Directorio Activo Y PowerShell Facil

 

Esta semana tenia la tarea de obtener un reporte con los usuarios de uno de los directorios activos que administro. Necesitaba obtener

Nombre y su ultimo Logeo.

Rapidamente encontre un Script de Power Shell

http://gallery.technet.microsoft.com/scriptcenter/c69303e3-7978-4c5a-bf28-e55e9a71082c

   1:  $searcher = New-Object DirectoryServices.DirectorySearcher([adsi]"")

   2:  $searcher.filter = "(objectclass=user)"

   3:  $users = $searcher.findall()

   4:   

   5:  Foreach($user in $users)

   6:  {

   7:   if($user.properties.item("lastLogon") -ne 0)

   8:    {

   9:     $a = [datetime]::FromFileTime([int64]::Parse($user.properties.item("lastLogon")))

  10:     "$($user.properties.item(`"name`")) $a"

  11:    }

  12:  }

Pero por una extraña razon solo me arrojaba 1000 registros, investigando me ecnontre con una herramienta que me facilito todo el trabajo

http://www.quest.com/powershell/activeroles-server.aspx

Es un complemento para PowerShell que nos ayuda a administrar un AD

Despues de instalarlo puder realizar el mismo reporte con una sola linea.

Get-qaduser -dudip -sizelimit 0 -IncludedProperties EmployeeId | select logonname,name, displayname,lastlogon | export-csv c:\listado_usuarios.txt

 

Informacion encontrada en:

http://www.megacrack.es/2011/01/15/consultar-todos-los-servidores-en-ldap-a-travs-de-powershell/

http://www.megacrack.es/2011/01/15/consultar-todos-los-servidores-en-ldap-a-travs-de-powershell/

Editor de Paginas Web

Les comparto este exelente editor de paginas Web , facil de usar, Y LO MAS IMPORTANTE GRATIS. Lo han llegado a comparar con DreamWeaver Existe Versiones para Windows y para Linux http://kompozer.net/

 

Actualizacion Masiva de Password Locales

Encontré esta herramienta de sysinternals que permite hacer cambio masivos de passwords a usuarios locales es sencillo y nos va a ahorrar tiemp

 

La herramienta se llama PsPasswd v1.22 es parte del conjunto de herramientas PSTools DESCARGA AQUI

Se baja , se descomprime , la primera ocasión que se va utilizar nos aparece los términos de la licencia

Desde una ventana de comandos podemos ejecutar el comando con los siguientes parámetros

pspasswd           \\servidor124    Administrator   Password10

\\servidor124  ========= equipo remoto al que se le va establecer la contraseña

Administrator ========= Nombre del usuario que se le va modificar el password

Password10     =========  Nueva contraseña

Mi BAT luce asi

pspasswd           \\servidor124    Administrator   Password10

pspasswd           \\servidor125    Administrator   Computers10

pspasswd           \\servidor126    Administrator   Contraseña.10

pspasswd           \\servidor127    Administrator   Passwordn10

pspasswd           \\servidor128    Administrator   NContra10

Al momento de ejecutar el BAT pongo la opción de que genere un log

Password.bat > c:\log.txt

Para cambiar el password del Administrador local en todos los equipos por un mismo password  es más sencillo porque es una misma contraseña solo necesitamos tener un archivo con la lista de equipos que vamos a modificar y la sintaxis es algo así

Pspasswd @c:\lista.txt HPADMIN Password01

Borre Mi Pending Request de un Certificado de IIS. ¿Ahora Como Proceso Mi Certificado?

 

Recientemente necesitaba instalar un certificado digital para un sitio Web. Desde el IIS realice el Request decertificado , y lo envie a la entidad certificadora.Me llego el certificado para importarlo a mi sitio de IIS pero me encontre que por descuido o por error habia borrado el Pending Request. Por tal razon no podia ver el certificado para importarlo al sitio. Tube que realizar los siguientes pasos que les describo a continuacion.

Forense: Desifrando los enventos Event IDs 528 , 540 y ID 538

 

Event IDs 528 and 540 signify a successful logon, event ID 538 a logoff and all the other events in this category identify different reasons for a logon failure. However, just knowing about a successful or failed logon attempt doesn’t fill in the whole picture. Because of all the services Windows offers, there are many different ways you can logon to a computer such as interactively at the computer’s local keyboard and screen, over the network through a drive mapping or through terminal services (aka remote desktop) or through IIS. Thankfully, logon/logoff events specify the Logon Type code which reveals the type of logon that prompted the event.

Logon Type 2 – Interactive (Logeo Interactivo)

This is what occurs to you first when you think of logons, that is, a logon at the console of a computer. You’ll see type 2 logons when a user attempts to log on at the local keyboard and screen whether with a domain account or a local account from the computer’s local SAM. To tell the difference between an attempt to logon with a local or domain account look for the domain or computer name preceding the user name in the event’s description. Don’t forget that logon’s through an KVM over IP component or a server’s proprietary “lights-out” remote KVM feature are still interactive logons from the standpoint of Windows and will be logged as such. 

Logon Type 3 – Network  (Logeo De Red)

Windows logs logon type 3 in most cases when you access a computer from elsewhere on the network. One of the most common sources of logon events with logon type 3 is connections to shared folders or printers. But other over-the-network logons are classed as logon type 3 as well such as most logons to IIS. (The exception is basic authentication which is explained in Logon Type 8 below.)

Logon Type 4 – Batch  (Tareas Programadas)

When Windows executes a scheduled task, the Scheduled Task service first creates a new logon session for the task so that it can run under the authority of the user account specified when the task was created. When this logon attempt occurs, Windows logs it as logon type 4. Other job scheduling systems, depending on their design, may also generate logon events with logon type 4 when starting jobs. Logon type 4 events are usually just innocent scheduled tasks startups but a malicious user could try to subvert security by trying to guess the password of an account through scheduled tasks. Such attempts would generate a logon failure event where logon type is 4. But logon failures associated with scheduled tasks can also result from an administrator entering the wrong password for the account at the time of task creation or from the password of an account being changed without modifying the scheduled task to use the new password.

Logon Type 5 – Service  (Servicios de Windows ejecutados atraves de una User)

Similar to Scheduled Tasks, each service is configured to run as a specified user account. When a service starts, Windows first creates a logon session for the specified user account which results in a Logon/Logoff event with logon type 5. Failed logon events with logon type 5 usually indicate the password of an account has been changed without updating the service but there’s always the possibility of malicious users at work too. However this is less likely because creating a new service or editing an existing service by default requires membership in Administrators or Server Operators and such a user, if malicious, will likely already have enough authority to perpetrate his desired goal.

Logon Type 7 – Unlock  (Desbloqueo de maquinas con protector de pantalla)

Hopefully the workstations on your network automatically start a password protected screen saver when a user leaves their computer so that unattended workstations are protected from malicious use. When a user returns to their workstation and unlocks the console, Windows treats this as a logon and logs the appropriate Logon/Logoff event but in this case the logon type will be 7 – identifying the event as a workstation unlock attempt. Failed logons with logon type 7 indicate either a user entering the wrong password or a malicious user trying to unlock the computer by guessing the password.

Logon Type 8 – NetworkCleartext  (Conexion de red sin encriptacion de password)

This logon type indicates a network logon like logon type 3 but where the password was sent over the network in the clear text. Windows server doesn’t allow connection to shared file or printers with clear text authentication. The only situation I’m aware of are logons from within an ASP script using the ADVAPI or when a user logs on to IIS using IIS’s basic authentication mode. In both cases the logon process in the event’s description will list advapi. Basic authentication is only dangerous if it isn’t wrapped inside an SSL session (i.e. https). As far as logons generated by an ASP, script remember that embedding passwords in source code is a bad practice for maintenance purposes as well as the risk that someone malicious will view the source code and thereby gain the password.

Logon Type 9 – NewCredentials (corriendo aplicaciones con RunAs)

If you use the RunAs command to start a program under a different user account and specify the /netonly switch, Windows records a logon/logoff event with logon type 9. When you start a program with RunAs using /netonly, the program executes on your local computer as the user you are currently logged on as but for any connections to other computers on the network, Windows connects you to those computers using the account specified on the RunAs command. Without /netonly Windows runs the program on the local computer and on the network as the specified user and records the logon event with logon type 2.

Logon Type 10 – RemoteInteractive  (Escritorio remoto)

When you access a computer through Terminal Services, Remote Desktop or Remote Assistance windows logs the logon attempt with logon type 10 which makes it easy to distinguish true console logons from a remote desktop session. Note however that prior to XP, Windows 2000 doesn’t use logon type 10 and terminal services logons are reported as logon type 2.

Logon Type 11 – CachedInteractive  (Credenciales guardadas en cache tipico dispositivos moviles)

Windows supports a feature called Cached Logons which facilitate mobile users. When you are not connected to the your organization’s network and attempt to logon to your laptop with a domain account there’s no domain controller available to the laptop with which to verify your identity. To solve this problem, Windows caches a hash of the credentials of the last 10 interactive domain logons. Later when no domain controller is available, Windows uses these hashes to verify your identity when you attempt to logon with a domain account.

20 Shortcuts esenciales para tu PC

20 Shortcuts esenciales para tu PC

Todos sabemos que en windows hay muchas maneras de hacer una misma cosa, osea por ejemplo para copiar alguna palabra no vamos a Edicion>Copiar  simplemente oprimimos en el teclado  Ctrl + C  y para pegarlo un Ctrl + V . Todos tenemos nuestros Shortcuts favoritos, Un Shortcut es la combinacion de dos o mas teclas ejecutan una accion al ser oprimidas al mismo tiempo

Yo prefiero usar los shorcuts para ahorrarme tiempo , aqui les pongo 20 shortcuts que nos ahorran un monton de tiempo . Muchos no los conoces aun que deberias

 

Comenzando con los basicos

Copiar un elemento seleccionado Ctrl +C

Cortar un elemento seleccionado Ctrl+X

Pegar un elemento selccionado Ctrl+V

Deshacer una accion Ctrl+Z

Seleccionar todo Ctrl+A

imprimir Ctrl+P

 

Trabajando con Ventanas Abiertas

Posiblemente tu utilizas tu PC para hacer un monton de tareas a la ves. Estos shortcuts te va facilitar pasar de una aplicacion a otra

• Minimize la ventana
  Windows logo key + Down Arrow
  Minimizing a window is a surefire way to see what's underneath it. And it's fast to use the shortcut. If the window is maximized already (covering the entire screen) it'll go to “normal” size. And if it's normal size, it'll minimize entirely.

• Maximize la ventana
  Windows logo key + Up Arrow
  Maximizing windows works the same way.

• Switch entre ventanas abiertas
  ALT + Tab
  If you have lots of open windows and you're not sure exactly which one you need, press ALT + Tab, and get a quick thumbnail view of all open windows.
  . Luego, mientras mantienes precionado la tecla ALT , presiona varias veces la tecla Tab para que avances entre ventanas y detente en la que tu quieres



• Mostrar el Escritorio
  Windows logo key + D
  Esa este Shortcut cuando tengas muchas ventanas maximizadas y quieras minimizar todas a la vez

  

  

Get even funkier with window management

It may surprise you to learn that there are even more options when it comes to dealing with your open windows and programs—but there are.

• Multitask with multiple monitors
  Windows logo key + Shift + Left Arrow or Right Arrow
  Do you use more than one monitor at a time? Now you can shift an open window to your other monitor in less than a second.

• Make Snap a snap.
  Windows logo key + Arrow
  If you haven't checked out Snap, you're missing out. It's the perfect way to compare two documents side by side. Use the shortcut for Snap to make it snappier.
  While pressing the Windows logo key, click the right or left arrow to snap your document to one side.
  Select another document, and do the same thing to compare them side by side.
  

Manage tasks

You're probably more than familiar with the Ctrl+Alt+Delete shortcut to manage tasks. But did you know that there are shortcuts for performing some of those tasks directly?

• Open Task Manager
  Ctrl + Shift + Escape
  This simple shortcut whisks you straight to Task Manager—without any intermediary steps.
  

• Lock your PC or switch users
  Windows logo key + L
  This simple shortcut locks your PC with a single click and instantly displays the log in screen.

Work with items on the taskbar

The Windows 7 taskbar is big, flexible, and feature rich. You can use shortcuts to make working with it even easier.

• Open a new instance of a program
  Shift + Click a taskbar icon
  I like Internet Explorer tabs—but sometimes it's easier to launch a new browser. It's simple: just click the Internet Explorer icon while holding down Shift.

• Toggle between documents
  Ctrl + Click a taskbar icon
  Let's say you have five open Word documents. You can click on the Word icon in the taskbar to view thumbnails of each. And if you press Ctrl before you click on the icon, you can scroll through each one fully.

Display your way

No matter how you want to view your PC, shortcuts help you get there faster.

• Choose a presentation display mode
  Windows logo key + P
  Whether you're giving a presentation or are using multiple monitors, it's simple to switch settings.
  

• Zoom in, zoom out
  Windows logo key + +/ Windows logo key + -
  This lets you zoom in to better see small text on a Web page or to check out the pixels on a photo.
  

Y cuando necesites ayuda de algo

F1. Este es el shortcut mas simple que hay .Cuando todo lo demas falle , y no estas seguro de lo que hay que hacer , Preciosan F1.

Mira la lista completa de Shortcuts  View the complete list.

 

Sacado de

http://www.microsoft.com/windows/explore/20-pc-shortcuts.aspx

Listar Impresoras Instaladas

Hoy me inscribieron a andres.arredondo@hotmail.com pidiendome un script que les ayudara a sacar un reporte de las impresoras que tiene instalado un servidor de impresion. El problema era que el servidor tiene mas de 200 impresoras instaladas y el reporte ocupaba tener Nombre de la impresora, modelo, direccion IP.
Bueno aqui les paso el script que nos dio el reporte que necesitaban.
Este codigo solo lo copian a un archivo TXT, luego cambian la extencion a VBS. en mi caso mi archivo se llamo printer.vbs
Por default al momento de ejecutarlo nos creea un archivo htm en C raiz. Ustedes puedes cambiar la ubicacion o el nombre de dicho archivo, esto lo encuentras en la linea 25 del codigo
Espero les sea de utilidad

Nueva MCP Virtual Business Cards

Microsoft acaba de lanzar un nuevo beneficio por ser Certificado Microsoft la nueva

MCP Virtual Business Cards

Es una especie de tarjeta de presentacion en linea con tus datos , donde la pudes compartir en linea, publicar en tu pagina web o descargarla y usarla como firma de correo

Ademas te permite compartir con todo el mundo los examenes que ya has aprobado. 

Te permite tener una direccion web personalizada donde publicas tus datos haciendo algo asi como tu CV en linea esta es la mia.

https://www.mcpvirtualbusinesscard.com/VBCServer/andresarredondo/profile

o te da oportunidad de generar un codigo HTML, JavaScript que puedes pegar en tu sitio web o blog

Un link para copartir el detalle de tus certificaciones , donde te incluye fecha de tu examen, el numero del examen y la descripcion del examen

View my MCP Certifications

 

Tiene un asistente para la creacion de tu virtual business card , donde puedes escojer el estilo , el avatar que quieras para tu tarjeta , links para tu pagina persona, para tu Twitter facebook o cual quier url que quieras compartir, si lo deseas puedes poner direccion , pais etc.

Si ya estas certificado puedes entrar a la direccion https://www.mcpvirtualbusinesscard.com
solo ocupas logearte con tu cuenta passport que tengas relacionada a tu cuenta de MCP

Espero les sea de utilidad y que sea una motivacion mas para estar certificados

Script para conocer los usuarios que fueron creados en cierta fecha

Este Script muestra los usuarios de directorio activo que fueron creados en determinada fecha. Solo hay que adecuar a nuestro entrono el script  para que funcione correctamente

las lineas en rojo son las que debemos de adecuar:

dtmCreationDate = "20071001000000.0Z"
Esta linea es la fecha en la que queremos verificar que usuarios fueron creados

 y el formato es “AAAMMDDHHMMSS.0Z” (año, mes, dia, hora, minuto, segundo)

En la linea 

"SELECT Name FROM 'LDAP://dc=fabrikam,dc=com' WHERE objectClass='user' "  & _

editamos la seccion roja deacuerdo al nombre de nuestro dominio ejemplo:

para nuestrodominio.local seria dc=nuestrodominio,dc=local
para patito.com  seria dc=patiro,dc=com
para cescom.monterrey.corp seria dc=cescom,dc=monterrey,dc=com

MEJOR QUE LO HAGAN ELLOS

Hoy tuve la necesidad de pasar un reporte de los parches que recientemente se instalaron en mis servidores windows , alrededor de 40 parches de instalaron este mes , para no estar escribiendo cada uno de los parches me encontre con un Script en VBs que nos genera un archivo TXT que contiene algo asi por cada parche instalado:

E-Book gratis: “Introducing Windows Server 2008 R2

 

11.1 MB en idioma inglés y en formato PDF. ¡Que lo disfruten!

Saludos.

Technorati Tags: gratis,windows,windows 2008,e-book,Windows Server 2008

Academia Virtual Microsoft MVA

Muy poca gente conoce la Academia virtual Microsoft, contiene cursos, capacitaciones en linea ademas de algunos beneficios total mente en español la academia virtual para latinoamerica
Conocela:
http://www.mslatam.com/latam/technet/mva/
Solo necesitas tener una cuenta de passport (Hotmail) para tener acceso y se registre tu avance.
Tecnologias como :
Windows 2003
Windows 2008
Exchange
Office Comunicator
entre muchas mas

Capacitarte en MVA es tptal mente gratuitoPuedes apuntarte en las carreras y cursos que desees y, dependiendo de tu desempeño, irás obteniendo puntos que te permitirán solicitar una membresía y obtener grandes beneficios y descuentos.