Suscríbase a la revista líder en Windows NT, Windows 2000 y productos BackOffice
Trucos del 71 al 80:
71- Agregar una estación de trabajo a un dominio a través de RAS
72- Como asignar un archivo de inicio de sesión a un grupo de usuarios ya creados
73- Cambio de la contraseña del Administrador local de las estaciones de trabajo de un dominio
74- Permitir a los Operadores de impresión agregar impresoras
75- Más restricciones sobre el escritorio
76- Importar el listín de teléfonos
80- Como resetear la base de datos de WINS
71- AGREGAR UNA ESTACIÓN DE TRABAJO A UN DOMINIO A TRAVÉS DE RAS
1. Crearemos una cuenta de usuario para el acceso RAS que tenga los permisos necesarios para acceder a este servicio.
2. La estación de trabajo que queremos agregar al dominio,
inicialmente tiene que estar configurada dentro de un entorno de red de
grupo de trabajo.
3. Instalaremos el servicio de RAS para poder hacer llamadas en
la estación de trabajo.
4. Implemente el truco 33 de esta
sección sobre la estación de trabajo.
5. Hay que crear una cuenta de equipo para que la estación
de trabajo pueda acceder al dominio. Nos conectamos al servidor RAS. Una
vez conectados abrimos la aplicación Red del Panel de Control y
seleccionamos la pestaña Identificación. Pulsamos sobre
el botón Cambiar. Nos aparece un cuadro de diálogo donde
seleccionamos Miembro de DOMINIO, introduciendo el nombre del dominio
remoto al que lo queremos agregar. Al mismo tiempo tendremos que incluir
un nombre de usuario yn contraseña del dominio remoto que tenga
los privilegios suficientes como para agregar estaciones de trabajo al
dominio. Reiniciamos el equipo una vez nos llegue el mensaje de bienvenida
al dominio.
6. Iniciamos sesión local en la estaciónd e trabajo.
Nos conectamos al servidor RAS y cerramos sesión. Recuerde que
la conexión RAS se mantendrá activa al haber implementado
el truco 33. Ahora podrá iniciar
sesión en el dominio remoto.
A partir de ahora Windows NT le permitirá iniciar sesión de forma automnática sobre el dominio remoto, iniciando inclusive el proceso de llamada, puesto que sus credenciales han sido guardadas en su perfil local.
72- COMO ASIGNAR UN ARCHIVO DE INICIO DE SESIÓN A UN GRUPO DE USUARIOS YA CREADOS
Dentro del Administrador de usuarios para dominios, es posible seleccionar múltiples usuarios, para lo cuál es únicamente necesario mantener pulsada la tecla CTRL al mismo tiempo que se van seleccionando, o la tecla MAYUSC si se elije un rango. También se puede seleccionar a un grupo de usuarios seleccionando el grupo al que pertenecen de la siguiente forma:
- Menú Usuario --> Seleccionar usuarios
- Seleccionamos el grupo y pulsamos sobre el botón Seleccionar
- Podemos agregar más grupos realizando el mismo proceso descrito anteriormente.
- Una vez hayamos seleccionado los grupos y usurios correspondientes nos vamos al menú Usuario --> Propiedades.
- Sobre el cuadro de diálogo que nos aparece realizamos los cambios convenientes, en nuestro caso dentro de la pestaña Perfil y dentro del campo archivo de inicio de sesión introducimos la ruta al mismo. Podemos realizar otros cambios adicionales que deseemos.
- Una vez terminemos podemos cerrar el Administrador de usuarios para dominios, que los cambios establecidos quedarán activados para los usuarios o grupos de estos seleccionados.
73- CAMBIO DE LA CONTRASEÑA DEL ADMINISTRADOR LOCAL DE LAS ESTACIONES DE TRABAJO DE UN DOMINIO
Si deseamos cambiar la contraseña del Administrador local de todas las estaciones de trabajo de nuestro dominio, una solución es ir a cada una de ellas iniciar sesión y posteriormente cambiar la contraseña del Administrador local desde el Administrador de usuarios. Sin embargo, para evitarnos este viaje, imagine tiene 1000 estaciones de trabajo, podemos simplificar la tarea mediante el uso del siguiente script, donde tendremos que echar mano de la utilidad SOON.EXE del Kit de recursos, aunque con el comando AT de NT también funciona:
Sintaxis: soon \\MachineName cmd /c "net user AccountName NewPassword"
echo on >password.log
@echo NombreEquipo1 >>password.log
ping NombreEquipo1 >>password.log
if %errorlevel%==0 soon \\NombreEquipo1 cmd /c "net user NombreCuenta1
Password1" >>password.log
@echo NombreEquipo2 >>password.log
ping NombreEquipo2 >>password.log
if %errorlevel%==0 soon \\NombreEquipo2 cmd /c "net user NombreCuenta2
Password2" >>password.log
@echo ** fin del archivo** >>password.log
exit
Este script se podría optimizar pasando como argumentos al mismo el nombre de todas las estaciones de trabajo del dominio
74- PERMITIR A LOS OPERADORES DE IMPRESIÓN AGREGAR IMPRESORAS
Para ello editamos la clave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors
Dentro del menú Seguridad, seleccionamos Permisos, y agregamos el grupo de Operadores de impresión con Control total, reemplazando los permisos en las subramas existentes. Finalmente detenemos y reiniciamos el servicio Spooler dentro de la aplicación Servicios del Panel de Control.
75- MÁS RESTRICCIONES SOBRE EL ESCRITORIO
En el truco 22 ya vimos algunas claves del Registro que permitían restringir el acceso a determinadas partes del escritorio o a algunas funcionalidades del mismo. En el presente truco vamos a ampliar la anterior información introduciendo nuevas posibilidades. Para ello debemos editar la rama:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Por defecto, todas las claves que se muestran a continuación son de tipo REG_DWORD y su valor 0.
CLAVE: EnforceShellExtensionSecurity. Con un valor igual a 1 permite cargar únicamente las extensiones de la shell indicadas en la rama del Registro: (HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved).
CLAVE: NoSaveSettings. Evita que se pueda cambiar la posición de los iconos del Escritorio, el tamaño de las ventanas de las aplicaciones y las propiedades y posición de la barra de tareas.
CLAVE: NoStartBanner. Si activamos esta clave con el valor 1 se evitará mostrar la flacha y el mensaje "Pulse aquí para comenzar" sobre la barra de tareas nada más iniciar sesión.
CLAVE: NoStartMenuSubFolders. Oculta las carpetas que aparecen en la parte superior del menú Inicio. Los accesos directos a aplicaciones no serán escondidos.
Otra serie de restricciones para el escritorio las podemos encontrar en la rama:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network
CLAVE: NoWorkgroupContents. Con un valor igual a 1 oculta los equipos pertenecientes al grupo de trabajo o dominio en el que está integrado el equipo.
CLAVE: NoEntireNetwork. Restringe el acceso a través del entorno de red a los equipos pertenecientes a otros grupos de trabajo o dominios. Aún así, el ujsuario podría accer a los mismos a través de las opciones Inicio --> Ejecutar, Conectar a Unidad de Red del Explorador y del Interfaz de comandos.
76- IMPORTAR EL LISTÍN DE TELÉFONOS
Antes de comenzar hay que tener en cuenta dos aspectos. El primero es que la importación del listín machaca el que tuviéramos con anterioridad, no pudiéndose agregar las entradas de un listín a otro. El segundo aspecto tiene que ver con que es imposible importar un listín telefónico de diferentes versiones de NT.
Cambiamos el nombre del listín de la máquina destino, phonebook.pbk, que se encuentra ubicado en la carpeta %SystemRoot%\System32\Ras. A continuación copiamos el listín ubicado en %SystemRoot%\System32\Ras\phonebook.pbk del equipo origen al equipo destino.
En este truco vamos a ver como podemos mantener la configuración DHCP de nuestro sistema si por algún motivo tenemos que reinstalar dicho servicio.
Primeramente realizamos una copia del archivo:
%SystemRoot%\System32\Dhcp\Backup\Dhcpcfg .
A continuación desinstalamos y reinstalamos el servicio DHCP. Antes de continuar será necesario instalar el Service Pack correspondiente. Paramos el servicio de DHCP desde la aplicación Servicios del Panel de Control. Seleccionamos la rama del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCP Server\Configuration
Desde el menú Registro seleccionamos la opción Restaurar e introducimos la ruta al archivo Dhcpcfg que guardamos anteriormente. Reiniciamos el servicio de DHCP y desde el Administrador del mencionado servicio comprobamos que los cambios se han mantemnido.
Para que un equipo cliente RAS pueda examinar o acceder a una red remota, utilizando sólo TCP/IP, es requisito imprescindible que:
- El grupo de trabajo o dominio del cliente sea el mismo que el de la red remota.
- Instalar el servicio de WINS en la red remota.
- Configurar el prorocolo TCP/IP en el servidor de RAS para que se registre en WINS.
- Activar la opción Direcciones de servidores de nombres asignadas por el servidor en el cliente dentro de la pestaña Servidor --> TCP/IP de la entrada telefónica.
A partir de ahora cuando vayamos a iniciar sesión desde el cliente activaremos la opción Iniciar sesión mediante acceso telefónico desde la ventana de Inicio de sesión.
Durante el inicio de Windows NT nos aparece una ventana azul con la información:
Microsoft (R) Windows NT (TM) Version 4.0 (Build 1381) X System Processor (XXX MB Memory)
Y justamente debajo comienzan a aparecer una serie de puntos blancos. Estos puntos blancos que aparecen tienen un significado, el cuál está relacionado con el proceso de carga del Kernel. Este proceso tiene el siguiente orden:
- Inicialización de los controladores de dispositivo básicos que se cargaron en la fase anterior.
- Carga e inicialización de otros controladores de dispositivo.
- Ejecución de programas de comprobación del estado del equipo.
- Carga e inicialización de los servicios.
- Creación del archivo de paginación.
- Inicio de los subsistemas imprescindibles para la ejcución de Windows NT.
80- COMO RESETEAR LA BASE DE DATOS DE WINS
Para resetear la base de datos de WINS, el truco consiste en crear una nueva. Para ello echaremos mano del siguiente archivo de comandos:
net stop WINS
ren %SystemRoot%\System32\WINS\Wins.mdb %SystemRoot%\System32\WINS\Wins.old
net start WINS
La revista para Administradores de SQL Server