Script para crear un grupo de dominio y asignarlos como Administradores locales

Continuando con los temas de usuarios en dominios, en esta ocasión traigo como realizar un Script para crear un grupo de dominio y asignarlos como Administradores locales u otro grupo.

Seguro que se están preguntando que sentido tiene hacer esto cuando tengo un dominio, sencillo, suponte que tengas la necesidad de darle permiso especiales en el equipo o necesites que pueda hacer algo de administración pero que sea local, esta es la vía ya que puedes darle control y restringirlo por dominio.

Si tienes alguna duda o no quedo muy claro escribeme y me extiendo un poco mas, no lo hago actualmente porque la idea del blog es tratar de ser lo mas conciso posible.

A continuación creen un archivo de texto y lo graban con extensión .vbs, por ejemplo CrearGruposLocal.vbs y copian el código que esta debajo.

Dim DomainName

Dim UserAccount

Set net = WScript.CreateObject("WScript.Network")

local = net.ComputerName

DomainName = "PHICONSULTORES"

UserAccount = "LocalAdmin"

set group = GetObject("WinNT://"& local &"/Administradores")

on error resume next

group.Add "WinNT://"& DomainName &"/"& UserAccount &""

CheckError

sub CheckError

if not err.number=0 then

set ole = CreateObject("ole.err")

MsgBox ole.oleError(err.Number), vbCritical

err.clear

end if

end sub

Para ejecutarlo solo debes darle doble click o lo colocas por ejemplo en el LOGON del Dominio, aunque este ultimo pienso que deberías ejecutarlo en el logon particular con el que haces el registro del equipo en el dominio porque con ejecutarse una sola vez es suficiente, sin embargo si se coloca en el LOGON de los usuarios no pasa nada

Meter un equipo en dominio por linea de Comando(NETDOM) y un ejemplo en un archivo .bat

Cuando estamos creando un domino, se nos presenta la necesidad de meter todos los equipos en el. Esta actividad por windows son realmente fácil, pero no practica debido a que hay que entrar a propiedades del equipo, entrar en las opciones correspondiente y meter las claves. Ustedes de pronto pensaran, bueno eso es el trabajo que esperas!!!!, mi respuesta seria cuando son 5 o 10 equipos tal vez no seria tan engorroso, pero cuando tienes clientes con 6 sucursales, y cada una al menos con 20 equipos, te darás cuenta que es un mecanismo poco eficaz.

Con esta introducción presento mi alternativa para esta situación o mejor dicho la de Microsoft, la cual consiste en usar lineas de comando. Para realizar esta actividad es necesario constar con una herramienta que Microsoft incluye en las Herramientas adicionales de Windows XP(SP2)/Server.

En estas herramientas esta incluida la NETDOM.EXE(click para descargarlo), que tiene como finalidad realizar algunas actividades de dominio, entre ellas el incluir equipos. Como el articulo trata de este ultimo punto, solo tocaremos este en el articulo.

Lo que si es relevante es que existen distintas versiones de ellas. En nuestro caso utilizaremos la version 5.00 la cual fue descargada de internet.

Bueno dicho ya todo esto presento un ejemplo en un archivo .bat de como seria, y recuerden que NETDOM debe estar en le mismo directorio del .Bat, si solo descargaron el archivo, en mi opinión es los mas eficaz.

echo off

NETDOM join %Computername% /Domain:Prueba /userd:Registrador /passwordd:123

Echo Configuracion Culmina

shutdown -r -t 3

Estas lineas lo que hacen meter un computador con el nombre asignado en Windows(%Computername% es una variable del entorno), el dominio es prueba, usuario Registrador el cual debe ser administrador de dominio, la contraseña del usuario 123 y la ultima linea reinicia el equipo.

Espero que les sea de utilidad.

Enviar Fax por Internet

En mas de una ocasiones hemos tenido la necesidad de enviar un fax, y nos encontramos con que nuestra computadora, al igual que las mayoría de las computadoras actuales, no tienen fax/modem.

A continuación les presento algunas alternativas para ello:

La primera es la gratuita, por supuesto, la cual es un sitio que se llama myfax, la cual solo pide los datos y archivo que se desea enviar como destinatario, remitente, y el archivo .doc, .pdf, entre otros, solicitando un correo electrónico que no es un registro, sino una forma de garantizar la identidad del remitente. Esta verificación debe ser activada para que envíe el fax, de lo contrario quedara pendiente.

La segunda es un Plug in llamado PamFAX que se le coloca a Skype, el cual podemos sin tener que registrarnos pero si tiene costo cada envio obviamente porque Skype no es gratuito.

Hay otros productos como es.drop.io, efax.com, entre otros que también son interesantes de evaluar.

Iniciar sesión automáticamente en windows

Normalmente Windows permite iniciar automáticamente la sesión cuando hay un solo usuario creado en el equipo, pero si por alguna razón hemos creado mas de un usuario en un momento determinado, windows no permite de manera natural escoger un usuario y decirle que es el usuario con el que se quiere iniciar sesión automáticamente.

También es útil iniciar sesión automáticamente, cuando por ejemplo se instala un dominio y los usuarios y equipos son fijos y las personas quieren restringir accesos, pero no quieren que los usuarios estén metiendo las claves continuamente mientras hacen la transición.

Existen varias solución para este caso algunos programas de terceros, con lineas de comando e incluso Microsoft ofrece algunas herramientas para personalizar los windows gratuitas ademas, pero como he dicho anteriormente dada la facilidades que Microsoft nos da para configurar creemos que sabemos todo y con el tiempo nos damos cuenta que estamos muy lejos de saber todo lo que se puede hacer y configurar.

En lo particular solo voy a tratar esta solución por lineas de comando, mediante acceso al registro de windows y daré la dirección de donde pueden descargar la aplicación de Microsoft que permite ademas de solventar este caso y permite de personalizar muchas características del windows con un Wizard.

Entrando en materia para realizar esta actividad, debemos constar con permisologia de Administrador en el equipo, para poder realizar esta configuración porque se tocan los registros de windows. En lo particular recomiendo sacar un respaldo de los mismos para en caso de ocasionar daños inesperados podamos retornar al estado antes de nuestra intervención.

A continuación presento las lineas que pueden ser incluidas en un archivo .bat y ser ejecutado en cada equipo, en caso de que se establezca un dominio o equipo local. Estas lineas esta diseñada para que tome el usuario con el que se esta accesando pero con una clave común, es decir, si inicie sesión con el usuario nomina y la clave es 1234, y en otro equipo inicie con el usuario compras y la clave 1234, solo debo iniciar sesión y luego ejecutarlo. y reiniciar para ver que entrar correctamente. Las lineas son:

@echo off

REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultPassword /d "12345" /f

REG DELETE "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /f

REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /t REG_SZ /d "1"

De igual forma si queremos hacerlo de manera manual, solo debemos seguir las rutas antes mostradas en la linea de comando, con la diferencia que debemos ejecutar el comando RegEdit ir dando click y cambiar los valores por los que corresponde. A continuación ubicamos en la siguiente dirección del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

AutoAdminLogon: 1 inicio de sesión automático; 0 inicia la sesión manual.
DefaultPassword: contraseña. Ejemlo 1234
DefaultUserName: cuenta de acceso. Ejemplo nomina
DefaultDomainName: Nombre del dominio si lo poseemos. Ejemplo PHICONSULTORES

Por ultimo el enlace se Microsoft que tiene un conjunto de aplicaciones del lado derecho para configurar diversidad de caracteristica, en el caso particular de la sesion es el TweakUI

http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx

Quieres saber la procedencia de un correo electrónico.

En muchas ocasiones quisiéramos saber de donde fue enviado un correo, para saber si lo enviaron de Venezuela, USA, o incluso desde nuestra misma red, hay gente que me ha preguntado y eso se puede?, y la respuesta es si, solo que normalmente mucha de esta información se mantiene oculta, porque ciertamente al usuario convencional lo que realmente le importa es la información.

Pero ya entrando en materia, lo primero que debemos saber es el IP del origen del mensaje, que siempre se encuentra en la cabecera de los correo, solo que normalmente los programas o paginas de correos suprimen esta información, ya que lo relevante es el contenido.

Para obtener esta información debemos buscar una opción similar a Ver cabeceras completas o Mostrar información adicional en estos programas o paginas. En el Outlook por ejemplo te colocas encima del correo que quieres averiguar haz clic en opciones del Mensaje/encabezados de Internet. En gmail cuando abres el mensajes que deseas inspeccionar del lado derecho hay un triangulo mirando hacia abajo, le haces clic y buscas la opción de Mostrar mensaje Original.

En cualquiera de estos casos aparecerán múltiples Received: from, porque va trazando por cada uno de los puntos que va pasando, pero posiblemente el de tu interés es el ultimo, que es el origen del correo.

Es recomendable que utilices un editor de texto y copies y pegues dicha informacion, porque permite que hagas búsquedas de texto y estar así seguro que es el ultimo.

Cuando ya tengas ese IP te preguntaras aja que que hago con eso?, bueno para dar respuesta a esa pregunta utilizaremos una pagina que nos indica de donde es dicho ip. Algunas de estas paginas son http://www.ip2location.com/free.asp o http://www.geobytes.com/IpLocator.htm.

Ver tu Windows WinXP/2003/Vista como Mac

En esta ocasión recomiendo un programa gratuito disponible en la internet que este permite ver tu Sistema operativo: WinXP/2003/Vista con la apariencia de un MAC. Recuerda que solo es un tema para windows, con esto lo que quiero decir que los productos MAC no se podrán ejecutar, si esta es tu intención deberías crear una maquina virtual he instalar MAC OS X, pero eso será en otro Blog.

Este programa es FLyakiteOSX disponible en http://flyakiteosx.softonic.com/, el programa durante el proceso de instalación te permite escoger los aspecto que quieres instalar como lo son barra de MAC, Sombras, iconos entre otras.

Disculpen lo corto pero realmente la idea del blog es ayudar a conseguir soluciones sin ser un guro, y de la manera mas sencilla

Como Auditar los Equipos con Windows OS

En mi opinion la mayor parte de los problemas que presentan los programas Microsoft, fuera de los detalles que ya son bien conocidos e indiscutibles, radican en las facilidades que da Microsoft para la instalacion de los mismo, que ocasiona que usuarios sin experiencia instalen y configuren productos sin tener idea de la vulnerabilidad de su instalación.

En el mercado existen varias herramientas que de alguna manera ayudan a solventar mucho de estos problemas, aunque lo ideal, sobre todo si eres una empresa, es que contrates los servicio de un especialista, que en el corto plazo veras que lo que fue caro al comienzo, es muy económico al largo plazo.

Esta economía se ve desde el punto de vista de operativo porque estas trabajando sin caídas a un 100%, y monetario porque no requiries de un personal fijo para poner pañitos calientes (como dirían en mi país) o buscando personal a ver cual resuelve, y al cabo de un tiempo terminas contratando un especialista para que hiciera el trabajo que ninguno de los anteriores hicieron.

Sin embargo en ocasiones las empresas son muy pequeñas para poder costear un personal especializado, y prefieren arriesgarse, en este caso recomiendo como herramienta Microsoft Baseline Security Advisor, que ademas de ser gratuita, es sencilla de usar y es de la misma empresa Microsoft.

(Microsoft Technet)Microsoft Baseline Security Analyzer (MBSA) es una herramienta fácil de usar diseñada para los profesionales de TI que ayuda a las pequeñas y medianas empresas a determinar su estado de seguridad según las recomendaciones de seguridad de Microsoft y ofrece orientación de soluciones específicas. Mejore el proceso de administración de seguridad utilizando MBSA para detectar los errores más comunes de configuración de seguridad y actualizaciones de seguridad que falten en sus sistemas informáticos.
Enlace http://technet.microsoft.com/es-es/security/cc184924.aspx