Windows Server

GPO usuarios OU logística, muestre mensaje de bienvenida inicio sesión

GPO usuarios OU logística, muestre mensaje de bienvenida inicio sesión. Cuando tenemos una gran infraestructura de muchos usuarios y equipos, tenemos que utilizar algún método de gestión centralizada para administrar los objetos. En un Directorio Activo de Windows esta gestión centralizada se lleva a cabo usando Directivas de Grupo (GPO). Las GPO permiten implementar configuraciones específicas para uno o varios usuarios y/o equipos. Las partes que pueden contener una GPO son: Computer Configuration: Las settings de este componente se aplican a las máquinas independientemente del usuario que haya iniciado sesión en ellas. User Configuration: Las…continue reading →

Crear una GPO para ocultar el nombre del último usuario que inició sesión

Introducción En las empresas, muchas veces se tienen que hacer tareas repetitivas que se tienen que aplicar a un grupo de empleados o a un grupo de equipos. Esta tarea se incrementa más cuando la empresa es muy grande, ya que no es posible ir a todas las sedes de la compañía. Una solución para poder aplicar ciertas configuraciones a un grupo de equipos o de usuarios, es el uso de GPO.   Las GPOs Son configuraciones que nos permiten establecer unos parámetros en las máquinas de la empresa, o en los perfiles de…continue reading →

Configurar sitio web por defecto a través de Group Policy Objects

Los Group Policy Objects o GPOs son configuraciones de políticas de entornos Windows que nos permiten centralizar la gestión de configuración de los equipos de nuestro dominio. Estas GPOs se desglosan en configuraciones de equipo y de usuario, permitiendo, dentro de cada campo, definir parámetros o “settings” de configuración que pueden afectar tanto a los equipos como a los usuarios de nuestro dominio, siendo en cierto modo, independientes unos de otros: Los aspectos definidos en Computer se aplicarán de forma independiente del usuario que inicie sesión en las máquinas designadas, y las settings…continue reading →

Plantilla de certificados Server 2016

Certificado Digital Un certificado digital es un archivo pequeño que contiene varios datos sobre su propietario. Estos datos pueden incluir la dirección de correo electrónico del propietario, el nombre del propietario, el tipo de uso del certificado, el período de validez y las URL para acceso a información de autoridad (AIA) y ubicaciones de puntos de distribución de lista de revocación de certificados (CDP). Un certificado también contiene el par de claves, que es la clave privada y su clave pública relacionada. Estas claves se usan en procesos de validación de identidades, firmas…continue reading →

Implementación de una CA Stand-Alone desde Powershell

¿Qué es una Entidad Certificadora? Una Entidad Certificadora es aquella que gestiona diferentes tipos de certificados, principalmente su emisión (creación y distribución) y su revocación. Emisión es la parte donde se generan los certificados. Está basado en permisos y directivas que le otorgan una finalidad, (firma, identificación, cifrado), el período de validez y para quién se genera y que puede hacer con ello. Revocación, se encarga de mantener y publicar una lista de certificados que han perdido su derecho o su finalidad, aunque su fecha de validez aún esté vigente. (Se invalida el…continue reading →

Crear relaciones de confianza usando Powershell

Antes de empezar, vamos a hablar de lo que son las relaciones de confianza (Trusts) entre bosques. Para hacer un símil podemos pensar en los bosques como dos viviendas separadas. Mi casa (es decir, mi bosque) contiene recursos (archivos, equipos, etc...) a los que necesitan acceder las personas que viven en la otra vivienda (el otro bosque). Si yo no me fío de las personas que viven en la otra vivienda no las dejaré pasar a mi casa, pero si tengo una relación de confianza con alguno de ellos si que le permitiré…continue reading →