Actualizacion Masiva de Password Locales

Encontré esta herramienta de sysinternals que permite hacer cambio masivos de passwords a usuarios locales es sencillo y nos va a ahorrar tiemp

 

La herramienta se llama PsPasswd v1.22 es parte del conjunto de herramientas PSTools DESCARGA AQUI

Se baja , se descomprime , la primera ocasión que se va utilizar nos aparece los términos de la licencia

Desde una ventana de comandos podemos ejecutar el comando con los siguientes parámetros

pspasswd           \\servidor124    Administrator   Password10

\\servidor124  ========= equipo remoto al que se le va establecer la contraseña

Administrator ========= Nombre del usuario que se le va modificar el password

Password10     =========  Nueva contraseña

Mi BAT luce asi

pspasswd           \\servidor124    Administrator   Password10

pspasswd           \\servidor125    Administrator   Computers10

pspasswd           \\servidor126    Administrator   Contraseña.10

pspasswd           \\servidor127    Administrator   Passwordn10

pspasswd           \\servidor128    Administrator   NContra10

Al momento de ejecutar el BAT pongo la opción de que genere un log

Password.bat > c:\log.txt

Para cambiar el password del Administrador local en todos los equipos por un mismo password  es más sencillo porque es una misma contraseña solo necesitamos tener un archivo con la lista de equipos que vamos a modificar y la sintaxis es algo así

Pspasswd @c:\lista.txt HPADMIN Password01

Forense: Desifrando los enventos Event IDs 528 , 540 y ID 538

 

Event IDs 528 and 540 signify a successful logon, event ID 538 a logoff and all the other events in this category identify different reasons for a logon failure. However, just knowing about a successful or failed logon attempt doesn’t fill in the whole picture. Because of all the services Windows offers, there are many different ways you can logon to a computer such as interactively at the computer’s local keyboard and screen, over the network through a drive mapping or through terminal services (aka remote desktop) or through IIS. Thankfully, logon/logoff events specify the Logon Type code which reveals the type of logon that prompted the event.

Logon Type 2 – Interactive (Logeo Interactivo)

This is what occurs to you first when you think of logons, that is, a logon at the console of a computer. You’ll see type 2 logons when a user attempts to log on at the local keyboard and screen whether with a domain account or a local account from the computer’s local SAM. To tell the difference between an attempt to logon with a local or domain account look for the domain or computer name preceding the user name in the event’s description. Don’t forget that logon’s through an KVM over IP component or a server’s proprietary “lights-out” remote KVM feature are still interactive logons from the standpoint of Windows and will be logged as such. 

Logon Type 3 – Network  (Logeo De Red)

Windows logs logon type 3 in most cases when you access a computer from elsewhere on the network. One of the most common sources of logon events with logon type 3 is connections to shared folders or printers. But other over-the-network logons are classed as logon type 3 as well such as most logons to IIS. (The exception is basic authentication which is explained in Logon Type 8 below.)

Logon Type 4 – Batch  (Tareas Programadas)

When Windows executes a scheduled task, the Scheduled Task service first creates a new logon session for the task so that it can run under the authority of the user account specified when the task was created. When this logon attempt occurs, Windows logs it as logon type 4. Other job scheduling systems, depending on their design, may also generate logon events with logon type 4 when starting jobs. Logon type 4 events are usually just innocent scheduled tasks startups but a malicious user could try to subvert security by trying to guess the password of an account through scheduled tasks. Such attempts would generate a logon failure event where logon type is 4. But logon failures associated with scheduled tasks can also result from an administrator entering the wrong password for the account at the time of task creation or from the password of an account being changed without modifying the scheduled task to use the new password.

Logon Type 5 – Service  (Servicios de Windows ejecutados atraves de una User)

Similar to Scheduled Tasks, each service is configured to run as a specified user account. When a service starts, Windows first creates a logon session for the specified user account which results in a Logon/Logoff event with logon type 5. Failed logon events with logon type 5 usually indicate the password of an account has been changed without updating the service but there’s always the possibility of malicious users at work too. However this is less likely because creating a new service or editing an existing service by default requires membership in Administrators or Server Operators and such a user, if malicious, will likely already have enough authority to perpetrate his desired goal.

Logon Type 7 – Unlock  (Desbloqueo de maquinas con protector de pantalla)

Hopefully the workstations on your network automatically start a password protected screen saver when a user leaves their computer so that unattended workstations are protected from malicious use. When a user returns to their workstation and unlocks the console, Windows treats this as a logon and logs the appropriate Logon/Logoff event but in this case the logon type will be 7 – identifying the event as a workstation unlock attempt. Failed logons with logon type 7 indicate either a user entering the wrong password or a malicious user trying to unlock the computer by guessing the password.

Logon Type 8 – NetworkCleartext  (Conexion de red sin encriptacion de password)

This logon type indicates a network logon like logon type 3 but where the password was sent over the network in the clear text. Windows server doesn’t allow connection to shared file or printers with clear text authentication. The only situation I’m aware of are logons from within an ASP script using the ADVAPI or when a user logs on to IIS using IIS’s basic authentication mode. In both cases the logon process in the event’s description will list advapi. Basic authentication is only dangerous if it isn’t wrapped inside an SSL session (i.e. https). As far as logons generated by an ASP, script remember that embedding passwords in source code is a bad practice for maintenance purposes as well as the risk that someone malicious will view the source code and thereby gain the password.

Logon Type 9 – NewCredentials (corriendo aplicaciones con RunAs)

If you use the RunAs command to start a program under a different user account and specify the /netonly switch, Windows records a logon/logoff event with logon type 9. When you start a program with RunAs using /netonly, the program executes on your local computer as the user you are currently logged on as but for any connections to other computers on the network, Windows connects you to those computers using the account specified on the RunAs command. Without /netonly Windows runs the program on the local computer and on the network as the specified user and records the logon event with logon type 2.

Logon Type 10 – RemoteInteractive  (Escritorio remoto)

When you access a computer through Terminal Services, Remote Desktop or Remote Assistance windows logs the logon attempt with logon type 10 which makes it easy to distinguish true console logons from a remote desktop session. Note however that prior to XP, Windows 2000 doesn’t use logon type 10 and terminal services logons are reported as logon type 2.

Logon Type 11 – CachedInteractive  (Credenciales guardadas en cache tipico dispositivos moviles)

Windows supports a feature called Cached Logons which facilitate mobile users. When you are not connected to the your organization’s network and attempt to logon to your laptop with a domain account there’s no domain controller available to the laptop with which to verify your identity. To solve this problem, Windows caches a hash of the credentials of the last 10 interactive domain logons. Later when no domain controller is available, Windows uses these hashes to verify your identity when you attempt to logon with a domain account.

Una Larga Lista De Descargas de CDs Para Reparar PCs

Aqui les comparto una lista de utilerias que nos ayudaran a descontaminar,recuperar archivos, monitorear nuestra red,  reparar o diagnosticar nuestros equipos. Algunos tiene costos otros son gratuitos Antivirus Boot Disks
Avira AntiVir Rescue System	Download
BitDefender Rescue CD	Download
Dr Web LIVE CD	Download
Fsecure Live Cd	Download
Kaspersky Antivirus Live CD	Download
VBA32 VirusBlokAda (Russian)	Download
PcTools Alternate Operating System Scanner (AOSS)	Download
Avast BART CD	Download
GData (British)	Download
AVG Rescue CD	Download
ClamAV Live CD	Download
General Purpose Recovery Disks
FREE UBCD4win Ultimate Boot CD for Windows	Download
FREE UBCD Ultimate Boot CD	Download
FREE Trinity Rescue CD	Download
FREE System Rescue CD x86	Download
FREE System Rescue CD (sun sparc)	Download
FREE System Rescue CD (power PC/mac)	Download
FREE Windows Vista Recovery Disk (32 bit/ Microsoft)	Download
FREE Windows Vista Recovery Disk (64 bit / Microsoft)	Download
FREE Windows 7 Recovery Disk (Microsoft)	Download
FREE INSERT (inside security rescue toolkit)	Download
FREE Microsoft ERD/DART 2009	Download
FREE Bootzilla for Windows	Download
Hardware Diagnostic Boot CD’s
FREE Inquisitor (hardware testing software)	Download
FREE Inquisitor 64	Download
FREE Microsoft Memory Diagnostic	Download
Network Security Testing / Monitoring
FREE Network Security Toolkit	Download
FREE BackTrack network penetration testing	Download
FREE Knoppix STD (security tools distribution)	Download
FREE nUbuntu network penetration testing	Download
Data Recovery Boot CD’s
FREE RIP (Recovery Is Possible)	Download
Helix (computer forensics / electronic discovery / incident response)	Download
Caine Computer Aided Investigative Environment	Download
Macquisition CF forensics for macs	Download
The Farmer’s Boot CD	Download
Puppy Linux	Download
Special Purpose Boot CD’s
KON-BOOT	Download
FREE Samurai Web Application Testing	Download
FREE Offline NT Password & Registry Editor	Download
FREE PC CMOS Cleaner	Download
FREE Parted Magic	Download
FREE Partition Wizard contrib IISJMAN	Download
FREE Ping (backup / restore hd images across network)	Download
FREE Incognito (completely anonymous web everything)	Download
Other CD’s of Interest:
VistaPE	Download

El Horario de Verano y Windows

Ahora con el cambio de verano  nuestros equipos debieron adelantar una hora el reloj automaticamente.
Existen varios modos de tener actualizada en automatico nuestros equipos en cuestion del horario.
En lo que hay que tener cuidado es tener la zona horaria configurada de manera correcta y habilitada la syncronizacion con un servidor de horario de internet. Microsoft ofrece el suyo propio por default “time.windows.com” en nuestro caso la zona horaria para casi todo Mexico es (GMT-6:00) Guadajalara , Mexico City, Monterrey
En los casos que en entornos corporativos algunos equipos no tiene salida hacia internet por tal razon no alcanzan el servidor de horario de internet. En estos casos debemos establecer manual mente un servidor  interno que tenga la funcion de Servidor NTP. Conocido como SNTP por sus siglas en ingles Simple Network Time Protocol
Los clientes deben sincronizar con los DC's, los DC's con el DC que ostenta el roll PDC del dominio raíz del bosque, y éste a su vez con una fuente de tiempo externa.

Script para conocer los usuarios que fueron creados en cierta fecha

Este Script muestra los usuarios de directorio activo que fueron creados en determinada fecha. Solo hay que adecuar a nuestro entrono el script  para que funcione correctamente

las lineas en rojo son las que debemos de adecuar:

dtmCreationDate = "20071001000000.0Z"
Esta linea es la fecha en la que queremos verificar que usuarios fueron creados

 y el formato es “AAAMMDDHHMMSS.0Z” (año, mes, dia, hora, minuto, segundo)

En la linea 

"SELECT Name FROM 'LDAP://dc=fabrikam,dc=com' WHERE objectClass='user' "  & _

editamos la seccion roja deacuerdo al nombre de nuestro dominio ejemplo:

para nuestrodominio.local seria dc=nuestrodominio,dc=local
para patito.com  seria dc=patiro,dc=com
para cescom.monterrey.corp seria dc=cescom,dc=monterrey,dc=com

Pantallazo Azul (Blue Screen)

Como diagnosticar un pantallazo azul


General mente un pantallazo azul es por algun componente de hardware dañado,un driver en conflicto o desactualizado, o muchas otras razones

Proximo Curso Directorio Activo Windows 2003

Continuando con los  curso de windows 2003 , para la gente que no lo pudo tomar el año pasado volvemos a comenzar con el
Curso (Hans on) de windows 2003 server, adjunto el temario del curso.
Este curso es de peparacion para el examen de certificacion:
70-290 Managing and Maintaining a Microsoft Windows Server 2003 Environment

Lo que aprenderan es:
Manejo de laboratorios virtuales
Instalacion de windows 2003 y sus principales componentes (Win, DNS, DHCP, IIS)
Creacion de un Active Directory
Creacion y adminsitracion de cuentas de usuario
Directivas de grupos (Politicas)
Adjunto temario
Duracion: 12 horas
Fecha : Sabado 30 de Enero (6 Horas) y sabado 6 de Febrero (6 Horas)
Horario: 10 am a 4 pm
Material a entregar: DVD con Maquinas virtuales para los laboratorios, Material de estudio teorico en español
Requisitos: Preferentemente portatil para correr las maquinas virtuales
Costo y mas Informes: macumba68@hotmail.com
Lugar: Apodaca
Favor de confirmar
Nota: las fechas son tentativas y puesta a votacion.
Nota2: El curso esta pensado para personas con conocimientos basicos , si algun tema se quiere omitir y asi dedicarle mas tiempo a un tema en especifico lo podemos poner a votacion


Saludos cordiales
Andres M. Arredondo Hinojosa
MCP, MCSA:MESSAGING
www.macumba68.blogspot.com

Como Realizar un Mapa de tu Directorio Activo

Hay una aplicacion muy utili y facil de utilizar para realizar mapas de tu directorio activo.
como este:

si necesitas documentar la topología existente de un dominio. Se trata de Active Directory Topology Diagrammer: esta herramienta lee una configuración de Active Directory utilizando ActiveX Data Objects (ADO) y, a continuación, genera un diagrama de Visio de los Directorios Activo, además puede agregar la topología de Exchange Server 2003 automáticamente. Los diagramms incluyen dominios, sitios, servidores, los grupos administrativos, grupos de enrutamiento y conectores y puede cambiarse manualmente en Visio si es necesario.

Pones el nombre de tu dominio , hostname o IP de un domain controller

Puedes seleccionar graficar la estructura de OUs de tu Directorio activo

 

Generar un diagraam de los sitios que existen en tu AD

 

 

Generar un diagrama de tu ambiente de Exchange

 

Recibe actualizaciones directo a tu navegador

Como deshacer un cluster de windows 2003

Hace poco estaba creando un cluster en un laboratorio virtual , cree el cluster y me di cuenta que no era la configuracion que yo queria, quise desintalarlo, busque en Microsoft y encontre los siguientes pasos para deshacer un cluster.

---

De manera predeterminada, los archivos para el servicio de Cluster Server se instalan en los equipos que ejecutan Windows Server 2003, Enterprise Edition o Windows Server 2003, Datacenter Edition. En versiones anteriores de Windows, esta característica se encontraba en la herramienta Agregar o quitar programas.
No es posible quitar el servicio de Cluster Server, pero sí se puede devolverlo a un estado no configurado:

1. Inicie el Administrador de clústeres (CluAdmin.exe).
2. Haga clic con el botón secundario del mouse (ratón) en el nodo y, a continuación, haga clic en Detener el servicio de Cluster Server.
   Nota: no lleve a cabo este paso si este servidor es el último nodo del clúster.
3. Haga clic con el botón secundario del mouse en el nodo y, después, haga clic en Expulsar nodo.
   Este paso devuelve el clúster a su estado no configurado original. Puede volver a agregarlo más tarde al mismo clúster o a otro diferente.

Si no puede iniciar el servicio de Cluster Server o si tiene problemas para quitar el nodo, puede deshacer la configuración del servicio de Cluster Server de forma manual:

1. Ejecute que el programa Cmd.exe para abrir un símbolo del sistema.
2. En el símbolo del sistema, escriba cluster node nombreNodo /forcecleanup y, a continuación, presione ENTRAR.

Referencia

http://support.microsoft.com/kb/282227/es

Sugar on a stick, reciclando computadoras por la educación

Sugar on a stick, reciclando computadoras por la educación

Posted using ShareThis

3 Septiembre 2009
Hoy en día existe un problema nuevo en México: ¿Qué hace una compañía o Secretaría de Estado cuando renueva sus computadoras? En algunas ocasiones venden sus viejos equipos a precios muy ecónomicos para los empleados; otras veces las donan a alguna institución o contratan a un proveedor para que las recicle. Sin embargo, en la mayoría de las ocasiones esos equipos se tiran o quedan abandonanos en el sótano de la institución, generando un problema de almacenaje, contaminación y desperdicio.
Esto puede cambiar con un nuevo proyecto, llamado Sugar on a Stick: Sistema Operativo distribuido en una memoria USB (basado en Linux Fedora), que usa una interface de usuario inovadora, llamada Sugar.
“Sugar es una plataforma de aprendizaje que reinventa cómo las computadoras son utilizadas para la educación. Colaboración, reflexión y descubrimiento estan integrados directamente en la interface del usuario. Sugar promueve el pensamiento y la práctica reflectiva. Aunque Sugar tiene un diseño claro y sencillo, el profesor y los alumnos pueden usar la computadora en sus propios términos, a su gusto. Los estudiantes pueden rediseñar, reinventar y volver aplicar tanto software como contenido para generar poderosas actividades de aprendizaje. El enfoque de Sugar en compartir, criticar y explorar . Se basa en la cultura del software libre. Sugar fué originalmente creado por el proyecto OLPC (Una laptop para cada niño), aunque ahora es desarrollado en Sugar Labs®.” (Fuente: http://wiki.sugarlabs.org/).
¿Cómo nos puede ayudar Sugar on a Stick para reciclar computadoras?
Solo requiere que alguien les done computadoras a las escuelas cercanas a las compañías. Escuelas públicas podrían verse beneficiadas por esto, aunado al hecho de que Sugar on a Stick no requiere el mismo tipo de mantenimiento como otros sistemas operativos, como el caso de Windows.
Se necesita bajar la imagen del usb, desde aquí: Bajar Sugar on a Stick
Después instalar las aplicaciones extras directo en el usb con el Sugar on a stick, que se pueden bajar de: Actividades y Software para Sugar. Hay cientos de aplicaciones para bajar, con diversos enfoques y objetivos.
A su vez, puede instalar esa imagen en el disco duro de la máquina, requiriendo unicamente 1 giga de espacio en el disco duro, siguiendo esta guía.
Después de esto, se tendrá un laboratorio de cómputo listo para los niños, fácil de aprender tanto para el profesor como para el alumnado.
Para usted, colega ingeniero, puede ser una forma sencilla de reciclar alguna computadora viejita en casa, que puede ayudar a que sus hijos entren de lleno al mundo de la tecnología. Dispone de una visión pedágogica y evita correr los riesgos comunes asociados con el uso de internet con públicos infantiles. Con Sugar on a stick, los niños aprenden jugando y es practicamente gratis.