martes, 24 de febrero de 2015

Obtener información con Netwrix Auditor for Exchange

 

Hola.

En el siguiente artículo quiero enseñaros ejemplos claros de extracción de información interesante que nos puede proporcionar Netwrix Auditor for Exchange.

Si os gusta la herramienta, podéis descargarla aquí.

Empezamos. Antes de nada conviene que paséis por el blog de mi Amigo Samuel donde podéis ver como realizamos la instalación de la herramienta:

http://blogs.itpro.es/samuellt/2015/02/02/procedimiento-de-instalacion-y-requerimientos-de-netwrix-auditor-6-5/

Una vez realizada la instalación avanzamos en la configuración de la misma. Esta la podéis ver en las siguientes capturas:

Algo de considero altamente interesante es el poder obtener un detalle de TODOS los cambios realizados durante la conexión de uno de los administradores.

image
En la consola, navegamos a Managed Objects – dominio – Exchange server y configuramos las diferentes opciones. La información principal requerida es un usuario administrador de domnio y una cuenta y servidor smtp a través del cual Netwrix mandará las suscripciones.

image
En la opción “subscriptions” podemos subscribirnos a información que para nosotros es importante.

image

Algo de considero altamente interesante es el poder obtener un detalle de TODOS los cambios realizados durante la conexión de uno de los administradores.

image

 

Informes vía Netwrix Console=La consola unificada de Netwrix

En cuanto a extracción de información vía Reports, la dinámica va a ser siempre la misma.

En la siguiente captura podemos apreciar la cantidad de informes que disponemos:

image

Cuando elegimos el informe adecuado encontramos una ventana donde elegimos los criterios del filtro:

image

image

En esta ventana una vez elegidos los criterios, podemos o bien ver el informe o bien suscribirnos a él.

Si elegimos “View Report” podemos ver en la consola el resultado del informe elegido:

image

Por ejemplo, un informe útil e interesante podría ser información relativa a cambios en las cuotas realizados sobre buzones:

image

image

En el siguiente ejemplo tenemos información relativa a buzones eliminados:

image

 

Informes vía SQL Reporting web

En diferentes partes de la consola, podemos ver la dirección o ir directamente a la web de reporting services de SQL, desde donde podemos lanzar directamente los informes.

 

image

image

 

Ejemplo de informe web:

image

Navegando por los informes podríamos tener el siguiente ejemplo:

image

Obtener información con Netwrix Auditor for Exchange

 

Hola.

En el siguiente artículo quiero enseñaros ejemplos claros de extracción de información interesante que nos puede proporcionar Netwrix Auditor for Exchange.

Empezamos. Antes de nada conviene que paséis por el blog de mi Amigo Samuel donde podéis ver como realizamos la instalación de la herramienta:

http://blogs.itpro.es/samuellt/2015/02/02/procedimiento-de-instalacion-y-requerimientos-de-netwrix-auditor-6-5/

Una vez realizada la instalación avanzamos en la configuración de la misma. Esta la podéis ver en las siguientes capturas:

Algo de considero altamente interesante es el poder obtener un detalle de TODOS los cambios realizados durante la conexión de uno de los administradores.

image
En la consola, navegamos a Managed Objects – dominio – Exchange server y configuramos las diferentes opciones. La información principal requerida es un usuario administrador de domnio y una cuenta y servidor smtp a través del cual Netwrix mandará las suscripciones.

image
En la opción “subscriptions” podemos subscribirnos a información que para nosotros es importante.

image

Algo de considero altamente interesante es el poder obtener un detalle de TODOS los cambios realizados durante la conexión de uno de los administradores.

image

 

Informes vía Netwrix Console=La consola unificada de Netwrix

En cuanto a extracción de información vía Reports, la dinámica va a ser siempre la misma.

En la siguiente captura podemos apreciar la cantidad de informes que disponemos:

image

Cuando elegimos el informe adecuado encontramos una ventana donde elegimos los criterios del filtro:

image

image

En esta ventana una vez elegidos los criterios, podemos o bien ver el informe o bien suscribirnos a él.

Si elegimos “View Report” podemos ver en la consola el resultado del informe elegido:

image

Por ejemplo, un informe útil e interesante podría ser información relativa a cambios en las cuotas realizados sobre buzones:

image

image

En el siguiente ejemplo tenemos información relativa a buzones eliminados:

image

 

Informes vía SQL Reporting web

En diferentes partes de la consola, podemos ver la dirección o ir directamente a la web de reporting services de SQL, desde donde podemos lanzar directamente los informes.

 

image

image

 

Ejemplo de informe web:

image

Navegando por los informes podríamos tener el siguiente ejemplo:

image

Obtener información con Netwrix Auditor for Exchange

 

Hola.

En el siguiente artículo quiero enseñaros ejemplos claros de extracción de información interesante que podemos extraer con Netwrix Auditor for Exchange.

Si os gusta la herramienta podéis decargarla de aquí.

Empezamos. Antes de nada conviene que paséis por el blog de mi Amigo Samuel donde podéis ver como realizamos la instalación de la herramienta:

http://blogs.itpro.es/samuellt/2015/02/02/procedimiento-de-instalacion-y-requerimientos-de-netwrix-auditor-6-5/

Una vez realizada la instalación avanzamos en la configuración de la misma. Esta la podéis ver en las siguientes capturas:

Algo de considero altamente interesante es el poder obtener un detalle de TODOS los cambios realizados durante la conexión de uno de los administradores.

image
En la consola, navegamos a Managed Objects – dominio – Exchange server y configuramos las diferentes opciones. La información principal requerida es un usuario administrador de domnio y una cuenta y servidor smtp a través del cual Netwrix mandará las suscripciones.

image
En la opción “subscriptions” podemos subscribirnos a información que para nosotros es importante.

image

Algo de considero altamente interesante es el poder obtener un detalle de TODOS los cambios realizados durante la conexión de uno de los administradores.

image

 

Informes vía Netwrix Console

En cuanto a extracción de información vía Reports, la dinámica va a ser siempre la misma.

En la siguiente captura podemos apreciar la cantidad de informes que disponemos:

image

Cuando elegimos el informe adecuado encontramos una ventana donde elegimos los criterios del filtro:

image

image

En esta ventana una vez elegidos los criterios, podemos o bien ver el informe o bien suscribirnos a él.

Si elegimos “View Report” podemos ver en la consola el resultado del informe elegido:

image

Por ejemplo, un informe útil e interesante podría ser información relativa a cambios en las cuotas realizados sobre buzones:

image

image

En el siguiente ejemplo tenemos información relativa a buzones eliminados:

image

 

Informes vía SQL Reporting web

En diferentes partes de la consola, podemos ver la dirección o ir directamente a la web de reporting services de SQL, desde donde podemos lanzar directamente los informes.

 

image

image

 

Ejemplo de informe web:

image

Navegando por los informes podríamos tener el siguiente ejemplo:

image

viernes, 5 de diciembre de 2014

Cambiar volumen o disco a modo de solo lectura rápidamente

 

Hola.

Hoy nos hemos despertado con un virus en la red y lo primero ha sido poner los volúmenes o discos existentes en los servidores de ficheros, en modo de solo lectura.

La forma más rápida de realizar esto la tenéis en diskpart desde la versión Windows Sever 2008.

Dejar un volumen en modo de solo lectura:

diskpart

sel volume X   / sel disk X

attribute volume set readonly / attibute disk set readonly

Para luego eliminar esta limitación:

Attribute volume clear readonlye / Atribute disk clear readonly

jueves, 4 de diciembre de 2014

Exportar configurar de Start screen e importarla en imagenes MDT Opción 1

 

Hola.

Los pasos para exportar la configuración que queremos de un smart screen (menú inicio o entorno metro) y poder luego incluirla en nuestros equipos corporativos son:

1. Configurar un equipo de muestra utilizando un usuario local.

2. Abrir un cmd como usuario.

Export-StartLayout –As BIN –Path C:\carpeta\AppsFolderLayout.Bin

3. Crear un script como este:

ImportarSS.ps1

Import-startlayouth –layoutpath .\appsfolderloyout.bin –mountpath c:\

Donde el archivo .bin acompaña al arhivo. ImportarSS.ps1

4. Generar un paquete como aplicación en mdt y asociar la aplicación a una imagen.

4Bis. otra opción es lanzar un comando powershell en la task sequence:

Import-startlayouth –layoutpath %scriptroot%\Scriptspersonalizados\appsfolderloyout.bin –mountpath %systemdrive%\

 

Ahora, tras incluir en dominio el equipo, todos los usuarios de dominio (no locales) que entren en el equipo tendrán ese menú exportado.

Exportar configurar de Start screen e importarla en imágenes MDT Opción 2

 

Hola.

Los pasos para exportar la configuración que queremos de un smart screen (menú inicio o entorno metro) y poder luego incluirla en nuestros equipos corporativos son:

1. Configurar un equipo de muestra utilizando un usuario local.

2. Abrir un cmd como usuario.

Export-StartLayout –As BIN –Path C:\carpeta\AppsFolderLayout.Bin

3. Crear un paso en la task sequence con este comando:

xcopy.exe %Scriproot%\personalizados\appsfolderlayout.bin “%SystemDrive%\Users\Default\AppData\Local\Microsoft\Windows” /q /r /y

Ahora, tras incluir en dominio el equipo, todos los usuarios de dominio (no locales) que entren en el equipo tendrán ese menú exportado.

Exportar configurar de Start screen e importarla en imagenes MDT Opción 1

 

Hola.

Los pasos para exportar la configuración que queremos de un smart screen (menú inicio o entorno metro) y poder luego incluirla en nuestros equipos corporativos son:

1. Configurar un equipo de muestra utilizando un usuario local.

2. Abrir un cmd como usuario.

Export-StartLayout –As BIN –Path C:\carpeta\AppsFolderLayout.Bin

3. Crear un script como este:

ImportarSS.ps1

Import-startlayouth –layoutpath .\appsfolderloyout.bin –mountpath c:\

Donde el archivo .bin acompaña al arhivo. ImportarSS.ps1

4. Generar un paquete como aplicación en mdt y asociar la aplicación a una imagen.

4Bis. otra opción es lanzar un comando powershell en la task sequence:

Import-startlayouth –layoutpath %scriptroot%\Scriptspersonalizados\appsfolderloyout.bin –mountpath c:\

martes, 2 de diciembre de 2014

Lanzar Tarea de migración de equipos de forma remota

Hola.

Tras haber preparado una task sequence en MDT, tanto para realizar una migración inciando pc, como lanzarla desde un sistema operativo corriendo (http://blogs.itpro.es/mhernandez/2014/11/26/adaptacin-de-misma-task-sequence-en-mdt-para-newcomputer-y-refresh/), nos quedaría crear un script o más bien un comando que ejecutase esta task sequence y posteriormente lanzar este vía psexec en el equipo que ha de ser migrado.

Conseguiríamos por tanto una migración de equipo sin tener que movernos de nuestra mesa.

  • Copiaríamos primero el siguiente script en equipoamigrar\c$\temp por ejemplo.

Script de migración:

Lanzamigración.cmd

@ECHO OFF

Rem Borramos un posible mapeo de la unidad y:

net use y: /delete

Rem Creamos mapeo

net use y: \\ipservidormdt\DeploymentShare$ /user: dominio\usuario password

Rem Lanzamos la migración

cscript.exe y:\scripts\litetouch.vbs /tasksequenceID:TaskSequenceID /skiptasksequence:YES

/skipdomainmembership:YES /skipcomputername:YES /department:general /skipapplications:YES

/skipsummary:YES /skipuserdata:YES /skipcapture:YES – Escribir tantos skips como vuestra task sequecen necesite. /rulesfile:y:\control\customsettings.ini 

 

CMD a ejecutar en equipo de administrador que lanza la migración.

lanzamigracion.cmd

rem Lanzamos script de migración

psexec.exe \\equipo.dominio -h -u dominio\usuario –p contraseña -w c:\windows\temp\lanza.cmd

Administrar privilegios de usuarios en pcs

 

Hola.

Recientemente hemos tenido que quitar el privilegio de iniciar sesión de forma remota a usuarios en equipos, para poder, a continuación y vía psexec forzar la migración de ese equipo Xp a Windows 8.1. Es para nosotros necesario que el usuario no inicie sesión porque realizamos copia de seguridad de la información, de forma automatizada y necesitamos que el usuario no tenga nada abierto.

La herramienta siempre utilizada para este menester ha sido ntrights.exe que viene en el kit de recursos de windows 2003.

Con ella, podemos quitar privilegios de logon con un comando similar a este:

ntrights.exe –u dominio\usuario +r SeDenyInteractiveLogonRight –m \\equipo >>LogDenyLocalLogon.txt

 

Y si queréis denegar permisos vía powershell, la forma es:

1. Descargar los Powershell Community Extensions (PSCX)

2. un script de este estilo:

$a = Get-Privilege $p.Enable('SeDenyInteractiveLogonRight')

Set-Privilege $a

Get-Privilege | ft Name, Status –a

Name Status

---- ------

SeDenyInteractiveLogonRight Enable

miércoles, 26 de noviembre de 2014

Adaptación de misma task sequence en MDT para NewComputer y Refresh

Hola.

A continuación os detallo los pasos necesarios para que una task sequence en mdt os aproveche tanto para “Newcomputer” como para el modo “Refresh”.

La task sequence de por si, al crearla, vale para la primera de las opciones pero con los cambios que os enumero a continuación, podrá ser lanzada desde un equipo con sistema operativo corriendo, lo cual combina perfectamente con el siguiente post que colgaré, donde os enseñaré a lanzar migraciones remotamente en equipos de nuestra red.

Cabe destacar que estas modificaciones se llevan también bien con la migración de datos por lo que los pasos serían:

1. Se lanza la  task sequence

2. Esta comprueba si lo que hay por debajo es winpe o un windows cliente.

3. Si es windpe lo marca como NewComputer

4. Si es un windows cliente, lo marca como refresh y aprovechará los cambios que vamos a realizar.

5. Si es un windows cliente Copia los datos de los usuarios que hayamos indicado, formatea y aplica winpe, reinicia y empieza la instalación.

6. Si es un WinpE salva los datos en offline, formatea y aplica WinPe.

 

image

 

Para que esto funcione como he descrito es necesario:

 

1. Crear o aprovechar una “Standard Client Task Sequence”.

2. Copiar los pasos “Format and partition disk” y “copy scripts” dentro de la carpeta Refresh Only, debajo del paso “Backup”.

3.Creamos un paso previo a format and disk partidion disk del tipo general – “Set task sequence variable”.

3.1. Nombre de la variable: OSDTargetDriveCache

3.2. Valor: C:

4. Creamos otro paso a continuación del anterior como en el punto 3.

4.1. Nombre de la variable: DestinationOSRefresh

4.2 Valor: OKTOUSEOTHERDISKANDPARTITION

 

Saludos.

Añadir chkdsk en task sequence en task sequence de MDT

Hola.

Os describo a continuación la información que necesitáis conocer para forzar un chkdsk antes de iniciar paso de migración de datos, para lo cual a veces es necesario.

 

image_thumb[3]

 

cmd /c for /f "tokens=2 delims==" %%d in ('wmic logicaldisk where "drivetype=3" get name /format:value ^| findstr /r /v "^$"') do (cmd /c fsutil dirty set %%d)

viernes, 31 de octubre de 2014

Eliminar icono rojo al llegar al límite de 10% de espacio en disco

 

La clave de registro es la siguiente:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive

En tileinfo, quitar exactamente “System.PercentFull;”    manteniendo el * que hay al principio.

Saludos.

martes, 28 de octubre de 2014

Error Not found (Error: 80041002; Source: WMI)

 

Hola.

Durante una instalación de windows 8.1 desde una plataforma de creación MDT, de forma estandar y sin que hayáis hecho nada mal, aparece el error del anunciado durante la instalación de sistema operativo.

¿La solución?, añadir este texto en el archivo LTiAPPLY.wsf justo después de “boot mgr”.

If not oFSO.FolderExists(sBootDrive & "\Boot") then
                  oFSO.CreateFolder(sBootDrive & "\Boot")
            End if

image

Toda la información aquí:

http://support.microsoft.com/kb/2797676

MDT Image apply = Error: 00000005; Source: windows

Durante el planchando de la imagen de windows 8.1 tras una instalación estandard de mdt, puedes ver el error del anunciado.

Diganóstico:

Comprueba la existencia de ltibootstrap.wsf en la deploymentshare.

 

Solución:

Si no está, crea un nuevo deploymentshare y copia el ltibootstrap.wsf que se creará a la deploymentshare donde has comprobado que ha desaparecido.

 

Saludos.

Limitar la introducción de equipos en un dominio

Hola.

Este es uno de los primeros cambios a realizar cuando creamos un nuevo dominio y aprovechando que he tenido que hacerlo, aquí os lo dejo documentado.

En mi caso, siempre he sugerido mantener la inclusión de equipos en dominio de forma nominal al tiempo que creamos un usuario con este privilegio para incluir en la maqueta corporativa creada en MDT, SCCM, etc.

Vamos a utilizar este nuevo usuario para ver un ejemplo del encadenamiento que vamos a crear.

También vamos a mantener este privilegio a los usuarios administradores del dominio.

  1. Creamos el usuario en cuestión

image

2. Creamos el grupo que tendrá este privilegio:

image

3. Nos vamos a la directiva general

En COMPUTER CONFIGURATION-POLICIES-WINDOWS SETTINGS-SECURITY SETTING-LOCAL POLICIES-USERS RIGHT ASSIGNMENT – Incluimos el grupo que hemos generado y mantenemos a los administradores del dominio.

image

Ahora vendría la segunda parte y es que los usuarios tienen limitado a 10 el número de equipos que pueden meter con sus credencias, tendríamos entonces que extender esta limitación.

Vamos a la consola ADSI-Edit

  • Botón derecho sobre el dominio y click en Propiedades.
  • Nos iríamos al atributo del dominio ms-ds-machinneaccountquota
  • Cambiamos el número 10 por el valor máximo que permite.

imageimage

Aceptamos los cambios.

Saludos.