Aprende Informatica Conmigo

  • Inicio
  • Contenido Anterior
    • VIDEOTUTORIALES
    • Windows Server 2008
    • POWERSHELL

25 noviembre, 2010 Por oscar Deja un comentario

Windows Server 2008 – Utilizando scwcmd

Vamos a utilizar el comando «scwcmd» para transformar una politica de seguridad en una Politica de Grupo o GPO.

Cosa interesante en ciertas situaciones, osea que tomad nota.

En primer lugar, desde una consola de comandos nos posicionamos en el directorio «c:\windows\security\msscw\policies«.

Para ver la ayuda de este comando ejecutamores, como es costumbre: scwcmd transform /?

Nosotros vamos a utilizar el modificador «/transform» pero si queremos ver las otras posibilidades de «scwcmd» ejetucaremos: scwcmd /?

Bueno llego la hora de realizar la transformacion.

Ejecutamos el comando: «scwcmd transform /p:»politica seguridad DC.xml» /g:»politica seguridad«

Explico un poco lo cada apartado:

/transform es el modificador para indicara a scwcmd que queremos transformar la plantilla a otro formato.

/p:»» Entre comillas escribimos la plantilla «origen» que quermos transformar.

/g:»» Entre comillas escribimos el nombre que queremos que tenga la politica.

Vamos a comprobarlo.

Abrimos «Group Policy Management«.

Buscamos en «Group Policy Objects» la GPO «politica seguridad» que acabamos de transformar.

Ya la vemos, ¿no?

Seleccionamos la pestaña «Settings» y expandimos el apartado «Security Settings«.

Ahora vemos la configuracion que es exactamente la misa de la plantilla.

Bueno, aqui acaban los tutoriales dedicados a las politicas de seguridad local.

En el siguiente tutorial veremos algo que me gusta mucho y que es de gran utilidad como es la gestion de software a traves de GPOs.

Hasta entonces.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar
oscar

Programador WordPress freelance

Publicado en: windows server 2008 Etiquetado como: aprendeinformaticaconmigo, politica local, scwcmd, seguridad, sistemas

23 noviembre, 2010 Por oscar Deja un comentario

Windows Server 2008 – Utilizar el asistente para configuracion de seguridad – Parte 2

Continuamos el tutorial donde lo habiamos dejado.

Ahora le toca el turno a «Registry Settings«:

Dejamos la configuracion por defecto y pulsamos «Next«.

Tened en cuenta que yo solo estoy intentando mostrar las diferentes opciones del asistente.

Vosotros podeis revisar un poco las opciones y lo que podeis sacar de ellas.

Muestra el resumen de la configuracion del registro.

Ahora «Audit Policy«.

Seleccionamos «Audit succesfull activities«.

Nos muestra el resultado:

Ahora toca guardar la politica de seguridad.

Buscamos la politica del tutorial anterior «politica seguridad DC«.

Seleccionamos la politica y pulsamos «open«.

Ya esta incluida.

Pulsamos «OK«.

Ahora pulsamos en el boton «View Security Policy«.

Pulsamos «Yes«.

De nuevo, examinamos la configuracion.

Seleccionamos «Apply later» y pulsamos «Next«.

Completamos pulsando Finish.

Este asistente es de mucha utilidad pero ya os habreis fijado que hay muchisimas opciones asi que poco a poco podeis ir familiarizandoos con algunas de ellas, por lo menos para que os suenen.

Sin mas, saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar
oscar

Programador WordPress freelance

Publicado en: Sin categoría, windows server 2008 Etiquetado como: aprendeinformaticaconmigo, politica local, seguridad, sistemas

21 noviembre, 2010 Por oscar 1 comentario

Windows Server 2008 – Utilizar el asistente para configuracion de seguridad – Parte 1

Continuando con temas de seguridad y politicas locales, en este tutorial vamos a ver como usar y para que sirve el Asistente para Configuracion de Seguridad o «Security Configuration Wizard«.

Abrimos «Security Configuration Wizard» desde «Administrative Tools«.

Pantalla de bienvenida en la que se explica que este asistente nos ayudara a crear una politica de seguridad que podremos aplicar a cualquier servidor en nuestra red.

Tambien dice que la politica de seguridad configura servicios y seguridad basada en red en el rol del servidor asi como configuracion de auditoria y de registro.

El asistente detecta los puertos de entrada que estan escuchando en este servidor. Antes de configurarlo hay que estar seguros de que todas las aplicaciones que utilizan puertos de entrada estan ejecutandose.

Pulsamos en «Next«.

En la siguiente pantalla tenemos varias opciones para elegir entre las cuales esta «Create a new security policy» que es la que nosotros queremos porque vamos a crear una nueva politica de seguridad. Seleccionamos esa y pulsamos «Next«.

En esta pantalla tambien disponemos de opciones como «editar una politica de seguridad existente«, «aplicar una politica de seguridad existente» y «Deshacer la aplicacion de la ultima politica de seguridad«.

Aceptamos el servidor por defecto que en este caso es «NEOINTECDC1«

En la pantalla anterior podemos pulsar sobre el boton «View Configuration Database«.

Pulsamos «Yes» en el siguiente cuadro de dialogo.

Ahora muestra la configuracion de la base de datos de seguridad.

Podeis echar un vistazo en las diferentes secciones para asimilarlo.

Cerramos esa ventana y seguimos hacia adelante.

Ahora nos muestra el panel de comienzo de «Role-Based Service Configuration«.

En la siguiente pantalla estan seleccionados «Installed Roles«.

Podemos seleccionar otras opciones en el menu desplegable.

Ahora «Select Administration and Other Options«.

Ya veis que hay muchisimas opciones que podemos configurar.

Seleccionamos «Do not change the startup mode of the service«.

En la siguiente pantalla vemos los servicios y su estado.

Podemos y debemos inspeccionar un poco los servicios.

Ahora es el turno de «Network Security«.

El funcionmiento es siempre el mismo durante todo el asistente.

Aqui termina la primera parte de este tutorial.

Nos vemos en la segunda parte.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar
oscar

Programador WordPress freelance

Publicado en: windows server 2008 Etiquetado como: aprendeinformaticaconmigo, politica local, seguridad, sistemas

18 noviembre, 2010 Por oscar Deja un comentario

Windows Server 2008 – Analizar la configuracion de la plantilla de seguridad – Parte 2

Continuamos donde lo habiamos dejado.

Activamos la casilla correspondiente a «Administrators» y «Database Setting«.

En la consola, pulsamos boton derecho del raton y seleccionamos «Save«. Esto guarda la base de datos de seguridad.

Volvemos a hacer lo mismo pero esta vez seleccionamos «Export Template…«.

Seleccionamos «Acceso Remoto»  y pulsamos en «Save«.

Con esto reemplaza la plantilla que creamos en el tutorial correspondiente con la configuracion definida en la base de datos de «Security Configuration and Analysis«.

Salimos de la consola.

Por supuesto guardamos los cambios.

Volvemos a entrar en la consola y navegamos hasta «User Rights Assignement«.

Seleccionamos la politica con la que hemos estado trabajando hasta ahora y pulsamos doble-click.

Efectivamente, tanto «Administrators» como «NEOINTEC\soporte» estan en la lista, y eso es bueno.

Click en el boton derecho del raton sobre «Security Configuration and Analysis» y seleccionar «Configure Computer Now…«.

Pulsamos «Ok» para confirmar.

Abrimos «Local Security Policy«.

Navegamos por «Security Settings –> Local Policies –> User Rights Assignement» y nos posionamos el la politica «Allow log on though Remote Desktop Services«.

Podemos ver bajo la columna «Security Setting» que ahora aparecen los dos grupos.

Al hacer doble click sobre la politica vemos de nuevo que estan los dos grupos.

Hemos terminado por ahora.

Este tema de seguridad es bastante complejo, muy extenso y con una cantidad de posibilidades inmensas osea que no esta de mas que os familiariceis un poco con las diferentes opciones que hay.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar
oscar

Programador WordPress freelance

Publicado en: windows server 2008 Etiquetado como: aprendeinformaticaconmigo, politica local, seguridad, sistemas

16 noviembre, 2010 Por oscar Deja un comentario

Windows Server 2008 – Analizar la configuracion de la plantilla de seguridad – Parte 1

En este tutorial intentaremos analizar la configuracion del servidor «NEOINTECDC1» utilizando la plantilla de seguridad que creamos en el tutorial anterior.

Intentaremos identificar las discrepancias entre la configuracion actual del servidor y las que nosotros queriamos cuando creabamos la plantilla de seguridad.

Bueno, no se hable mas y vamos alla.

Abrimos la consola «Gestion Seguridad» que ya tenemos creada.

Seleccionamos «Add/Remove Snap-in…» del menu «File«.

Seleccionamos «Security Configuration and Analysis» y pulsamos en el boton «Add >«.

En la siguiente captura de pantalla observamos que ahora aparece en la parte derecha.

Pulsamos «Ok» para cerrar esta pantalla.

Guardamos la configuracion de la consola:

Nos posicionamos sobre «Security Configuration and Analysis«, pulsamos boton derecho del raton y seleccionamos «Open Database…«.

Como no queremos abrir una base de datos al asignar un nombre, la crea por defecto.

Le podemos asignar el nombre «neointecdc1pru«.

Ahora aparece el cuadro de dialogo «Import Template«.

Seleccionamos la plantilla «Acceso Remoto» que creamos en el tutorial anterior y pulsamos «Open«.

Ahora, de vuelta a la consola, pulsamos boton derecho sobre «Security Configuration and Analysis» y seleccionamos «Analyze Computer Now…«.

Pulsamos el boton «Ok» para aceptar el «path» por defecto del log de Error.

Expandimos «Local Policies«.

Nos posicionamos en «User Rights Assignement«.

Vemos que en el icono de la politica «Allow log on though Remote Desktop Services» aprece un icono pequeño con una «X«. Esta «X» indica una discrepancia entre la base de datos y la configuracion del servidor.

Pulsamos doble-click en la politica y nos muestra una pantalla similar a la siguiente:

Bueno, este tutorial tiene muchas imagenes y se está haciendo largo. Por eso lo he dividido en dos partes.

En el proximo tutorial tendreis la segunda parte y continuaremos donde lo hemos dejado.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar
oscar

Programador WordPress freelance

Publicado en: windows server 2008 Etiquetado como: aprendeinformaticaconmigo, plantilla, politica local, seguridad, sistemas

14 noviembre, 2010 Por oscar Deja un comentario

Windows Server 2008 – Crear una plantilla de seguridad

En este tutorial crearemos una plantilla de seguridad para permitir que los usuarios pertenecientes al grupo «soporte» tengan acceso por escritorio remoto al controlador de dominio. En definitiva, lo mismo que hemos hecho en el tutorial anterior pero esta ver de otra forma.

Empezamos pulsando en la opcion «Run…» del menu inicio.

Escribimos «mmc» y pulsamos «OK«.

Ahora, en la consola, pulsmoa en el menu «File» y seleccionamos «Add/Remove Snap-in…«.

En la parte izquierda correspondiente a «Available snap-in«, seleccionamos «Security Templates» y pulsamos en el boton «Add >«.

Ahora debe aparecer «Security Templates» en la parte derecha, en «Selectec snap-ins«.

Guardamos la configuracion de la consola mediante la opcion «Save» del menu «File«.

La guardamos en el escritorio, por ejemplo y con el nombre «gestion seguridad«.

A continucacion podeis ver el icono:

Si no tenemos abierta la consola que acabamos de crear la abrimos.

Expandimos «Security Templates» y nos posicionamos sobre «c:\users\administrator\documents\security\templates«.

Pulsamos el boton derecho del raton y seleccionamos «New Template…«.

En el cuadro de dialogo siguiente le asignamos el nombre «Acceso Remoto» y pulsamos «OK«.

Explandimos el arbol hasta llegar a «User Groups Assignement«.

Seleccionamos la politica «Allow log on though Remote Desktop Services«.

Al hacer doble-click sobre la politca nos mostrara el cuadro de dialogo siguiente:

Activamso el check correspondiente a «Define these policy settings in the template:«.

Pulsamos sobre el boton «Add user or Group…«.

Escribimos «soporte» y pulsamos «OK«.

Ahora vemos que a añadido el grupo «soporte» a la lista.

Tras pulsar «OK» volvemos a la consola y nos fijamos que ahora aparece «soporte» en la columna «Computer Setting«.

Esto es importante aunque direis que no tanto.

Bueno, aseguraos de guardar la plantilla pulsando el boton derecho del raton sobre «Acceso Remoto» y seleccionando «Save«.

Bueno, hasta aqui llega este tutorial.

Nos vemos en el proximo.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar
oscar

Programador WordPress freelance

Publicado en: windows server 2008 Etiquetado como: aprendeinformaticaconmigo, politica local, seguridad, sistemas

11 noviembre, 2010 Por oscar Deja un comentario

Windows Server 2008 – Configurar la politica de seguridad local

Ahora toca ver algo sobre seguridad de nuestros servidores dcs y las politicas locales.

En este tutorial usaremos la politica de seguridad local  para permitir que un grupo de usuarios tengan acceso al controlador de dominio mediente escritorio remoto.

Para ello utilizaremos el grupo «soporte» que creamos hace poco en otro tutorial.

Bueno, abrimos «Local Security Policy«.

Expandimos el arbol por  «Security Settings –> Local Policies –> User Rights Assigment«.

No posicionamos en la politica «Allow log on though Remote Desktop Services» y nos fijamos en en la Columna «Security Settings» aparece solo «Administrators«

Hacemos doble-click sobre esa politica y aparece el cuadro de dialogo siguiente:

Pulsamos en el boton «Add User or Group«.

Escribimos «soporte» y pulsamos «ok«.

Nos muestra las coincidencias que ha encontrado con el nombre «soporte«. A nosotros nos interesa el grupo ose que lo seleccionamos y pulsamos «OK«.

Ahora, en el cuadro de dialogo siguiente observamos que tambien aparece el grupo «NEOINTEC\soporte«.

Tras pulsar «OK» ya tenemos hecho lo que queríamos.

Pero como en el siguiente tutorial vamos a hacer lo mismo de otra forma o con otra herramienta, volvemos a hacer doble click  y eliminamos el grupo «NEOINTEC\soporte» que acabamos de añadir.

Obeservamos que solo aparece «Administrators«.

Bien, es algo sencillo, verdad.

Seria bueno que os investigarais un poco sobre las distintas opciones de configuracion que hay disponibles. Son muchas asi que tened paciencia.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar
oscar

Programador WordPress freelance

Publicado en: windows server 2008 Etiquetado como: aprendeinformaticaconmigo, politica local, seguridad, sistemas

Hazte con el tema Divi

Divi WordPress Theme
Libro windows server 2008

Libro certificación Windows Server 2016

Libro certificación Windows Server 2016

Libro Windows Server 2016

Libro Windows Sever 2016
Web Hosting

Últimos artículos

  • PHP función var_dump(): Mostrar el contenido de una variable
  • PHP función unset(): Eliminar variables
  • MySQL LIMIT: Limitar la canidad de filas en una consulta
  • PHP función isset(): Evaluar si una variable está definida
  • PHP función empty(): Comprobar si una variable está vacía
  • MySQL SELECT DISTINCT para encontrar registros con diferente valor en el mismo campo
  • Los mejores libros en español para aprender WordPress

Mis Webs

  • Aprende Informática Conmigo
  • Dinapyme
  • MUSIKP
  • Oscar Abad Folgueira

Proyectos

  • Basabe Baserria
  • Batukada Battuere
  • Bicicletas Sin Pedales
  • Bordalan
  • C.R. Pantano del Rumblar
  • Dinapyme
  • DiverBiblio
  • Egia Ingenieros
  • Hermanos Vivas construcciones
  • Ibartxi – Suministros de Gas y Soldadura
  • LANBASE
  • LS Fotografía
  • Luke and Phil
  • Masajes Mas Sana
  • MUSIKP
  • Oh! Yeah Dev
  • Oscar Abad Folgueira
  • Participación ciudadana Basauri
  • Restaurante Bideko
  • Taldesport
  • Vicente Choya
  • WooCommerce Knowledge2K
  • Inicio
  • Contenido Anterior

Copyright © 2023 · Oscar Abad Folgueira Y DINAPYME· Acceder