\Microsoft Office Servers
C:\Program Files\Microsoft Operations Manager 2005
C:\Program Files\Microsoft SQL Server\MSSQL$MSFW\Dat
C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data
C:\Program Files\Microsoft SQL Server\MSSQL\Data
C:\Program Files\SharePoint Portal Server
C:\Users\Default\AppData\Local\Temp
C:\Users\ServiceAccount\AppData\Local\Temp
C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files
C:\WINDOWS\system32\LogFiles
C:\Windows\Syswow64\LogFiles
C:\Windows\Temp\Frontpagetempdir
C:\Windows\Temp\WebTempDir
C:\WINNT\NTDS
C:\WINNT\ntfrs
C:\WINNT\system32\dhcp
C:\WINNT\system32\dns
C:\WINNT\system32\IIS Temporary Compressed Files
C:\WINNT\system32\InetSrv
C:\WINNT\system32\LogFiles
C:\WINNT\SYSVOL
M:\
Q:\
Resumen de extensiones de archivo a excluir:
*.appstate
*.bak
*.dat
*.ldf
*.log
*.mdf
*.ndf
*.pf
*.pol
*.pst
*.tm
*.tmp
*.vmdk
*.vmem
*.zc
Bibliografía:
http://esupport.trendmicro.com/solution/en-us/1059770.aspx
jueves, 2 de mayo de 2013
Consultas al directorio activo con los comandos DSQUERY, DSGET y DSMOD
Listado de todas las OUs del dominio
dsquery ou domainroot
Usuarios están inactivos en el directorio activo desde hace 26 semanas (6 meses)
dsquery user -inactive 26 -limit 0
Usuarios están deshabilitados en el directorio activo
dsquery user -disabled
Direcciones email de los usuario
dsquery user –samid * | dsget user -email
PCs inactivos en el directorio activo desde hace 26 semanas (6 meses)
dsquery computer -inactive 26 -limit 0
Deshabilitar un PC en el directorio activo
dsmod computer PC12 -disabled yes
Deshabilitar PCs que llevan inactivos 26 semanas(6 meses)
dsquery computer -inactive 26 | dsmod computer -disabled yes
Listado de todos los PCs
dsquery computer -name * | dsget computer -samid
Listado de todos los PCs con sistema operativo Windows Server
dsquery * domainroot -filter “(&(objectCategory=computer)(operatingSystem=Windows Server*))” | dsget computer - Windowsamid
dsquery ou domainroot
Usuarios están inactivos en el directorio activo desde hace 26 semanas (6 meses)
dsquery user -inactive 26 -limit 0
Usuarios están deshabilitados en el directorio activo
dsquery user -disabled
Direcciones email de los usuario
dsquery user –samid * | dsget user -email
PCs inactivos en el directorio activo desde hace 26 semanas (6 meses)
dsquery computer -inactive 26 -limit 0
Deshabilitar un PC en el directorio activo
dsmod computer PC12 -disabled yes
Deshabilitar PCs que llevan inactivos 26 semanas(6 meses)
dsquery computer -inactive 26 | dsmod computer -disabled yes
Listado de todos los PCs
dsquery computer -name * | dsget computer -samid
Listado de todos los PCs con sistema operativo Windows Server
dsquery * domainroot -filter “(&(objectCategory=computer)(operatingSystem=Windows Server*))” | dsget computer - Windowsamid
miércoles, 13 de marzo de 2013
Crear usuarios en un directorio activo
Primero
Creamos un script llamado crear_usuario.vbs
strContainer = WScript.Arguments.Unnamed(0)
strName = WScript.Arguments.Unnamed(1)
strPasswd = WScript.Arguments.Unnamed(2)
strLogonScript= WScript.Arguments.Unnamed(3)
strGroup = WScript.Arguments.Unnamed(4)
'Conectarse
'***********************************************
Set objRootDSE = GetObject("LDAP://rootDSE")
If strContainer = "" Then
Set objContainer = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext"))
Else
Set objContainer = GetObject("LDAP://" & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
End If
'Crear el usuario
'***********************************************
Set objUser = objContainer.Create("user", "cn=" & strName)
objUser.Put "sAMAccountName", strName
objUser.SetInfo
'Poner la clave de usuario
'-----------------------------------------------
Set objUser = GetObject("LDAP://cn=" & strName & "," & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
objUser.SetPassword(strPassword)
objUser.scriptPath = strLogonScript
objUser.SetInfo
Wscript.Quit
Segundo
Llamamos al script para que cree los usuarios.
cscript crear_usuario.vbs "OU=admins,OU=IT" adminit clave123 script-usuarios.bat it-admins
cscript crear_usuario.vbs "OU=users,OU=IT" userit1 clave123 script-usuarios.bat it-users
Creamos un script llamado crear_usuario.vbs
strContainer = WScript.Arguments.Unnamed(0)
strName = WScript.Arguments.Unnamed(1)
strPasswd = WScript.Arguments.Unnamed(2)
strLogonScript= WScript.Arguments.Unnamed(3)
strGroup = WScript.Arguments.Unnamed(4)
'Conectarse
'***********************************************
Set objRootDSE = GetObject("LDAP://rootDSE")
If strContainer = "" Then
Set objContainer = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext"))
Else
Set objContainer = GetObject("LDAP://" & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
End If
'Crear el usuario
'***********************************************
Set objUser = objContainer.Create("user", "cn=" & strName)
objUser.Put "sAMAccountName", strName
objUser.SetInfo
'Poner la clave de usuario
'-----------------------------------------------
Set objUser = GetObject("LDAP://cn=" & strName & "," & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
objUser.SetPassword(strPassword)
objUser.scriptPath = strLogonScript
objUser.SetInfo
Wscript.Quit
Segundo
Llamamos al script para que cree los usuarios.
cscript crear_usuario.vbs "OU=admins,OU=IT" adminit clave123 script-usuarios.bat it-admins
cscript crear_usuario.vbs "OU=users,OU=IT" userit1 clave123 script-usuarios.bat it-users
Script para cambiar la clave de un usuario del directorio activo
Un sencillo script en visual basic script para realizar el cambio de contraseñas automatizado
Option Explicit
Dim objOU, objUser, objRootDSE
Dim strContainer, strDNSDomain, strPassword, strName
Set objRootDSE = GetObject("LDAP://RootDSE")
strDNSDomain = objRootDSE.Get("DefaultNamingContext")
' -----------------------------------------------'
strContainer = WScript.Arguments.Unnamed(1)
strName = WScript.Arguments.Unnamed(0)
strPassword = WScript.Arguments.Unnamed(2)
If strContainer = "" Then
Set objUser = GetObject("LDAP://cn=" & strName & "," & _
objRootDSE.Get("defaultNamingContext"))
Else
Set objUser = GetObject("LDAP://cn=" & strName & "," & strContainer & "," & _
objRootDSE.Get("defaultNamingContext"))
End If
objUser.SetPassword(strPassword)
objUser.SetInfo
WScript.Quit
Podemos utilizar el script para cambiar una clave o hacer otro script que llame al primero para cambiar claves a mas de un usuario
cscript resetear_clave.vbs usuario01 "OU=SUB-CARPETA,OU=CARPETA" NuevaClave
cscript resetear_clave.vbs usuario02 "OU=SUB-CARPETA,OU=CARPETA" NuevaClave
cscript resetear_clave.vbs usuario03 "OU=SUB-CARPETA,OU=CARPETA" NuevaClave
·
·
·
jueves, 28 de febrero de 2013
Mapear impresoras de red mediante script batch
El comando rundll32 printui.dll PrintUIEntry se utiliza para controlar las impresoras mediante scripts. Es un comando muy útil para los scripts de inicio de sesión de cada usuario.
Un script sencillo para conectar impresoras compartidas y predeterminar una de ellas puede ser este (recordar que hay que añadir los drivers necesarios en el servidor):
SET PRINTSERVER01=IP_o_nombre_del_servidor_que_comparte_impresoras
echo Conectando impresoras
RunDll32.EXE printui.dll,PrintUIEntry /in /n \\%PRINTSERVER01%\impresora_A
RunDll32.EXE printui.dll,PrintUIEntry /in /n \\%PRINTSERVER01%\impresora_B
RunDll32.EXE printui.dll,PrintUIEntry /in /n \\%PRINTSERVER01%\impresora_C
echo Conectadas
echo Predeterminando impresora
RunDll32.EXE printui.dll,PrintUIEntry /y /n \\%PRINTSERVER01%\impresora_A
echo Predeterminada
Bibliografía:
http://technet.microsoft.com/es-es/library/ee624057(v=ws.10).aspx
http://www.robvanderwoude.com/2kprintcontrol.php
martes, 16 de agosto de 2011
Crear todos los usuarios de un Active Directory mediante script VBS
La idea es crear todos los usuarios del dominio de manera automatizada.
para ello utilizamos 2 scripts un .bat y un .vbs. El .bat se encarga de llamar al vbs para crear los usuarios.
El script "crea_usuario.vbs" al cual se le pasan los parametros contenedor, nombre de usuario, contraseña y script de logon.
Ej de uso: csript crear_usuario.vbs "OU=directivos,OU=empresa01" directivo01 clavedirectivo01 scriptlogon_directivo01.bat
strContainer = WScript.Arguments.Unnamed(0)
strName = WScript.Arguments.Unnamed(1)
strPasswd = WScript.Arguments.Unnamed(2)
strLogonScript= WScript.Arguments.Unnamed(3)
'***********************************************
'* Connect to a container *
'***********************************************
Set objRootDSE = GetObject("LDAP://rootDSE")
If strContainer = "" Then
Set objContainer = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext"))
Else
Set objContainer = GetObject("LDAP://" & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
End If
'***********************************************
'* End connect to a container *
'***********************************************
Set objUser = objContainer.Create("user", "cn=" & strName)
objUser.Put "sAMAccountName", strName
objUser.SetInfo
Set objUser = GetObject("LDAP://cn=" & strName & "," & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
objUser.SetPassword(strPassword)
objUser.scriptPath = strLogonScript
objUser.SetInfo
WScript.Quit
El script .bat lo llamaremos crear_usuarios_midominioNT.bat y se encarga de crear cada usuario llamando al script .vbs
@echo off
color 0a
cls
cscript crear_usuario.vbs "OU=directivos,OU=empresa01" directivo01 Cl@v3212011 directivos.bat
cscript crear_usuario.vbs "OU=empleados,OU=empresa01" empleado01 Cl@v3212011 empleados.bat
cscript crear_usuario.vbs "OU=comerciales,OU=empresa01" comercial02 Cl@v3212011 comerciales.bat
pause
color 0a
cls
cscript crear_usuario.vbs "OU=directivos,OU=empresa01" directivo01 Cl@v3212011 directivos.bat
cscript crear_usuario.vbs "OU=empleados,OU=empresa01" empleado01 Cl@v3212011 empleados.bat
cscript crear_usuario.vbs "OU=comerciales,OU=empresa01" comercial02 Cl@v3212011 comerciales.bat
pause
Configurar windows server 2008 R2 para que se sincronice con un servidor NTP externo
echo Mostrar configuracion actual
w32tm /query /configuration
echo Parando el servicio horario
net stop w32time
echo Configurar servidor NTP externo con el que sincronizar
w32tm /config /syncfromflags:manual /manualpeerlist:"hora.roa.es"
w32tm /config /reliable:yes
echo Iniciando el servicio horario
net start w32time
echo Mostrar configuracion actual
w32tm /query /configuration
echo Comprobar la diferencia horaria
w32tm /monitor /computers:miservidorw2008server
w32tm /query /configuration
echo Parando el servicio horario
net stop w32time
echo Configurar servidor NTP externo con el que sincronizar
w32tm /config /syncfromflags:manual /manualpeerlist:"hora.roa.es"
w32tm /config /reliable:yes
echo Iniciando el servicio horario
net start w32time
echo Mostrar configuracion actual
w32tm /query /configuration
echo Comprobar la diferencia horaria
w32tm /monitor /computers:miservidorw2008server
jueves, 23 de diciembre de 2010
Cómo habilitar la seguridad de contraseñas en Active Directory de windows 2008 server
Toca recordar algunas cosas básicas de Active Directory, una de ellas que me parece importante es mejorar la política de contraseñas por defecto.
Para crear una politica (GPO) de contraseñas y asignarla a los equipos correspondientes se realizaaccediendo al "Administrador de políticas" que esta en "Herramientas Administrativas"
Creamos una GPO y la vinculamos a la "Unidad Organizativa" (OU) correspondiente.
En nuestro caso la hemos llamado "GPO seguridad de contraseñas" y configuramos las opciones que aparecen en las 2 siguientes imagenes como creamos conveniente.
Si intentamos conectarnos con una contraseña incorrecta más de 3 intentos, bloqueamos la cuenta durante 30 minutos.Así nos protegemos de ataques por fuerza bruta y el usuario lo nota lo menos posible.
Guardamos las últimas 5 contraseñas para que no se puedan repetir, requerimos complejidad (mayusculas minusculas y carácteres extraños), requerimos longitud mínima de la contraseña de 8 caracteres (cuantos más caracteres más dificil de descifrar), obligamos a cambiar la contraseña cada 60 días y una vez cambiamos la contraseña no la podemos volver a cambiar hasta el día siguiente.
En caso de crearla y vincularla porteriormente, lo realizamos de la siguiente manera.
Espero que os resulte de utilidad, espero vuestros comentarios...
Para crear una politica (GPO) de contraseñas y asignarla a los equipos correspondientes se realizaaccediendo al "Administrador de políticas" que esta en "Herramientas Administrativas"
Creamos una GPO y la vinculamos a la "Unidad Organizativa" (OU) correspondiente.
En nuestro caso la hemos llamado "GPO seguridad de contraseñas" y configuramos las opciones que aparecen en las 2 siguientes imagenes como creamos conveniente.
En caso de crearla y vincularla porteriormente, lo realizamos de la siguiente manera.
Espero que os resulte de utilidad, espero vuestros comentarios...
miércoles, 10 de noviembre de 2010
Cómo preguntar a un servidor DNS, utilización del comando nslookup
Normalmente usamos pocas funciones de los comandos importantes porque nos es mas cómodo recordar menos opciones, sin embargo a veces se puede ahorrar tiempo recordando el comando necesario.
Hoy me voy a centrar en el comando nslookup, que sirver para windows y linux, (dig no lo he visto en ningun windows, igual es que no he probado en todos ... ;-) )
midomino.com es el dominio que queremos consultar
servidordns es el servidor dns al que preguntamos los registros, cualquier servidor cache de nuertro ISP debería servir.
nslookup -type=any midominio.com servidordns
Registros tipo NAME SERVER
nslookup -type=ns midominio.com servidordns
Registros tipo START OF AUTHORITY
nslookup -type=soa midominio.com servidordns
Registros tipo TEXTO
nslookup -type=txt midominio.com servidordns
Registros tipo ADDRESS
nslookup -type=a www.midominio.com servidordns
Registros tipo POINTER
nslookup -type=ptr IP servidordns
Registros tipo MAIL EXCHANGER
nslookup -type=mx midominio.com servidordns
Registros tipo CANONICAL NAME
nslookup -type=cname midominio.com servidordns
Registros tipo LOCATION
nslookup -type=loc midominio.com servidordns
jueves, 7 de octubre de 2010
Script para reiniciar servicios de Symantec Backup Exec 12.5
Script para reiniciar servicios de BackupExec 12.5, lo he probado en windows 2003 server, pero si sustituimos lo que hay entre las comillas por otro servicio os parará otro servicio de manera que si el nombre de los servicios cambia con las versiones de symantec backup exec, tampoco hay mucho problema
Copiar el texto a continuación en un archivo de texto que llamaremos "reinicia_backup_exec.bat"
@echo off
color 0a
echo REINICIO DE BACKUP EXEC...
echo.
echo.
echo PARANDO SERVICIOS...
net stop "Backup Exec Agent Browser"
net stop "Backup Exec Remote Agent for Windows Systems"
net stop "Backup Exec Job Engine"
net stop "Backup Exec Server"
net stop "Backup Exec Device & Media Service"
echo.
echo.
echo INICIANDO SERVICIOS...
net start "Backup Exec Remote Agent for Windows Systems"
net start "Backup Exec Agent Browser"
net start "Backup Exec Job Engine"
net start "Backup Exec Server"
net start "Backup Exec Device & Media Service"
echo.
echo.
echo REINICIO DE BACKUP EXEC COMPLETO.
echo.
echo.
Copiar el texto a continuación en un archivo de texto que llamaremos "reinicia_backup_exec.bat"
@echo off
color 0a
echo REINICIO DE BACKUP EXEC...
echo.
echo.
echo PARANDO SERVICIOS...
net stop "Backup Exec Agent Browser"
net stop "Backup Exec Remote Agent for Windows Systems"
net stop "Backup Exec Job Engine"
net stop "Backup Exec Server"
net stop "Backup Exec Device & Media Service"
echo.
echo.
echo INICIANDO SERVICIOS...
net start "Backup Exec Remote Agent for Windows Systems"
net start "Backup Exec Agent Browser"
net start "Backup Exec Job Engine"
net start "Backup Exec Server"
net start "Backup Exec Device & Media Service"
echo.
echo.
echo REINICIO DE BACKUP EXEC COMPLETO.
echo.
echo.
domingo, 3 de octubre de 2010
vmware converter: Como convertir una maquina de la red en una maquina virtual
Como convertir una maquina de la red en una maquina virtual
Obviamente la maquina debe estar encendida y debemos conocer un usuario y contraseña con permisos de administración.
Instalamos vmware converter en el equipo desde el cual vamos a coger la instalación y convertirla a maquina virtual.
Debemos modificar unas variables de entorno porque sino vmware converter da errores.
Mi PC->botón derecho->Propiedades
hacemos clic en variables de entorno
y modificamos la variable “TEMP” y la variable “TMP”
para que apunten a C:\TEMP como muestra la siguiente imagen
Aceptamos y ejecutamos vmware converter
Pulsamos el boton centrado de la parte baja de la ventana “Import Machine”
Pulsamos siguiente.
Ponemos el nombre de la maquina virtual y la carpeta de red donde la queremos guardar.
En “Connect As” debemos poner un usuario que tenga mismo nombre y contraseña en las dos maquinas.
Pulsamos siguiente
Seleccionamos que reserve todo el espacio a la vez, para mayor rapidez
Pulsamos Siguiente
Elegimos cuantas tarjetas de red queremos tener (en nuestro caso solo 1)
Pulsamos siguiente.
Aquí podemos ver el progreso de importación.
Suscribirse a:
Entradas (Atom)