Suscríbase a la revista líder en Windows NT, Windows 2000 y productos BackOffice
Trucos del 1 al 10:
1- Evitar mostrar el último usuario que inició sesión en el cuadro de diálogo de Inicio de Sesión
2- Evitar la solicitud de Inicio de Sesión en NT
3- Activar NUM LOCK, tecla Bloq Num, al iniciar NT
5- Modificación del mensaje de Notificación de Expiración de la contraseña
6- Planificación del Back-Up en Windows NT
7- Activación del botón apagar del sistema en el cuadro de diálogo de Inicio de sesión
8- Mensajes de Inicio de sesión en NT
9- Eliminación de controladores de dispositivo y servicios
10- Activación del salvapantallas sin necesidad de iniciar sesión
1- EVITAR MOSTRAR EL ÚLTIMO USUARIO QUE INICIO SESIÓN EN EL CUADRO DE DIÁLOGO DE INICIO DE SESIÓN
HKLM/SOFTWARE\Microsoft\Windows NT\CurrenteVersion\Winlogon
CLAVE: DontDisplayLastUserName REG_SZ
Valores: 0 ó 1. Por defecto: 0, falso.
Por defecto, Windows NT muestra el nombre asociado a la cuenta de usuario de la persona que inició sesión por última vez, dentro del cuadro de diálogo de inicio de sesión. Si introducimos la clave arriba mencionada con el valor 1, evitaremos esta posibilidad, quedando la etiqueta que muestra la cuenta de usuario en blanco, aumentando las medidas de seguridad de acceso a nuestros sistemas.
2- EVITAR LA SOLICITUD DE INICIO DE SESIÓN EN NT
Si deseamos un inicio de sesión automático, debemos echar mano de TweakUI y la utilidad del Kit de Recursos AUTOLOG.EXE. La configuración que se debe llevar a cabo es editar dentro de la rama del registro:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon,
las siguientes claves: DefaultDomainName, DefaultPassword, ésta no puede estar en blanco, y DefaultUserName con los valores correspondientes. Al mismo tiempo tenemos que editar la clave AutoAdminLogon como REG_SZ y asignarle el valor 1. Si deseáramos validarnos como un usuario diferente al establecido por defecto, debemos pulsar la tecla de mayúsculas, shift key, durante el cierre de sesión. Por último, comentar que para que este truco funcione, el truco 1 debe estar deshabilitado.
NOTA: la clave de usuario queda almacenada en el Registro como texto plano, lo que posibilita su lectura por aquellos usuarios que tengan los privilegios suficientes como para editar el Registro, bien sea de forma remota o de forma local.
3- ACTIVAR NUM LOCK, TECLA BLOQ NUM, AL INICIAR NT
Suele suceder que los usuarios poseen una cuenta de usuario o contraseña con algún carácter numérico. En el segundo caso, léase contraseña, el usuario no ve lo que escribe, y es probable que al no tener activado el NUM LOCK del teclado, en vez de introducir el número en cuestión, introduzca un carácter de escape, con la posterior notificación al Administrador de la imposibilidad de iniciar sesión o bloqueo de cuenta. Para evitar este problema podemos editar el Registro:
HKCU\ControlPanel\Keyboard
CLAVE: InitialKeyboardIndicators REG_SZ
Si se edita con el valor 0, la configuración NUM LOCK del teclado estará deshabilitada para el usuario, mientras que si se le proporciona el valor 2 estará activada, manteniendo dicha configuración a partir del siguiente arranque de la máquina.
4- EVITAR ABRIR SERSIÓN A USURIOS QUE TIENEN ASIGNADO PERFIL MÓVIL OBLIGATORIO CUANDO EL SERVIDOR ESTÁ FUERA DE SERVICIO
Cuando asignamos un perfil móvil obligatorio a un usuario, lo único que tenemos que hacer es cambiar la extensión del archivo NTUSER.DAT por .MAN. Para evitar el inicio de sesión de dicho usuario cuando los servidores que albergan su perfil están fuera de línea debemos seguir los siguientes pasos:
1. Renombrar la carpeta que contiene los archivos del perfil de usuario añadiéndole la extendión .MAN
2. Dentro del Administrador de Usuarios para Dominios debemos reflejar el mencionado cambio dentro del apartado destinado a la ruta del perfil de usuario.
Una vez realizados los dos pasos anteriores el usuario no podrá iniciar sesión cuando el servidor esté fuera de servicio.
5- MODIFICACION DEL MENSAJE DE NOTIFICACION DE EXPIRACIÓN DE LA CONTRASEÑA
Por defecto, Windows NT muestra un aviso de que la contraseña expira cuando faltan 14 días para dicho suceso. Con el fin modificar esta posibilidad, debemos editar:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
CLAVE: PasswordExpiryWarning REG_DWORD
Simplemente tenemos que modificar el valor de esta clave con el número días que quedan para que la contraseña expire, y que indicarán la antelación con la que se muestra el mensaje de aviso.
6- PLANIFICACIÓN DEL BACK-UP EN WINDOWS NT
Windows NT 4.0 integra un servicio de planificación de tareas, representado por el servicio Task Scheduler o Planificador de Tareas en la aplicación Servicios del Panel de Control.
Una vez localizado el servicio de planificación de tareas, lo configuraremos para iniciar sesión como cuenta del sistema y con tipo de inicio automático. Sólo nos queda crear entonces el script que realizará el proceso de copia de seguridad, y posteriormente lanzarlo con el comando AT para que se ejecute a la hora deseada. El contenido del archivo de script podría ser similar a lo siguiente:
Unidad_PA:\WinNT\system32\ntbackup backup c: /D "Back_Up" /B /L "c:\backup.log
Donde Unidad_PA se refiere a la letra de unidad de la partición de arranque del sistema, es decir, la que contiene los archivos de Windows NT. Este archivo de comandos se encarga de lanzar el proceso de copia de seguridad sobre la unidad C: de nuestro sistema, machacando la información contenida en la cinta, etiquetando la misma con el nombre de Back_Up, salvaguardando también el Registro del sistema, y manteniendo un archivo de registro del proceso de copia de seguridad sobre el archivo backup.log.
Ahora ya sólo queda programar la ejecución del anterior script, para lo que haremos uso del comando AT, configurándolo por ejemplo para que se ejecute a las 23:00 horas de los Lunes, Miércoles y Viernes:
AT 23:00 /interactive /every:M,W,F cmd.exe /c "Nombre_Unidad:\Directory\Nombre_Script"
Para más información del comando AT, desde la ventana del interfaz de comandos introducir AT /?.
7- ACTIVACIÓN DEL BOTON APAGAR EL SISTEMA EN EL CUADRO DE DIÁLOGO DE INICIO DE SESIÓN
Es necesario indicar primeramente que esta configuración está habilitada por defecto en la versión Workstation de NT, mientras que en la versión NT Server está deshabilitada como medida de seguridad para que un servidor NT no pueda ser apagado por un usuario sin necesidad de iniciar sesión en el mismo. Recuerde que por defecto también para iniciar una sesión en NT Server sólo las cuentas de usuarios pertenecientes a grupos de usuarios privilegiados podrán hacerlo.
Para activar el botón tenemos que editar la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
CLAVE: ShutdownWithoutLogon REG_SZ 0 or 1
Si el valor de la clave es 0, el botón estará desactivado, mientras que si la cambiamos al valor 1, el botón pasará a estar activado.
8- MENSAJES DE INICIO DE SESIÓN EN NT
Las claves del Registro que controlan los diferentes mensajes que pueden aparecer durante el inicio de sesión en NT se almacenan dentro de la rama:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
CLAVE: LegalNoticeCaption REG_SZ; Default: (nada)
Indica el título de la ventana que contiene el mensaje de bienvenida durante el inicio de sesión en NT y que aparece cuando el usuario pulsa CTRL+ALT+DEL. Es útil cuando se desea lanzar un mensaje de advertencia a los usuarios antes de iniciar la sesión, ya que éste no puede continuar a menos que esté de acuerdo con lo que el mensaje muestra. Para especificar el texto del mensaje es necesario agregar la siguiente clave:
CLAVE: LegalNoticeText REG_SZ ;Default: (nada)
Contiene un mensaje con el que el usuario que va a iniciar sesión debe estar de acuerdo antes de proceder con el inicio de sesión. En la mayoría de los casos se le da la bienbenida al sistema al usuario y se le pide un comportamiento correcto dentro de los sistemas a los que va a tener acceso.
CLAVE: LogonPrompt REG_SZ ;Default: "Introduzca un nombre de usuario y contraseña válida para el sistema."
El texto introducido aparece en el cuadro de diálogo de inicio de sesión, y está orientada para añadir ciertas advertencias a los usuarios. Ha quedado en deshuso por la posibilidad de introducir este mensaje en la clave LegalNoticeText.
CLAVE: Welcome REG_SZ
El texto introducido aparece en la barra de título al lado del correspondiente que muestran los cuadros de diálogo asociados a Inicio de sesión, Información de inicio de sesión, Bloqueo y Desbloqueo de la estación de trabajo.
9- ELIMINACIÓN DE CONTROLADORES DE DISPOSITIVO Y SERVICIOS
Si tenemos instalado en nuestro sistema algún servicio o controlador de dispositivo que deseamos eliminar, podemos hacerlo automáticamente accediendo al Registro. Primeramente accederemos a la aplicación Servicios o Dispositivos del Panel de Control, y pararemos, una vez localizado, el que queramos eliminar. Si por algún momento no se puede parar de esta forma, podemos cambiar su tipo de inicio a Deshabilitado y reiniciar el equipo. Ahora ya sí es hora de editar el Registro para lo cual nos moveremos hasta:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
A continuación seleccionaremos el controlador o servicio correspondiente y lo eliminaremos.
10- ACTIVACIÓN DEL SALVAPANTALLAS SIN NECESIDAD DE INICIAR SESIÓN
Para evitar quemar el monitor de un equipo que está continuamente encendido y en el que no se inicia sesión, podemos habilitar la activación del salvapantallas, para lo cuál editaremos la siguiente clave:
HKEY_USERS\.DEFAULT\Control Panel\Desktop
CLAVE: ScreenSaveActive REG_SZ
Al editarla introduciremos la ruta completa del salvapantallas que deseamos configurar, recuerde que este tipo de archivos tiene la extensión .SCR.
CLAVE: ScreenSaveTimeOut REG_SZ
En esta clave indicaremos el tiempo en segundos que debe transcurrir antes de activar el salvapantallas.
Una vez editadas ambas claves será necesario reiniciar el equipo para que sean efectivas. También se aconseja que en servidores no se configure otro salvapantallas distinto al SCRNSAVE.SCR, ya que si no el sistema verá afectado su rendimiento al tener que procesar un salvapantallas más complejo.
La revista para Administradores de SQL Server
<Inicio> <Página siguiente>