Microsoft MCSA 70-411

Crear una GPO para evitar que aparezca en una ventana de login de un servidor el último usuario que ha iniciado sesión

Creación de una GPO para que no aparezca el Login Entre muchas medidas de seguridad que tenemos que tener en nuestro CPD y servidores, consiste en evitar que intenten acceder con nuestro usuario o por lo menos que sepan cual es. Normalmente cuando dejamos de usar el servidor, damos a cambiar de usuario o cerrar sesión. Sin darnos cuenta que la cuenta de usuario quedará fijada en el login para la proxima vez que intentemos iniciar sesión Esto es muy cómodo para los trabajadores, pues no tendrán que volver a escribir su usuario,…continue reading →

Crear cuentas de servicio gestionadas Windows Server 2012 R2

Crear una cuenta de servicio gestionada ¿Qué es y para que sirve una cuenta de servicio gestionada? Para hacernos a la idea del funcionamiento de una cuenta de servicio gestionada podemos pensar en las cuentas de usuario estándar que usamos para iniciar sesión en una máquina, de esta forma podemos acceder a los recursos que estén permitidos para ese usuario. De igual forma cuando un proceso necesita tener conexión con el dominio debe autenticarse por medio de una cuenta, así poder realizar la tarea con los permisos y privilegios necesarios. Aunque normalmente no…continue reading →

Crear y aplicar una PSO a un grupo de usuarios desde PowerShell

Desde PowerShell, la creación de una PSO (Password Setting Object), también denominadas “Fine Grained Password Policies”  y su aplicación a un grupo de usuarios no es demasiado complicado. Conociendo los comandos y el proceso, podemos hacer esta gestión en muy poco tiempo. No es posible aplicar una PSO a una OU. La única opción que tenemos es aplicar dicha PSO de forma indirecta mediante un "Shadow group". Podemos crear y gestionar el "Shadow group" para que siempre contenga a todos los usuarios y grupos que estén en la OU. Una vez que tengamos…continue reading →

PassWord Settings Objects ( PSO ) en Windows Server 2012 R2.

PASSWORD SETTINGS OBJECTS (PSO) EN WINDOWS SERVER 2012 R2. By Miguel Angel Porras Rodriguez. Microsoft MCSA/MCSE Private Cloud.  Tajamar 2016/2017.   Conceptos básicos Una PSO ( Password Settings Object ) es una política de contraseñas ( también llamadas políticas de grano fino ) que nos valen para asignar a usuarios o grupos diferentes requisitos en la configuración de sus contraseñas. En las PSOs podemos modificar los parámetros de los siguientes campos: Longitud mínima de caracteres. Numero de contraseñas que recuerda el sistema, y que no podremos repetir. Activar/Desactivar requerimientos de complejidad ( May.,…continue reading →

Acceder a una instantánea del Directorio Activo

La realización de instantáneas de la base de datos del Directorio Activo es una tarea muy habitual para un administrador de sistemas. Estas instantáneas no permiten la restauración de los elementos borrados pero permiten ver donde se encontraban y poder realizar esa recuperación por medio de métodos como la reanimación Thombstone. Llevar a cabo la realización de estas instantáneas es muy importante ya que en caso de borrar accidentalmente algún elemento puede implicar que el Directorio Activo. Por ejemplo tenemos un usuario que un día llega a nuestro departamento y nos explica que…continue reading →

Creación de una delegación de zona DNS

¿Qué es una delegacion de zona DNS?  Son una distribución de un espacio de nombres que se usa para delegar la administración de dicho espacio en otra ubicación distinta. Con esto se consigue menor saturación de los servidores a la hora de responder a las peticiones de los clientes y también unas bases de datos DNS más pequeñas y menor tráfico  de replicación en la red. Por ejemplo supongamos una empresa que tenga presencia en todo el mundo (empresa.com ) y que tenga un dominio en cada país (españa.empresa.com, francia.empresa.com....) una de las posibles implementaciones…continue reading →