Monster Blog

¿Como se hace?

Caducidad de contraseñas por OU

Vamos a crear caducidad de contraseña por OU sin tocar la politica principal ¿Utilidades? Caducidad para VIPS, o diferentes organizaciones dentro del server 1- Creamos un gruopo de seguridad dedicado a la OU que contiene todos los usuarios a los que afectara el cambio de contraseña 2-Abrimos el Centro de administracion de Active Directory Comparte…emailLinkedinTumblrTwitterPrintFacebook

CMD: Batch para acceder escritorios remotos

No recuerdo como ni por que pero hace algun tiempo busque como automatizar la entrada a un escritorio remoto por un batch Abrimos Bloc de notas y ponemos: cmdkey /add:10.0.1.15 /user:Dominio\Usuario /pass:XXXXX mstsc.exe /v:10.0.1.15 Guardamos como .bat … Facil sencillo y para toda la familia amigos Comparte…emailLinkedinTumblrTwitterPrintFacebook

Centos: SAMBA + LDAP

Vamos a utilizar SAMBA con los usuarios de LDAP   Instalamos los paquetes necesarios de SAMBA yum install samba samba-client samba-common Activamos servicios systemctl enable smb.service systemctl enable nmb.service systemctl restart smb.service systemctl restart nmb.service Activamos excepciones en el firewall firewall-cmd –permanent –zone=public –add-service=samba firewall-cmd –reload En lo personal dire que este punto no lo […]

PowerShell Reporting VMware con powercli

En el siguiente script de powercli nos conectamos a Vcenter para controlar varios items de las VM centrando un poco la atencion al espacio en disco y en caso de tener menos del 10% sacar un warning. Toda la informacion se almacena en un excel donde con una tarea de windows podremos ver el progreso […]

Mirar cuando caducan los passwords de O365

Iniciamos PowerShell (PS) como administrador (En el icono de PS boton derecho ejecutar como administrador) Install-Module -Name AzureAD (Aceptamos todo como sin nos importara) Nos conectamos a Azure Connect-AzureAD Aparece una ventana pidiendo usuairo y contraseña de o365 Ya podemos utilizar los comandos de azure como Get-MsolUser Vemos la ultima vez que el usuario modifico el […]

Centos: XRDP el terminal server de los pobres

Vamos a montar una sesion XRDP con Centos y vamos a auntenticarnos con usuarios del domino de active directory de windows (Puedes mirar como meter el centos en dominio en el articulo Articulo ) O puedes utilizar tus usuarios locales….   Instalacion de Escritorio ¿Parece logico no? (Pues la primera vez no lo instale y […]

Centos: Poner linux Centos en dominio de Windows

    Instalamos complementos necesarios: yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python Moddificamos el fichero de resolv.conf (/etc/resolv.conf) introducimos la ip del servidor DC y el nombre del domino   realm join –user=USUARIO NOMBREDC.DOMINIO       Gracias a mi compañero Juan Jose Leon que me acompaña en la mayoria […]

Centos TIPs: Cambiar nombre a la maquina

Como mirar el nombre de maquina hostname como cambiar el nombre a la maquina  hostnamectl set-hostname “nombre de maquina”   Comando tipo Wizard: nmtui Comparte…emailLinkedinTumblrTwitterPrintFacebook

PowerShell Ver si el administrador se da permisos en un buzon

En el mundo de la administracion muchas veces (sin mala fe) pero con mala praxis…  se da permisos a un buzon de exchange para realizar alguna accion. ¿Queda registro de esta accion? en principio en el ECP aparece la opcion de examinar   Pero sinceramente no me aparecian registros y por Powershell si….   Search-AdminAuditLog […]

Hardering VPN SonicWall (Globalvpn)

Si buscamos manuales de como configurar GlobalVPN (El cliente de sonicwall) en muchas ocaciones nos encontraresmos que  configuramos el cliente dando acceso a LANSubnet. ¿Pero es lo adecuado? ¿Que significa eso? Configurando los cliente de global con acceso a LANSubnet estamos dando acceso a todas las partes que tenemos configurdas en SonicWall y a todas […]

Scroll hacia arriba