viernes, 27 de noviembre de 2020

Administración de servidores desde Powershell


Publicado por en

Instalar y desinstalar la interfaz gráfica de Windows Server 2012

Por defecto, cuando instalamos Windows server 2012, nos lo trae sin interfaz, algo que es bueno, pero si no te sabes manejar mucho por linea de comandos o te gusta mas la interfaz gráfica, podemos instalar. Esto es lo que haremos:
  • Escribimos powershell. Veremos que cambiara un poco la consola.
  • Escribimos install-windowsfeature
  • Escribimos server-gui-mgmt-infra
  • Escribimos server-gui-shell
  • Pulsamos Enter.

  • Veremos que empezara a instalar, lo dejamos hasta que se instale. Si hay algún fallo, comprueba que has escrito bien los nombres. 
  • Cuando este instalado nos aparecerá unas letras amarillo indicándonos que reiniciemos.

  • Escribimos shutdown /r
  • Esperamos a que se configure.
A partir de aquí ya tenemos instalada la interfaz gráfica para Windows Server 2012.
Si alguna vez queremos desinstalar la interfaz gráfica de Windows Server 2012, haremos lo siguiente:
  • En la ventana de administrador del servidor, pinchamos en Administrar.
  • Seleccionamos la opción Quitar roles y funciones.
  • Pinchamos en selección de servidor, veremos que ahora la opción Características, en la misma columna donde hemos pinchado selección de servidor, pinchamos ahí.


  • Buscamos la opción infraestructura e interfaces de usuarios, debemos deseleccionar para desinstalarlo. Todo lo que hay dentro se desinstalará también.
  • Empezara a desinstalarse y debemos de reiniciar.
Cuando volvamos a tener el control, ya lo tendremos sin interfaz gráfica.

Publicado por en

miércoles, 25 de noviembre de 2020

Prácticas con GPOs

Se tienen que crear 2 usuarios del dominio, el primero, "usu1" se podrá logar en el controlador de dominio, pero no podrá acceder a la unidad c: y también podrá apagar el servidor. Cuando "usu1" se conecte al cliente windows 10, podrá acceder a la unidad C:\

 El usuario, "usu2" no se podrá logar en el servidor y en el cliente windows 10 podrá acceder a la unidad C:\.

UOGPO
apagadoapagaPermitir inicio de sesión local usu1, y apagar el sistema.Vincular y exigir por encima de Default Domain Controlers Policy
entraunidadentraOcultar unidades especificas, no configurada. Vincular y exigir por encima de Default Domain Controlers Policy para usu1 y usu2.
noentraunidadnoentraOcultar unidades especificas, habilitada, unidad C:. Vincular y exigir por encima de Default Domain Policy para usu1.

En este primer vídeo se muestra la configuración de las GPO's oportunas, en un Windows Server 2016 y como el "usu1" no ve la unidad C:\ y puede apagar.


En este segundo vídeo se muestra como "usu1" puede acceder a la unidad C:\ en Windows 10.

Publicado por en

miércoles, 18 de noviembre de 2020

GPO contraseñas que hereda de Default Domain Policy


Puesto que existe una GPO por defecto :Directivas de contraseña , ésta se hereda  . Y al crear una nueva GPO de directivas de contraseña , tenemos que vincular esta nueva y subir el orden de prioridad . 


De esta forma se adopta la nueva directiva .



Publicado por en

domingo, 15 de noviembre de 2020

Crear carpeta y acceso directo por GPO

Esta es una técnica que viene muy bien en entornos corporativos, ya que no te tienes que recorrer las máquinas de los usuarios para darles acceso a ciertas aplicaciones.

En mi ejemplo, lo voy a hacer de la siguiente forma:

  • La misma GPO realiza lo siguiente:
    • Se lanzará en cada logon
    • Si un usuario borra la carpeta o el acceso directo, se regenera en el siguiente logon
    • Tiene que optimizar el logon. Si no lo borra la setting no debe aplicarse, para no ralentizar el logon
    • Un acceso directo a la web del Blog con Internet Explorer
    • Una carpeta llamada APPs:
      • Y dentro de ella voy a generar dos accesos directos a Notepad y CMD
      • El CMD limitado a administradores de dominio
    • A su vez, todas estas settings van a aplicar al Menú de Inicio como al Escritorio

Con todas estas premisas. Elegimos la OU donde vamos a lanzarla. Y generamos una GPO:

crear-carpeta-y-acceso-directo-por-gpo-2

La editamos con el botón derecho. Vamos a generar la carpeta APP en el escritorio de los usuarios:

crear-carpeta-y-acceso-directo-por-gpo-1

Botón derecho –> New Folder. La generamos en Create por la optimización y debe crearse en el perfil del usuario en el escritorio %username%\Desktop\APPS :

crear-carpeta-y-acceso-directo-por-gpo-3

Una vez tenemos la carpeta, vamos a por los accesos directos. Con lo que hemos dicho, generaremos 3 accesos directos. 2 de ellos dentro de la carpeta que generamos y el otro en el escritorio. Vamos a ello:

  • Olvidaros de las comillas, os darán problemas
  • Acceso directo en el escritorio al Blog con Internet Explorer. Lo generaremos de la siguiente forma:

crear-carpeta-y-acceso-directo-por-gpo-4

  • Ahora vamos con los accesos directos a NOTEPAD y CMD pero dentro de la carpeta APPS que hemos pre-generado antes. Empezamos por el NOTEPAD que es para todo el mundo:

crear-carpeta-y-acceso-directo-por-gpo-5

  • El CMD lo haremos de la misma forma pero con alguna modificación ya que lo vamos a limitar a los Administradores de dominio:

crear-carpeta-y-acceso-directo-por-gpo-6

    • Ahora vamos a la pestaña Common –> Marcamos Item-level targeting –> Pulsamos Targeting… –> New item –> Security group –> Y elegimos a los administradores de dominio:

crear-carpeta-y-acceso-directo-por-gpo-7

  • Para terminar copiaremos las settings de la carpeta y accesos directos que nos interesen:
    • CARPETA PATH: %username%\AppData\Roaming\Microsoft\Windows\Start Menu\APPS
    • ACCESO DIRECTO: Cambiamos location por Start Menu:

crear-carpeta-y-acceso-directo-por-gpo-8

Y ahora dejamos que se aplique la GPO en una de las máquinas del dominio donde queremos aplicarlo:

crear-carpeta-y-acceso-directo-por-gpo-9


https://www.maquinasvirtuales.eu/crear-carpeta-y-acceso-directo-por-gpo/

Publicado por en

Creación de una GPO

Dos formas de acceder desde ejecutar gpmc.msc o desde el menú de herramientas > Administración de directivas de grupo




  1.  Dentro de Administrador del servidor seleccionar Herramientas y Administración de directivas de grupo: 

  2. gpo01
  3. Aparecen las GPO del dominio.
  4. Para crear una nueva GPO desde cero, pulsar en Objetos de directiva de grupo con el botón derecho y seleccionar Nuevo: 

  5. gpo02
  6. No seleccionar ninguna GPO de origen. Pulsar Aceptar:

  7. gpo04
  8. Pulsar sobre la nueva GPO con el botón derecho y seleccionar Editar…

  9. gpo09
Una vez dentro de la edición de la GPO hay que asignar la unidad de red que los usuarios deben montar, siguiendo las políticas adecuadas.
  1. Navegar a Configuración del usuario->Preferencias->Configuración de Windows->Asignaciones de Unidades y editar la unidad que viene asignada en la GPO pulsando sobre ella con el botón derecho y seleccionar Propiedades:

  2. gpo10
  3. Seleccionar la ubicación, el nombre con el que se quiere mostrar la unidad, la letra que se le asignará y el usuario que se conectará:
  4. gpo11

Activar una GPO

Para activar una GPO se debe seleccionar la OU, dominio, sitio o equipo local donde se quiere activar la GPO.
Un usuario, estará en un equipo local que a su vez se ubica en un sitio, y este sitio pertenecerá a un dominio que será miembro de una OU. Se puede dar la situación en la que en un equipo local se aplique una GPO, en el sitio otra, y en el dominio y la OU otras, respectivamente. Cuando se den casos así, las políticas se aplicarán según unas prioridades que atienden a una serie de reglas que se describen a continuación.
En las GPO, las políticas asignadas a una OU prevalecen sobre las del dominio, que a su vez prevalecen sobre las del sitio y estas, sobre las del equipo local.  Esto no quiere decir que las políticas se anulen unas a otras, sino que siempre se suman y tan solo se anulan en caso de contradecirse entre ellas.
estructura
Se aplica el siguiente diagrama de flujo para leer las GPO y se comprueba si se contradicen o no, sumando las coherencias y prevaleciendo las más restrictivas.
diagramagpo
Cada organización debe crear las GPO que más se acerquen a sus necesidades. Para añadir la GPO, por ejemplo al dominio, hacer click con el botón derecho y seleccionar Vincular GPO existente….gpo12Y por último personalizar a que usuarios o grupos se aplicará la política.


Publicado por en

sábado, 14 de noviembre de 2020

Directivas de grupo local

En una máquina no añadida a un dominio ponemos la siguiente expresión :
(Escenario con W10 Education activado)




Establecer complejidad a las contraseñas de los usuarios de W10


 Inicio -> Buscar -> “gpedit.msc”

Se abre el editor  de directivas de grupo local.

Abrir "Configuración del equipo" -> "Configuración de Windows" -> "Configuración de seguridad" -> "Directivas de cuenta" -> "Directiva de contraseñas"







Establecer  qué usuarios pueden apagar el sistema W10

Abrir "Configuración del equipo" -> "Configuración de Windows" -> "Configuración de seguridad" -> "Directivas locales" -> "Asignación de derechos de usuarios" -> "Apagar el sistema"



Accedo con usuario prueba y  no tiene permisos para apagar el sistema.





Establecer que un usuario no pueda iniciar sesión local en un equipo

Abrir "Configuración del equipo" -> "Configuración de Windows" -> "Configuración de seguridad" -> "Directivas locales" -> "Asignación de derechos de usuarios" -> "Permitir el inicio de sesión local"




Accedo con usuario prueba y  no tiene permisos para inicio de sesión local.






Establecer que un usuario no pueda cambiar el tema

Abrir "Configuración de usuario " -> "Plantillas administrativas" ->  "Panel de control" -> "Personalización" 





Prohibir el acceso a las propiedades de una conexión LAN


 Abrir "Configuración de usuario " -> "Plantillas administrativas" ->  "Red" -> "Conexiones de Red" 



Vemos que al iniciar sesión con un usuario local , no me deja acceder a las conexiones de Red





Habilitar o Deshabilitar por completo las actualizaciones de Windows 10

 Abrir "Configuración de equipo " -> "Plantillas administrativas" ->  "Componentes de Windows"-> "Windows Update" ->"Configurar actualizaciones automáticas"







Opción Deshabilitada

Opción No Configurada


Aplicar una imagen de bloqueo de pantalla para Windows 10

 Abrir "Configuración de equipo" -> "Plantillas administrativas" ->  "Panel de control"-> "Personalización" ->"Aplicar una imagen de pantalla  de bloqueo predeterminada "






****Nota: esta opción solo se aplica a las SKU de Enterprise, Education y Server.
Publicado por en

jueves, 12 de noviembre de 2020

Eliminar mensaje subscription en Proxmox

Vamos al directorio:

cd /usr/share/javascript/proxmox-widget-toolkit

Hacemos un backup del fichero que vamos a modificar:

cp proxmoxlib.js proxmoxlib.js.old

Editamos de la siguiente forma:

            nano proxmoxlib.js

Localizamos la línea :

if (data.status !== 'Active') {

Cambiamos por lo siguiente:

if (false) {

Reiniciamos el servicio y volvemos a comprobar :

systemctl restart pveproxy.service

Publicado por en

sábado, 7 de noviembre de 2020

WINDOWS 10 EN PROXMOX

 



Publicado por en

ERRORES PROXMOX

 Solution 

Install ntpdate to sync time to a ntp server(which didn’t help me).

  1. Install ntpdate
    apt install ntp ntpdate
  2. Sync time
    ntpdate -u ntp.aliyun.com
    # you can use other ntp server, like time.windows.com
Publicado por en

viernes, 6 de noviembre de 2020

Pfsense - Multiple Wan link load-balancing

 PFSENSE

Publicado por en

lunes, 2 de noviembre de 2020

Delegar Administración en Active Directory :UOs



Apuntes


Publicado por en
Suscribirse a: Entradas (Atom)