Microsoft MCSA 70-742

Crear usuarios en bloque usando CSVDE

CSVDE (Comma Separated Value Data Exchange) es una herramienta para la importación y exportación de objectos de Active Directory. Para tener disponible esta herramienta es necesario tener el rol de AD DS (Active Directory Domain Services) o AD LDS (Active Directory Lightweight Directory Services). Esta herramienta se utiliza para ahorrar esfuerzo administrativo y evitar trabajo repetitivo, ya sea para: crear cientos de usuarios nuevos, realizar migraciones de múltiples usuarios, … CSVDE se lleva utilizando desde Windows Server 2000 y se ha mantenido a lo largo de todo este tiempo en todos los sistemas…continue reading →

Configurar usuario KRA

En este post explicaré como configurar un usuario KRA (Key Recovery Agent), este tipo de usuarios es útil cuando queremos recuperar claves de usuarios que previamente estén almacenadas en el AD ya sea por motivos de seguridad o por que hemos olvidado la contraseña. Lo primero que necesitamos hacer es instalar el rol de "Active Directory Certificate Services" y crear un usuario en AD que será utilizado como KRA. https://flic.kr/p/RAgKCc A continuación abriremos nuestra Autoridad Certificadora, y seleccionaremos la plantilla de KRA (Key Recovery Agent) y la editamos; entramos en la pestaña Security,…continue reading →

Recuperación de certificados utilizando un KRA

La finalidad del tutorial, es enseñar como recuperar un certificado, que previamente había sido usado para cifrar un archivo, y tras ello, se ha borrado. Pero antes de esto, debemos comprender qué son los certificados y el funcionamiento básico de una PKI(Public Key Infrastructure). Infraestructura de clave pública En la actualidad, las empresas tienen la necesidad de mejorar la seguridad de los datos informáticos, de forma que solo usuarios autenticados sean los que puedan acceder a estos. Una PKI es el conjunto de soluciones tecnológicas tanto de software, como de hardware, que permiten…continue reading →

Crear una GPO para que muestre un mensaje de bienvenida al iniciar sesión

  Las GPOs son una forma de gestionar equipos, grupos y usuarios de forma centralizada. Se almacenan en SYSVOL, para que se sincronice con todos los controladores de dominio. Componentes Cualquier GPO está compuesta de dos partes: Configuración de Equipo: Se aplica a las máquinas independientemente de que usuario inicie en ella. Configuración de Usuario: Se aplica a los usuarios independientemente de la máquina en la que se inicia sesión. Orden de aplicación Cuando tenemos varias GPO enlazadas en diferentes niveles, este será el orden a tener en cuenta. La última GPO en aplicarse…continue reading →

Crear una nueva plantilla de certificados

Introducción En este vídeotutorial, vamos a crear una nueva plantilla de certificados desde nuestro Windows Server 2016. Instalación de rol Para ello, lo primero que debemos hacer, es añadir el rol de "Active Directory Certificates Services", seleccionamos la casilla de "Certification Authority" y hacemos clic en "install", este proceso puede llevar su tiempo. Seleccionamos la casilla de "Certification Authority" y hacemos clic en "Next" y clic en "install", este proceso puede llevar su tiempo. Una vez termina la instalación, configuramos el servicio, introducimos las credenciales, marcamos la casilla de "Certification Authority" y el…continue reading →

Acceder a una instantánea de la base de datos de AD (GUI)

¿Qué es una Instantánea? Una instantánea es nueva característica que se introdujo en Windows Server 2008, lo que nos permite esta característica es montar una copia de solo lectura de la base de datos de ADDS (Active Directory Domain Services) utilizando un puerto diferente. Es importante aclarar, que de esta instantánea no vamos a poder recuperar ni modificar los datos, pero sí que nos permitirá comparar la instantánea con el estado actual de ADDS y observar los cambios que se han producido desde el estado de la instantánea hasta el momento actual, de…continue reading →