Consulta un "IT Pro"

Para los “IT Pros” que, al igual que yo, trabajan en ambientes que son casi puramente basados en Windows, deben saber que el ingreso a tu red de otros sistemas fuera de la “sombrilla microsoft” usualmente se traducen en uno que otro dolor de cabeza para el departamento de IT (por falta de interoperabilidad entre sistemas, poco “expertise” en otros sistemas operativos, etc.). Uno de los ejemplos más usuales de esto en las empresas son los departamentos tales como el de mercadeo,  publicidad, y artes graficas que te dicen “nuestras computadoras tienen que ser Mac, y necesitamos poder accesar los servidores, conectarnos al Internet, acceso a nuestros emails, instalarles MS Office, y conectarme por VPN desde mi casa… y claro, todo eso lo necesito para ayer en la mañana”. Si este es tu caso, una de las situaciones que podrías tener es que no puedas conectarte a un “shared folder” o carpeta compartida de un servidor Windows 2003 desde una computadora Mac.

La razón: Windows 2003 Server tiene una póliza de seguridad que por defecto viene habilitada (“enabled”), la cual hace que todas las conexiones de la red al servidor sean cifradas (“encrypted”). Mac OS no trabaja con conexiones de red cifradas o “encrypted connections” (supuestamente esto fue solucionado en la versión 3 de Samba, pero no en la versión que utiliza OS X), y es muy probable que por esto no te puedas conectar al servidor.

La solución: Tienes que modificar las pólizas de seguridad del servidor para que las conexiones sean cifradas solo si el cliente lo permite.  De este modo el servidor cifrara las conexiones de otras PCs Windows, pero no las de MACs (manteniendo un mejor nivel de seguridad que simplemente apagando la póliza para todos). Haz lo siguiente:

1. En el servidor W2K3, abre la ventana de “Local Security Settings” (Start -> Administrative Tools -> Local Security Policy).

2. En la ventana de “Local Security Settings”, navega en el panel de la izquierda hasta “Local Policies” -> “Security Options”. Una vez ahí busca las siguientes pólizas y modifica su “Security Setting:

• Microsoft network server: Digitally sign communications (always): Disabled
• Microsoft network server: Digitally sign communications (if client agrees): Enable

3. Abre una ventana de “Command Prompt”, escribe el comando gpupdate para actualizar las pólizas de grupo y presiona Enter.

Y listo. Ya debes poder conectar tus MACs a las carpetas compartidas o “shared folders” del servidor. Déjanos saber en los comentarios si este artículo te ha ayudado.

Popularity: 13% [?]

Es probable que ya hayan notado que cuando una PC no puede encontrar su dominio (ya sea porque se desconecto de la red, se apago el “Domain Controller”, etc.), las cuentas de dominio que habian hecho “logon” anteriormente en esa PC aun pueden hacerlo. Sin embargo, aquellas cuentas de domininio que nunca habian hecho “logon” anteriormente en esta PC no podran hacerlo mientras este desconectada del dominio.

Esto se debe a algo conocido como “cached logons”, que es lo siguiente: Cuando un usuario del dominio hace “logon” en una PC y esta cuenta es autenticada por el “Domain Controller”, la misma es almacenada localmente en la PC. De este modo cuando el dominio no esta disponible, los usuarios que ya habian utilizado la PC aun pueden accesar su cuenta (al menos localmente). Por “default” del sistema operativo, se almacenan hasta las ultimas 10 cuentas de usuario de dominio que hayan utilizado la PC.

Para la mayoria de las personas esta cantidad les trabaja muy bien. Pero algunas otras desearian que sus usuarios siempre se autenticaran por medio del dominio (0 “Cached Logons”) mientras otras desearian que muchas mas credenciales de dominio fueran almacenadas localmente (50 “Cached Logons”, por ejemplo). Si uno se estos es tu caso, esto es lo que debes hacer:

1. Abre el “Windows Registry Editor” mediante el comando regedit escrito en la linea de comando “Command Prompt” o en la ventana de “Run…” (Windows XP, Windows Vista, o Windows 7). Tambien lo puedes escribir en el campo de “Start Search” al abrir el “Start Menu” (Windows Vista o Windows 7).

2. Una vez abra el “Windows Registry Editor”, navega por el panel de la izquierda hasta encontrar el siguiente contenedor: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon y alli encontraras (lo veras en el listado del panel de la derecha) una entrada de registro tipo REG_SZ de nombre cachedlogonscount. Como ya habia mencionado, podras notar que por “default” dice 10 en la Data del mismo.

CachedLogonsCount

3. Una vez hayas encontrado esta entrada de registro, lo unico que tienes que hacer es modificarla segun tu necesidad (ya sea cambiarla a 0 si no quieres que se hagan “Cached Logons” o a 99 si quieres que todas las cuentas de usuarios de dominio que se utilicen en esta PC sean almacenadas localmente.

Recuerda que este cambio de registro se debe hacer en cada PC, por lo que si administras una red bastante grande es recomendable que utilices un “GPO” en tu “Active Directory” o algun otro metodo de automatizacion para trabajar todas las PCs de tu red.

Popularity: 16% [?]

Debido a cambios de seguridad hechos por Microsoft a partir de Windows Vista, la cuenta de Administrador local (Administrator) esta inhabilitada (disable) al instalar el sistema operativo (o sea que existe, pero no puede usarse). Para muchos esto es un problema, por mas de una razon. Si eres una de estas personas, lo unico que tienes que hacer es habilitarla. El proceso es muy sencillo:

1. Abre una ventana de linea de comando o “Command Prompt” con privilegios de Administrador (le das click al boton de la derecha sobre el icono del “Command Prompt” y escoges “Run as Administrator” en el “drop down menu”).

2. Si aparece un mensaje de nuestro querido amigo UAC (User Access Control), haces click en el boton de “Continue”.

3. En el “Command Prompt” escribe el comando net user administrator /active:yes y presiona “Enter”.

Y listo, la cuenta “Administrator” ya esta debidamente habilitada para ser utilizada de la manera que necesites. Recuerda ir al area de configuracion de usuarios para asignarle un “password” y cualquier otra cosa que necesites modificarle.

Popularity: 14% [?]