Edgard Hersen

Sunday, June 17, 2007

Contraseña de administrador olvidada de un DC, cómo cambiarla?

Requisitos:
  • Tener instalado en el controlador de dominio el kit de recursos de Windows Server 2003
  • Si no se tiene la contraseña de la consola de recuperación de Directorio Activo, entonces se debe descargar un BootDisk de reinicio de contraseña, se puede descargar una gratis del link: http://home.eunet.no/~pnordahl/ntpasswd/

Procedimiento:

  1. Luego de haber establecido la contraseña de la consola de recuperación de Directorio Activo.
  2. Antes de iniciar Windows presione la tecle F8, en el menú seleccione Consola de Recuperación de Directorio Activo
  3. Al iniciar Windows, navegue hasta la carpeta de instalación del kit de recursos de Windows Server 2003, C:\Program Files\Windows Resource Kits\Tools
  4. Se necesita copiar estos tres archivos: Autoexnt.exe, Servmess.dll, and Instexnt.exe a la carpeta C:\Windows\system32, en el controlador de dominio.
  5. Luego de haber copiado los tres archivos, se debe crear un script de ejecución por lotes:

    notepad %systemroot%\system32\Autoexnt.bat
  6. En el archivo de texto escriba:

    net user Administrador contraseña /domain

    En contraseña colocar la nueva contraseña
    Al colocar la nueva contraseña, hay que tener presente si está habilitada la política de complejidad de contraseña.

    Ejemplo:
    Net user Administrador P@ssw0rd /DOMAIN
  7. Cierre y salve los cambios.
  8. Ahora se debe instalar el servicio AutoExNT, para hacer esto ejecute la consola de comandos y escriba instexnt install:

    C:\> instexnt install
    CreateService AutoExNT SUCCESS
    with InterActive Flag turned OFF.

    Por defecto el estado de inicio del servicio es Automático

  9. Ahora reinicie el Controlador de Dominio, el script de ejecución por lotes establecerá la contraseña de la cuenta de usuario al iniciar Windows.
  10. Al iniciar Windows, ejecute la consola de comandos y escriba instexnt remove, para remover el servicio instalado anteriormente y que ya no hará falta.

    C:\> instexnt remove
    DeleteService SUCCESS
  11. Ya con esto está listo el cambio de contraseña de la cuenta de usuario del dominio de Administrador
  12. Referencia: http://mcpmag.com/columns/article.asp?editorialsid=1369

Wednesday, June 06, 2007

Cambiar el Shell de Windows

Por defecto Windows, en cualquiera de sus versiones, carga el programa explorer.exe. Este programa posee una interfaz de usuario muy amigable para poder hacer nuestras tareas diarias, pero cuando queremos implementar estaciones de trabajo como kioscos o computadores para el acceso del público, puede ser necesario tener que cambiar el Shell de explorer.exe por uno que será útil para los usuarios, por ejemplo Internet Explorer.

El procedimiento para hacer este cambio es:

  1. Inicie el Editor de Registro, Menú Inicio > Ejecutar > regedit > Aceptar
  2. Estando dentro del Editor de Registro se debe cambiar los siguientes valores:

    1. Para el usuario que actualmente está con la sesión iniciada:

      Ruta: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

      Nombre de valor: Shell, en caso de no estar se debe crear un valor de tipo "String"

      Valor: la ruta del programa al cual queremos que inicie
    2. Para el equipo o para cualquier usuario que inicie sesión en la estación de trabajo:

      Ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

      Nombre de valor: Shell

      Valor: la ruta del programa al cual queremos que inicie
  3. Cierre sesión e iníciela de nuevo.

En ambientes de dominio es posible hacerlo a trvaés de Políticas de grupo, la ruta es User Configuration\Administrative Templates\System\Custom User Interface, aqui solo la habilitas y especificas la ruta del archivo que hará de shell de Windows, por ejemplo Internet Explorer c:\Program Files\Internet Explorer\iexplore.exe -k.

Para hacerlo con cualquier otra aplicaicón hay que recordar tener a la mano como cerrar sesión o apagar el computador, una manera puede ser crear un script como shel de Windows que abra la aplicación y que al cerrarla cierre la sesión o apague el computador.

También es muy útil la herramienta Tweak UI de Windows que permite hacer cambios al SO muy interesantes que no están expuestos de forma natural a los usuarios, para poder descargarlo o tener mas información: http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx

ISA Server 2004 SP3

El nuevo Service Pack de ISA Server 2004, no solo tendrá un compendio de HotFixes sino también encontraremos nuevas y excelentes herramientas para la resolución de problemas de performance o conectividad, entre ellas tenemos:

  • Visor mejorado de los log
  • Filtro mejorado de log
  • Mejorada administración de filtro de log
  • Registro de diagnósticos
  • Integración con ISA Best Practice Analyser

Para más información: http://www.isaserver.org/tutorials/Overview-ISA-2004-SP3.html

Visor mejorado de los log
Ahora tendrá un nuevo panel de lectura, el cual lo llaman "Log Viewer pane", donde se detallará por Log type, Status, Rule, Source, Destination, Protocol, User e información adicional: Number of bytes sent, Processing time, Original client IP address y Client Agent.


Filtro mejorado de log
Como habrás notado en la figura anterior los colores que tienen cada registro, para una mejor lectura de los log, se podrá colocarle color a cada tipo, por ejemplo:
  • Verdes
    Conexiones permitidas
  • Negro
    Conexiones cerradas
    Conexión iniciada
  • Rojos
    Conexión denegada
    Intento de conexión fallida
  • Naranja
    Tiempo acabado de cuarentena

El color por defecto está en la imagen siguiente:

Mejorada administración de filtro de log

Después de SP3, los filtros podrán ser guardados e importados desde la ventana de Edición de Filtro, en los dos nuevos botones que podemos observar en la imagen de abajo


También nuevas funciones de búsqueda o consulta como "Not One OF" y "One Of"

Registro de diagnósticos
La más impresionante característica implementada en el SP3 es la nueva herramienta de diagnostico, es posible tener información detallada de del tráfico en tiempo real pudiendo evaluar la aplicación de cada regla y de los componentes de la conexión.

Hay dos tipos de eventos donde se pueden tomar registros:
  • Políticas de Firewall, información acerca de las reglas de firewall, incluyendo el tráfico proxy web

  • Autenticación, información acerca de de autenticación en cada regla de firewall

Para más información: http://www.isaserver.org/tutorials/Using-ISA-2004-Firewalls-Diagnostic-Log-Viewer.html




Integración con ISA Best Practice Analyzer
ISA Server Best Practice Analyzer es una herramienta que puede ser descargada desde el sitio http://Microsoft.com/isaserver, ahora con SP3 está integrado en la consola en una nueva sección denominada "Troubleshooting".


Friday, June 01, 2007

Herramientas para WSUS

Aquí podrás encontrar herramientas muy útiles para la resolución de problemas de WSUS, por ejemplo al implementarlo en ambientes standalone o cuando los clientes o Agentes de Actualizaciones Automáticas esta en un servidores fuera del dominio o de la aplicación de Objetos de Políticas de Grupo.

El link es:
http://www.microsoft.com/technet/windowsserver/wsus/20/downloads/tools/default.mspx

Para la herramienta de Diagnostico de Cliente de WSUS:
http://download.microsoft.com/download/9/7/6/976d1084-d2fd-45a1-8c27-a467c768d8ef/WSUS%20Client%20Diagnostic%20Tool.EXE