Posteado por xavixaus on 8th February 2009
Saludos de nuevo.
Sé que muchos de vosotros estaréis hartos de la seguridad de las contraseñas en Windows 2003 server ya que estabais muy bien acostumbrados cuando no teníais que poner 7 caracteres como mínimo, incluir caracteres en mayúsculas, dígitos, caracteres no alfanuméricos, pero es una muy buena práctica y muy recomendable tener contraseñas complejas para disponer de un sistema un poco más seguro.
Os voy a mostrar donde se ha de “tocar” para modificar estos valores.
Inicio –> Herramientas administrativas –> Directiva de seguridad de dominio –> Configuración de seguridad –> Directiva de cuenta –> Directiva de contraseñas.
Con estos valores es suficiente para ofrecer un buen nivel de seguridad en las contraseñas de los usuarios, pero a veces puede ser contraproducente el cambio de contraseña por ejemplo cada mes y medio ya que los usuarios no se van a acordar de la contraseña que pusieron y menos en el caso que les hagamos cumplir que tengan más de 7 caracteres y que debe contener números, letras y caracteres.
Recomendación: bajar el número de contraseñas recordadas a 5 por ejemplo. Este valor es demasiado alto y si un usuario malintencionada había conseguido la contraseña de un usuario según estas directivas puede llegar a saber la contraseña en poco tiempo.
Hasta pronto Megacracks.
Posteado por Controlador de dominio, Directivas, Domain Controller, How to | 16 Comments »
Posteado por xavixaus on 16th November 2008
Buenos días, el otro día me encontré con un domain controller al que no le llegaba la réplica de Netlogon:
Mirando el visor de sucesos pude comprobar el siguiente error: The File Replication Service has detected that the replica set “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)” is in JRNL_WRAP_ERROR.
Se replicaban los usuarios de Active Directory, se replicaban los DNS, se replicaba todo excepto la carpeta NETLOGON con lo que cualquier usuario nuevo que apuntara a ese domain controller para buscar su script de logon y es script se creara desde otro domain controller no funcionaba ya que estaba fallando la réplica.
Como solventar este problema?:
Lo único que hay que hacer es modificar o crear la siguiente clave de registro en el domain controller afectado: (Como sólo va a ser un parámetro de una cadena del registro no voy a hacer una copia de seguridad del registro, pero SÍ que deberíais hacerla del systemstate o al menos de la carpeta NETLOGON del domain controller que Sí que funciona para si se eliminan por cualquier motivo todos los scripts los podáis copiar de nuevo en un Domain Controller para poder replicar a los demás rápidamente).
Sigue leyendo MegaCrack »
Posteado por Active Directory, Controlador de dominio, Domain Controller | 10 Comments »
Posteado por xavixaus on 7th August 2008
Buenos días, hoy me he encontrado con un problema en la actualización del dominio que tengo en Windows 2003 x86 a un sistema Windows 2003 R2 x64, el problema es que para llevar a cabo esta operación se requiere poner el cd 2 de la instalación del windows server 2003 R2 x64 para poder ejecutar el adprep desde el cd en el domain controller con el sistema basado en arquitectura de 32 bits del que dispongo. El problema reside en que en el cd2 del R2 x64 se olvidaron de poner la versión de adprep para 32 bits, con lo que este proceso no se puede realizar a no ser que tengáis el cd del R2 en versión x86 también, pero existe una forma de solventarlo que os muestro a continuación:
Sigue leyendo MegaCrack »
Posteado por Active Directory, Controlador de dominio, Domain Controller, How to | 16 Comments »
