Directorio Activo Y PowerShell Facil

 

Esta semana tenia la tarea de obtener un reporte con los usuarios de uno de los directorios activos que administro. Necesitaba obtener

Nombre y su ultimo Logeo.

Rapidamente encontre un Script de Power Shell

http://gallery.technet.microsoft.com/scriptcenter/c69303e3-7978-4c5a-bf28-e55e9a71082c

   1:  $searcher = New-Object DirectoryServices.DirectorySearcher([adsi]"")

   2:  $searcher.filter = "(objectclass=user)"

   3:  $users = $searcher.findall()

   4:   

   5:  Foreach($user in $users)

   6:  {

   7:   if($user.properties.item("lastLogon") -ne 0)

   8:    {

   9:     $a = [datetime]::FromFileTime([int64]::Parse($user.properties.item("lastLogon")))

  10:     "$($user.properties.item(`"name`")) $a"

  11:    }

  12:  }

Pero por una extraña razon solo me arrojaba 1000 registros, investigando me ecnontre con una herramienta que me facilito todo el trabajo

http://www.quest.com/powershell/activeroles-server.aspx

Es un complemento para PowerShell que nos ayuda a administrar un AD

Despues de instalarlo puder realizar el mismo reporte con una sola linea.

Get-qaduser -dudip -sizelimit 0 -IncludedProperties EmployeeId | select logonname,name, displayname,lastlogon | export-csv c:\listado_usuarios.txt

 

Informacion encontrada en:

http://www.megacrack.es/2011/01/15/consultar-todos-los-servidores-en-ldap-a-travs-de-powershell/

http://www.megacrack.es/2011/01/15/consultar-todos-los-servidores-en-ldap-a-travs-de-powershell/

Cursos y Manuales Microsoft Gratis Para Descarga

 

Recientemente tome el curso:

6422A  Implementing and Managing Windows Server 2008 Hyper-V

dentro del material que nos entregaron esta la liga para descargar los manuales y laboratorios del curso

http://www.microsoft.com/learning/en/us/training/companionmoc.aspx

 

dentro de la liga estan disponibles mas cursos y manuales de Windows, Sql , Exchange, Programacion , Sharepoint, etc

 

Lo mejor de todo es que son gratis.

 

Espero que les sirva y se animen a certificarse en alguna tecnologia Microsoft

Actualizacion Masiva de Password Locales

Encontré esta herramienta de sysinternals que permite hacer cambio masivos de passwords a usuarios locales es sencillo y nos va a ahorrar tiemp

 

La herramienta se llama PsPasswd v1.22 es parte del conjunto de herramientas PSTools DESCARGA AQUI

Se baja , se descomprime , la primera ocasión que se va utilizar nos aparece los términos de la licencia

Desde una ventana de comandos podemos ejecutar el comando con los siguientes parámetros

pspasswd           \\servidor124    Administrator   Password10

\\servidor124  ========= equipo remoto al que se le va establecer la contraseña

Administrator ========= Nombre del usuario que se le va modificar el password

Password10     =========  Nueva contraseña

Mi BAT luce asi

pspasswd           \\servidor124    Administrator   Password10

pspasswd           \\servidor125    Administrator   Computers10

pspasswd           \\servidor126    Administrator   Contraseña.10

pspasswd           \\servidor127    Administrator   Passwordn10

pspasswd           \\servidor128    Administrator   NContra10

Al momento de ejecutar el BAT pongo la opción de que genere un log

Password.bat > c:\log.txt

Para cambiar el password del Administrador local en todos los equipos por un mismo password  es más sencillo porque es una misma contraseña solo necesitamos tener un archivo con la lista de equipos que vamos a modificar y la sintaxis es algo así

Pspasswd @c:\lista.txt HPADMIN Password01

Forense: Desifrando los enventos Event IDs 528 , 540 y ID 538

 

Event IDs 528 and 540 signify a successful logon, event ID 538 a logoff and all the other events in this category identify different reasons for a logon failure. However, just knowing about a successful or failed logon attempt doesn’t fill in the whole picture. Because of all the services Windows offers, there are many different ways you can logon to a computer such as interactively at the computer’s local keyboard and screen, over the network through a drive mapping or through terminal services (aka remote desktop) or through IIS. Thankfully, logon/logoff events specify the Logon Type code which reveals the type of logon that prompted the event.

Logon Type 2 – Interactive (Logeo Interactivo)

This is what occurs to you first when you think of logons, that is, a logon at the console of a computer. You’ll see type 2 logons when a user attempts to log on at the local keyboard and screen whether with a domain account or a local account from the computer’s local SAM. To tell the difference between an attempt to logon with a local or domain account look for the domain or computer name preceding the user name in the event’s description. Don’t forget that logon’s through an KVM over IP component or a server’s proprietary “lights-out” remote KVM feature are still interactive logons from the standpoint of Windows and will be logged as such. 

Logon Type 3 – Network  (Logeo De Red)

Windows logs logon type 3 in most cases when you access a computer from elsewhere on the network. One of the most common sources of logon events with logon type 3 is connections to shared folders or printers. But other over-the-network logons are classed as logon type 3 as well such as most logons to IIS. (The exception is basic authentication which is explained in Logon Type 8 below.)

Logon Type 4 – Batch  (Tareas Programadas)

When Windows executes a scheduled task, the Scheduled Task service first creates a new logon session for the task so that it can run under the authority of the user account specified when the task was created. When this logon attempt occurs, Windows logs it as logon type 4. Other job scheduling systems, depending on their design, may also generate logon events with logon type 4 when starting jobs. Logon type 4 events are usually just innocent scheduled tasks startups but a malicious user could try to subvert security by trying to guess the password of an account through scheduled tasks. Such attempts would generate a logon failure event where logon type is 4. But logon failures associated with scheduled tasks can also result from an administrator entering the wrong password for the account at the time of task creation or from the password of an account being changed without modifying the scheduled task to use the new password.

Logon Type 5 – Service  (Servicios de Windows ejecutados atraves de una User)

Similar to Scheduled Tasks, each service is configured to run as a specified user account. When a service starts, Windows first creates a logon session for the specified user account which results in a Logon/Logoff event with logon type 5. Failed logon events with logon type 5 usually indicate the password of an account has been changed without updating the service but there’s always the possibility of malicious users at work too. However this is less likely because creating a new service or editing an existing service by default requires membership in Administrators or Server Operators and such a user, if malicious, will likely already have enough authority to perpetrate his desired goal.

Logon Type 7 – Unlock  (Desbloqueo de maquinas con protector de pantalla)

Hopefully the workstations on your network automatically start a password protected screen saver when a user leaves their computer so that unattended workstations are protected from malicious use. When a user returns to their workstation and unlocks the console, Windows treats this as a logon and logs the appropriate Logon/Logoff event but in this case the logon type will be 7 – identifying the event as a workstation unlock attempt. Failed logons with logon type 7 indicate either a user entering the wrong password or a malicious user trying to unlock the computer by guessing the password.

Logon Type 8 – NetworkCleartext  (Conexion de red sin encriptacion de password)

This logon type indicates a network logon like logon type 3 but where the password was sent over the network in the clear text. Windows server doesn’t allow connection to shared file or printers with clear text authentication. The only situation I’m aware of are logons from within an ASP script using the ADVAPI or when a user logs on to IIS using IIS’s basic authentication mode. In both cases the logon process in the event’s description will list advapi. Basic authentication is only dangerous if it isn’t wrapped inside an SSL session (i.e. https). As far as logons generated by an ASP, script remember that embedding passwords in source code is a bad practice for maintenance purposes as well as the risk that someone malicious will view the source code and thereby gain the password.

Logon Type 9 – NewCredentials (corriendo aplicaciones con RunAs)

If you use the RunAs command to start a program under a different user account and specify the /netonly switch, Windows records a logon/logoff event with logon type 9. When you start a program with RunAs using /netonly, the program executes on your local computer as the user you are currently logged on as but for any connections to other computers on the network, Windows connects you to those computers using the account specified on the RunAs command. Without /netonly Windows runs the program on the local computer and on the network as the specified user and records the logon event with logon type 2.

Logon Type 10 – RemoteInteractive  (Escritorio remoto)

When you access a computer through Terminal Services, Remote Desktop or Remote Assistance windows logs the logon attempt with logon type 10 which makes it easy to distinguish true console logons from a remote desktop session. Note however that prior to XP, Windows 2000 doesn’t use logon type 10 and terminal services logons are reported as logon type 2.

Logon Type 11 – CachedInteractive  (Credenciales guardadas en cache tipico dispositivos moviles)

Windows supports a feature called Cached Logons which facilitate mobile users. When you are not connected to the your organization’s network and attempt to logon to your laptop with a domain account there’s no domain controller available to the laptop with which to verify your identity. To solve this problem, Windows caches a hash of the credentials of the last 10 interactive domain logons. Later when no domain controller is available, Windows uses these hashes to verify your identity when you attempt to logon with a domain account.

TechNet Edge

Nuevo Sitio de Microsoft donde podras encontrar screencasts , podcasts y articulos que ayudaran a los profesionales de TI a estar actualizados en las ultimas tecnologias Microsoft

clic aqui :  TechNet Edge

MS tiene un website que proporciona un monton de videos e informacion

Pueden entrar directamente al sitio se validan con su cuenta de hotmail (passport) y define el perfil de interes para realizar la busqueda de videos, podcasts, whitepapers e informacion de los productios microsoft. Los videos son clasificados por niveles, Nivel 100 , 200, 300 etc. esto nos indica que tan avanzado es la capacitacion.

Podemos descargar el desktop player para no tener que entrar a la pagina.

Espero les sea de utilidad

Nueva MCP Virtual Business Cards

Microsoft acaba de lanzar un nuevo beneficio por ser Certificado Microsoft la nueva

MCP Virtual Business Cards

Es una especie de tarjeta de presentacion en linea con tus datos , donde la pudes compartir en linea, publicar en tu pagina web o descargarla y usarla como firma de correo

Ademas te permite compartir con todo el mundo los examenes que ya has aprobado. 

Te permite tener una direccion web personalizada donde publicas tus datos haciendo algo asi como tu CV en linea esta es la mia.

https://www.mcpvirtualbusinesscard.com/VBCServer/andresarredondo/profile

o te da oportunidad de generar un codigo HTML, JavaScript que puedes pegar en tu sitio web o blog

Un link para copartir el detalle de tus certificaciones , donde te incluye fecha de tu examen, el numero del examen y la descripcion del examen

View my MCP Certifications

 

Tiene un asistente para la creacion de tu virtual business card , donde puedes escojer el estilo , el avatar que quieras para tu tarjeta , links para tu pagina persona, para tu Twitter facebook o cual quier url que quieras compartir, si lo deseas puedes poner direccion , pais etc.

Si ya estas certificado puedes entrar a la direccion https://www.mcpvirtualbusinesscard.com
solo ocupas logearte con tu cuenta passport que tengas relacionada a tu cuenta de MCP

Espero les sea de utilidad y que sea una motivacion mas para estar certificados

Consola de Administración de Directivas de Grupo (GPMC)

Windows 2003 server trae por default una consola de administracion de politicas que es un poco complicada y confusa.
Microsoft nos proporciona de manera gratuita una consola mejorada y facil de utilizar te pongo la liga de la descarga y algunas ligas de como utilizarla despues del brinco


Para descargarla entra al siguiente link

http://www.microsoft.com/downloads/details.aspx?FamilyID=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en

Guía de uso del GPMC:
http://www.microsoft.com/spain/technet/recursos/articulos/gpmcinad.mspx


Estudio detallado de GPMC. Parte 1:
http://www.microsoft.com/spain/technet/recursos/articulos/tnt1-119.mspx


Estudio detallado de GPMC. Parte 2:
http://www.microsoft.com/spain/technet/recursos/articulos/tnt1-120.mspx

Recibe actualizaciones directo a tu navegador

Maquinas Virtuales Listas Para Usar

Microsoft tiene disponible para descarga gratuita maquinas virtuales de sus diferentes tecnologias. Es un listado con links de máquinas virtuales que provee Microsoft para realizar pruebas, estudiar sus nuevos productos o lo que a Ustedes se les ocurra. Las mismas están listas para ser usadas. Les dejo los links para que descarguen los VHD por producto:

VHDs por producto:

http://technet.microsoft.com/es-mx/bb738372(en-us).aspx

• Windows Server 2008 R2 Enterprise Edition x64 (Full Install)
• Windows Server 2008 R2 Enterprise Edition x64 (Core Install)
• Windows Server 2008 Standard Ed. x86 (full install)
• Windows Server 2008 Standard Ed. x64 (full install)
• Windows Server 2008 Enterprise Ed. x86 (full install)
• Windows Server 2008 Enterprise Ed. x64 (full install)
• Windows Server 2008 Standard Ed. x86 (core install)
• Windows Server 2008 Standard Ed. x64 (core install)
• Windows Server 2008 Enterprise Ed. x86 (core install)
• Windows Server 2008 Enterprise Ed. x64 (core install)
• Office Communications Server 2007 R2 for Windows Server 2008
• Microsoft Windows 7 Enterprise 90-Day Eval. x86 (full install)

• Exchange Server 2010 RC for Windows Server 2008
• Exchange Server 2007 SP1 for Windows Server 2008
• Exchange Server 2007 SP1 for Windows Server 2003 R2
• SQL Server 2008 Enterprise Evaluation for Windows Server 2008
• Windows Server 2003 R2
• System Center Configuration Manager 2007 R2 for Windows Server 2003 R2
• Office SharePoint Server 2007 for Windows Server 2003 R2

• System Center Essentials 2007 SP1 for Windows Server 2003 R2
• Office Communications Server 2007 R2

Recibe actualizaciones directo a tu navegador

Que version de Windows 7 comprar

¿Que version de Windows 7 comprar?

El nuevo Windows 7 de microsoft tiene ahora 7 versiones de licenciamiento
que van desde al rededor de los 800 pesos a los 3500.

¿Entonces cual version comprar y que caracterisiticas me perdere?

Windows 7 Starter Edition Costo Aproximado 800 Pesos mexicanos

•Sólo para los fabricantes de equipos originales (OEM) que vendan equipos nuevos.
•Sin interfaz de usuario ni Aero.
•Sólo permitirá correr 3 programas simultáneamente.

Windows 7 Home Basic Costo Aproximado 1409 Pesos mexicanos

•Sólo en mercados emergentes.
•Sin interfaz de usuario ni Aero.

Windows 7 Home Premium (versión recomendada para el usuario promedio) Costo Aproximado 1859 Pesos mexicanos

•Para todo el mundo, fabricantes de equipos originales (OEM) y tiendas.
•Incluye interfaz de usuario y Aero.
•Soporte para multi-touch.
•Añade juegos “premium”.
•Multimedia (Media Center, Reproducción de DVD, y más)

Windows 7 Professional Costo Aproximado 2500 Pesos mexicanos

•Para todo el mundo, fabricantes de equipos originales (OEM) y tiendas.
•Incluye todas las características de Windows 7 Home Premium.
•Mejor capacidad para trabajar en Red.
•Mayor protección de datos, con EFS.

Windows 7 Enterprise Costo Aproximado 2700 Pesos mexicanos

•Sólo para empresas.
•Incluye todas las características de Windows 7 Professional.
•Añade BitLocker.

Windows 7 Ultimate Costo Aproximado 3700 Pesos mexicanos

•Disponibilidad limitada para fabricantes de equipos originales (OEM) y tiendas.
•Incluye todas las características de Windows 7 Enterprise.

Ahora si , dependiendo del bolsillo y que caracterisiticas en verdad ocuparias has la eleccion.

Mas informacion de las caracterisitcas entre versiones checa

http://windows.microsoft.com/es-MX/windows7/products/compare

Recibe actualizaciones directo a tu navegador

Microsoft | Seminario sin costo SQL Server 2008 Nuevas Características ÚLTIMA FECHA‏

 

El centro de capaciontacion NETEC nos invita a conocer las nuevas caracterisitcas de SQL 2008. Total mente gratis

---

Esta es tu oportunidad de conocer más sobre la SQL Server 2008

Inscríbete sin costo aquí

Conoce las nuevas características que tiene SQL Server 2008 en comparación con las versiones anteriores,
las cuales lo hacen un Sistema Manejador de Bases de Datos más confiable y robusto.

 

Confirma tu asistencia, cupo limitado

 

Monterrey

Fecha	22 de Octubre
Horario	6:45 PM

 

D.F.

Fecha	28 de Octubre
Horario	6:45 PM

 

---

Contaremos con la presencia de un representante de Microsoft quien nos hablará sobre las nuevas tendencias

Agenda:
1. Introducción a SQL Server 2008
2. Mejoras en la Administración de SQL Server 2008
3. Mejoras en el desempeño de SQL Server 2008
4. Mejoras en la seguridad de SQL Server 2008
5. Mejoras en el desarrollo de Bases de Datos en SQL Server 2008
6. Mejoras en los Servicios de Análisis y el Servicio de Reportes de SQL Server 2008

Duración: 2.5 hrs.

---

Sucursal D.F :Centro Netec certificaciones profesionales

World Trade Center, Montecito 38 Piso 9 C.P. 03810 Tel.01 (55) 9000 4500

Sucursal MTY: Centro Netec certificaciones profesionales

Calz. San Pedro 250 Col. Miravalle Tel: 01(81) 8124 0020 / 8124 0026 / 8124 0037

servicio@netec.com.mx

Como descargar manualmente actualizaciones o definiciones de Forefront

Una bronca que me he encontrado cuando instalo Forefront de manera desaministrada es que Forefront no se actualiza de manera automatica.

Me he fijado que muchos usuarios andan preguntando en los foros como descargar definiciones (o actualizaciones como quieran llamarlo) de Forefront de manera manual y aplicarlas a las instalaciones. Recordemos que el Forefront utiliza WSUS para actualizar sus definiciones.

Les dejo este KB que les ayuda a comprender y saber de donde descargar las preciadas actualizadas.

http://support.microsoft.com/kb/935934

Ahi nos da el link para la desgarga en 32 bits y en 64 bits

Espero que les sea util