Servidores

Area de coordinación enfocada a Servidores Microsoft

Crear una Exclusion Policy para AD RMS

Introducción de AD RMS El AD RMS no es más que una implementación del tipo de aplicaciones IRM (Infomation Rights Management). Su objetivo es evitar la fuga de información y de datos, lo que se denomina DLP (Data Leak Prevention).La idea de AD RMS es proteger la información, no como en el modo reposo utilizando, por ejemplo, BitLocker, EFS o cuando se envía en tránsito utilizando una VPN, sino que se trata de proteger esa información de los archivos en cualquier situación, incluso cuando estén fuera de la red de la empresa.Por ejemplo,…continue reading →

Creación Plantilla ADRMS

En este post se realiza una introducción a las plantillas de ADRMS, para ello hay que tener previamente instalado el rol de ADRMS el cual necesita un certificado de una autoridad certificadora. El siguiente enlace es un videotutorial en el que te enseño como crear una plantilla básica y aplicarla a un documento. https://web.microsoftstream.com/video/0c7b8bb8-9ca1-4480-ad89-305d756515fc ADRMS (Servicios de administración de derechos de Active Directory) es un servicio para la gestión de acceso a distintos documentos y aplicaciones de office365. Permite el acceso a aquellos usuarios que le digamos con los privilegios que se les…continue reading →

Crear y aplicar una PSO a un grupo de usuarios (PowerShell)

En este Post, te contaremos cómo crear una PSO y cómo aplicarla a un grupo de usuarios mediante PowerShell. Lo primero, vamos a difinir qué es una PSO: PSO son las siglas de (Password Setting Object) y son unas políticas que se aplican a las contraseñas de grupos de usuarios. Estas políticas aparecieron por primera vez en Windows Server 2008 y son un elemento fundamental en el control de contraseñas a usuarios críticos. Para configurar una PSO, debes hacerlo mediante el "Administrative Center" o mediante PowerShell, si lo tuyo es la administración por…continue reading →

Crear y aplicar una PSO a un grupo de usuarios (GUI)

Voy a hablar de una solución para la definición de las políticas de contraseñas, algo que más de un quebradero de cabeza ha causado a los Administradores de Sistemas. Lo más normal en el día a día de una empresa es que se les pida crear y aplicar diferentes políticas para diferentes usuarios o grupos de usuarios en las que se definan diferentes propiedades o características dependiendo de si perteneces a uno u otro grupo, o de si eres un determinado usuario que necesitas una política diferente al resto. Antes de Windows Server…continue reading →

Acceder a una instantánea de la base de datos del Directorio Activo (GUI)

¿Por qué es necesario acceder a una instantánea de la base de datos AD?                 En determinadas ocasiones necesitamos conocer el estado de nuestra base de datos en un momento concreto. Por ejemplo: Sabemos que se han borrado usuarios, pero no disponemos de más información. Para ello viene muy bien poder montar una instantánea del directorio activo, ya que, aunque solamente podamos consultar dicha base, con ello nos dará información suficiente para poder ver que se ha perdido accidentalmente. Para poder realizar esto montaremos la base de datos del ADDS (Active Directory Domain…continue reading →

Defragmentar la base de datos de Active Directory

El directorio activo o AD DS tiene una base de datos. Esta base de datos se extiende y aumente como cualquier base de datos. En Windows Server suele estar en la siguiente ruta c:\windows\ntds  y se llama NTDS.DIT La base de datos que está en AD DS es transaccional, debe completarse o cancelarse no puede quedarse por la mitad, tiene que acabarse o cancelarse. Cada cierto tiempo esta bien hacer backups, restauración (si se corrompe la base de datos de AD DS) o bien desfragmentar la base de datos para que esta funcione…continue reading →