Contraseña de administrador olvidada de un DC, cómo cambiarla?

Requisitos:

• Tener instalado en el controlador de dominio el kit de recursos de Windows Server 2003
• Si no se tiene la contraseña de la consola de recuperación de Directorio Activo, entonces se debe descargar un BootDisk de reinicio de contraseña, se puede descargar una gratis del link: http://home.eunet.no/~pnordahl/ntpasswd/

Procedimiento:

1. Luego de haber establecido la contraseña de la consola de recuperación de Directorio Activo.
2. Antes de iniciar Windows presione la tecle F8, en el menú seleccione Consola de Recuperación de Directorio Activo
3. Al iniciar Windows, navegue hasta la carpeta de instalación del kit de recursos de Windows Server 2003, C:\Program Files\Windows Resource Kits\Tools
4. Se necesita copiar estos tres archivos: Autoexnt.exe, Servmess.dll, and Instexnt.exe a la carpeta C:\Windows\system32, en el controlador de dominio.
5. Luego de haber copiado los tres archivos, se debe crear un script de ejecución por lotes:
   
   notepad %systemroot%\system32\Autoexnt.bat
   
6. En el archivo de texto escriba:
   
   net user Administrador contraseña /domain
   
   En contraseña colocar la nueva contraseña
   Al colocar la nueva contraseña, hay que tener presente si está habilitada la política de complejidad de contraseña.
   
   Ejemplo:
   Net user Administrador P@ssw0rd /DOMAIN
   
7. Cierre y salve los cambios.
8. Ahora se debe instalar el servicio AutoExNT, para hacer esto ejecute la consola de comandos y escriba instexnt install:
   
   C:\> instexnt install
   CreateService AutoExNT SUCCESS
   with InterActive Flag turned OFF.
   
   Por defecto el estado de inicio del servicio es Automático


9. Ahora reinicie el Controlador de Dominio, el script de ejecución por lotes establecerá la contraseña de la cuenta de usuario al iniciar Windows.
10. Al iniciar Windows, ejecute la consola de comandos y escriba instexnt remove, para remover el servicio instalado anteriormente y que ya no hará falta.
    
    C:\> instexnt remove
    DeleteService SUCCESS
    
11. Ya con esto está listo el cambio de contraseña de la cuenta de usuario del dominio de Administrador

Referencia: http://mcpmag.com/columns/article.asp?editorialsid=1369

Cambiar el Shell de Windows

Por defecto Windows, en cualquiera de sus versiones, carga el programa explorer.exe. Este programa posee una interfaz de usuario muy amigable para poder hacer nuestras tareas diarias, pero cuando queremos implementar estaciones de trabajo como kioscos o computadores para el acceso del público, puede ser necesario tener que cambiar el Shell de explorer.exe por uno que será útil para los usuarios, por ejemplo Internet Explorer.

El procedimiento para hacer este cambio es:

1. Inicie el Editor de Registro, Menú Inicio > Ejecutar > regedit > Aceptar
   
2. Estando dentro del Editor de Registro se debe cambiar los siguientes valores:
   
   
   1. Para el usuario que actualmente está con la sesión iniciada:
      
      Ruta: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
      
      Nombre de valor: Shell, en caso de no estar se debe crear un valor de tipo "String"
      
      Valor: la ruta del programa al cual queremos que inicie
      
   2. Para el equipo o para cualquier usuario que inicie sesión en la estación de trabajo:
      
      Ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      
      Nombre de valor: Shell
      
      Valor: la ruta del programa al cual queremos que inicie
      
3. Cierre sesión e iníciela de nuevo.
   

En ambientes de dominio es posible hacerlo a trvaés de Políticas de grupo, la ruta es User Configuration\Administrative Templates\System\Custom User Interface, aqui solo la habilitas y especificas la ruta del archivo que hará de shell de Windows, por ejemplo Internet Explorer c:\Program Files\Internet Explorer\iexplore.exe -k.

Para hacerlo con cualquier otra aplicaicón hay que recordar tener a la mano como cerrar sesión o apagar el computador, una manera puede ser crear un script como shel de Windows que abra la aplicación y que al cerrarla cierre la sesión o apague el computador.

También es muy útil la herramienta Tweak UI de Windows que permite hacer cambios al SO muy interesantes que no están expuestos de forma natural a los usuarios, para poder descargarlo o tener mas información: http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx

ISA Server 2004 SP3

El nuevo Service Pack de ISA Server 2004, no solo tendrá un compendio de HotFixes sino también encontraremos nuevas y excelentes herramientas para la resolución de problemas de performance o conectividad, entre ellas tenemos:

• Visor mejorado de los log
• Filtro mejorado de log
• Mejorada administración de filtro de log
• Registro de diagnósticos
• Integración con ISA Best Practice Analyser
  

Para más información: http://www.isaserver.org/tutorials/Overview-ISA-2004-SP3.html

Visor mejorado de los log
Ahora tendrá un nuevo panel de lectura, el cual lo llaman "Log Viewer pane", donde se detallará por Log type, Status, Rule, Source, Destination, Protocol, User e información adicional: Number of bytes sent, Processing time, Original client IP address y Client Agent.


Filtro mejorado de log
Como habrás notado en la figura anterior los colores que tienen cada registro, para una mejor lectura de los log, se podrá colocarle color a cada tipo, por ejemplo:

• Verdes
  Conexiones permitidas
• Negro
  Conexiones cerradas
  Conexión iniciada
• Rojos
  Conexión denegada
  Intento de conexión fallida
• Naranja
  Tiempo acabado de cuarentena
  

El color por defecto está en la imagen siguiente:

Mejorada administración de filtro de log

Después de SP3, los filtros podrán ser guardados e importados desde la ventana de Edición de Filtro, en los dos nuevos botones que podemos observar en la imagen de abajo


También nuevas funciones de búsqueda o consulta como "Not One OF" y "One Of"

Registro de diagnósticos
La más impresionante característica implementada en el SP3 es la nueva herramienta de diagnostico, es posible tener información detallada de del tráfico en tiempo real pudiendo evaluar la aplicación de cada regla y de los componentes de la conexión.

Hay dos tipos de eventos donde se pueden tomar registros:

• Políticas de Firewall, información acerca de las reglas de firewall, incluyendo el tráfico proxy web


• Autenticación, información acerca de de autenticación en cada regla de firewall

Para más información: http://www.isaserver.org/tutorials/Using-ISA-2004-Firewalls-Diagnostic-Log-Viewer.html

Integración con ISA Best Practice Analyzer
ISA Server Best Practice Analyzer es una herramienta que puede ser descargada desde el sitio http://Microsoft.com/isaserver, ahora con SP3 está integrado en la consola en una nueva sección denominada "Troubleshooting".

Herramientas para WSUS

Aquí podrás encontrar herramientas muy útiles para la resolución de problemas de WSUS, por ejemplo al implementarlo en ambientes standalone o cuando los clientes o Agentes de Actualizaciones Automáticas esta en un servidores fuera del dominio o de la aplicación de Objetos de Políticas de Grupo.

El link es:
http://www.microsoft.com/technet/windowsserver/wsus/20/downloads/tools/default.mspx

Para la herramienta de Diagnostico de Cliente de WSUS:
http://download.microsoft.com/download/9/7/6/976d1084-d2fd-45a1-8c27-a467c768d8ef/WSUS%20Client%20Diagnostic%20Tool.EXE