Hola.
Hoy nos hemos despertado con un virus en la red y lo primero ha sido poner los volúmenes o discos existentes en los servidores de ficheros, en modo de solo lectura.
La forma más rápida de realizar esto la tenéis en diskpart desde la versión Windows Sever 2008.
Dejar un volumen en modo de solo lectura:
diskpart
sel volume X / sel disk X
attribute volume set readonly / attibute disk set readonly
Para luego eliminar esta limitación:
Attribute volume clear readonlye / Atribute disk clear readonly
Hola.
Los pasos para exportar la configuración que queremos de un smart screen (menú inicio o entorno metro) y poder luego incluirla en nuestros equipos corporativos son:
1. Configurar un equipo de muestra utilizando un usuario local.
2. Abrir un cmd como usuario.
Export-StartLayout –As BIN –Path C:\carpeta\AppsFolderLayout.Bin
3. Crear un paso en la task sequence con este comando:
xcopy.exe %Scriproot%\personalizados\appsfolderlayout.bin “%SystemDrive%\Users\Default\AppData\Local\Microsoft\Windows” /q /r /y
Ahora, tras incluir en dominio el equipo, todos los usuarios de dominio (no locales) que entren en el equipo tendrán ese menú exportado.
Hola.
Los pasos para exportar la configuración que queremos de un smart screen (menú inicio o entorno metro) y poder luego incluirla en nuestros equipos corporativos son:
1. Configurar un equipo de muestra utilizando un usuario local.
2. Abrir un cmd como usuario.
Export-StartLayout –As BIN –Path C:\carpeta\AppsFolderLayout.Bin
3. Crear un script como este:
ImportarSS.ps1
Import-startlayouth –layoutpath .\appsfolderloyout.bin –mountpath c:\
Donde el archivo .bin acompaña al arhivo. ImportarSS.ps1
4. Generar un paquete como aplicación en mdt y asociar la aplicación a una imagen.
4Bis. otra opción es lanzar un comando powershell en la task sequence:
Import-startlayouth –layoutpath %scriptroot%\Scriptspersonalizados\appsfolderloyout.bin –mountpath %systemdrive%\
Ahora, tras incluir en dominio el equipo, todos los usuarios de dominio (no locales) que entren en el equipo tendrán ese menú exportado.
Hola.
Tras haber preparado una task sequence en MDT, tanto para realizar una migración inciando pc, como lanzarla desde un sistema operativo corriendo (http://blogs.itpro.es/mhernandez/2014/11/26/adaptacin-de-misma-task-sequence-en-mdt-para-newcomputer-y-refresh/), nos quedaría crear un script o más bien un comando que ejecutase esta task sequence y posteriormente lanzar este vía psexec en el equipo que ha de ser migrado.
Conseguiríamos por tanto una migración de equipo sin tener que movernos de nuestra mesa.
- Copiaríamos primero el siguiente script en equipoamigrar\c$\temp por ejemplo.
Script de migración:
Lanzamigración.cmd
@ECHO OFF
Rem Borramos un posible mapeo de la unidad y:
net use y: /delete
Rem Creamos mapeo
net use y: \\ipservidormdt\DeploymentShare$ /user: dominio\usuario password
Rem Lanzamos la migración
cscript.exe y:\scripts\litetouch.vbs /tasksequenceID:TaskSequenceID /skiptasksequence:YES
/skipdomainmembership:YES /skipcomputername:YES /department:general /skipapplications:YES
/skipsummary:YES /skipuserdata:YES /skipcapture:YES – Escribir tantos skips como vuestra task sequecen necesite. /rulesfile:y:\control\customsettings.ini
CMD a ejecutar en equipo de administrador que lanza la migración.
lanzamigracion.cmd
rem Lanzamos script de migración
psexec.exe \\equipo.dominio -h -u dominio\usuario –p contraseña -w c:\windows\temp\lanza.cmd
Hola.
Recientemente hemos tenido que quitar el privilegio de iniciar sesión de forma remota a usuarios en equipos, para poder, a continuación y vía psexec forzar la migración de ese equipo Xp a Windows 8.1. Es para nosotros necesario que el usuario no inicie sesión porque realizamos copia de seguridad de la información, de forma automatizada y necesitamos que el usuario no tenga nada abierto.
La herramienta siempre utilizada para este menester ha sido ntrights.exe que viene en el kit de recursos de windows 2003.
Con ella, podemos quitar privilegios de logon con un comando similar a este:
ntrights.exe –u dominio\usuario +r SeDenyInteractiveLogonRight –m \\equipo >>LogDenyLocalLogon.txt
Y si queréis denegar permisos vía powershell, la forma es:
1. Descargar los Powershell Community Extensions (PSCX)
2. un script de este estilo:
$a = Get-Privilege $p.Enable('SeDenyInteractiveLogonRight')
Set-Privilege $a
Get-Privilege | ft Name, Status –a
Name Status
---- ------
SeDenyInteractiveLogonRight Enable