Microsoft MCSA 70-742

CSVDE

CSVDE   CSVDE una herramienta de línea de comandos que nos permite importar y exportar objetos del Active Directory hacia o desde un fichero separado por comas, es decir, un fichero CSV. Está disponible si el rol de AD DS o AD LDS se ha instalado. Para usar CSVDE, simplemente se introducirá el comando CSVDE en una línea de comandos con permisos elevados (a no ser que usemos el parámetro -a/-b, que nos permite cambiar de usuario).   El nombre de CSVDE viene de la unión del formato CSV y la terminación DE,…continue reading →

Configurar un Enrollment Agent restringido

Muy buenas a todos, hoy expondremos en este post sobre despliegue y gestión de certificados en Windows Server 2016, el tema de los métodos de Enrollment y en especial, los Enrollment Agent restringido. En este caso, Enrollment significa obtener un certificado a partir de una CA (Certification Authority). Tenemos 2 métodos principales de Enrollment: Enrollment manual: El usuario o el equipo solicita un certificado basándose en una plantilla mediante la consola MMC o la utilidad certreq Autoenrollment: Es útil en escenarios en los que tenemos que emitir certificados para muchos usuarios o muchos…continue reading →

Configurar un KRA

Configurar un KRA En este post voy a explicar cómo configurar un KRA (Key recovery agent). Configurar un KRA es muy útil en algunas situaciones como: Si revocamos el certificado. Uno de los casos en los que se revocaría es si la clave se ha visto comprometida. Si el usuario propietario de la clave privada usada para el cifrado se va de la empresa. En estos casos los archivos cifrados con el certificado dejarían de ser accesibles. Ya que no tenemos la clave privada. Por defecto la clave pública de un certificado se…continue reading →

Configuración de archivo EFS y agente de recuperación de datos

Sistema de cifrado de archivo EFS Descripción general del sistema de cifrado de archivos: El sistema de cifrado de archivos (EFS) es un componente del sistema de archivos NTFS en Windows 2000, Windows XP Professional y Windows Server 2003. EFS es la herramienta de cifrado de archivos integrada para los sistemas de archivos de Windows. EFS habilita el cifrado y descifrado transparente de archivos mediante el uso avanzado, algoritmos criptográficos estándar. Cualquier persona o programa que no posea la clave criptográfica adecuada no puede leer los datos encriptados. Los archivos encriptados pueden protegerse…continue reading →

GPO usuarios OU logística, muestre mensaje de bienvenida inicio sesión

GPO usuarios OU logística, muestre mensaje de bienvenida inicio sesión. Cuando tenemos una gran infraestructura de muchos usuarios y equipos, tenemos que utilizar algún método de gestión centralizada para administrar los objetos. En un Directorio Activo de Windows esta gestión centralizada se lleva a cabo usando Directivas de Grupo (GPO). Las GPO permiten implementar configuraciones específicas para uno o varios usuarios y/o equipos. Las partes que pueden contener una GPO son: Computer Configuration: Las settings de este componente se aplican a las máquinas independientemente del usuario que haya iniciado sesión en ellas. User Configuration: Las…continue reading →

Crear una GPO para ocultar el nombre del último usuario que inició sesión

Introducción En las empresas, muchas veces se tienen que hacer tareas repetitivas que se tienen que aplicar a un grupo de empleados o a un grupo de equipos. Esta tarea se incrementa más cuando la empresa es muy grande, ya que no es posible ir a todas las sedes de la compañía. Una solución para poder aplicar ciertas configuraciones a un grupo de equipos o de usuarios, es el uso de GPO.   Las GPOs Son configuraciones que nos permiten establecer unos parámetros en las máquinas de la empresa, o en los perfiles de…continue reading →