Under C.P.D.

Hola.

En este artículo, pretendo descubriros una funcionalidad incluida en todo producto de Netwrix que me parece muy interesante y “User Activity Video Recording” o lo que es lo mismo, la aplicación que grabará en video cada sesión de usuario o administradores que inicien sesión en un servidor.

Requisitos y configuración:

Para poder reproducir videos necesitáis activar Media player en Windows Server, y una buena pregunta es, ¿cómo se hace eso?.

Debéis activar “Media Foundation”. Hasta ahora le llamábamos Media Player.

Tras esto, pasaríamos a configurar opciones en nuestra consola de Netwrix:

1. Settings – Netwrix Console Audit:

2. Los servicios que soportan esto, los tenéis en la siguiente captura:

3. Comprobaremos que el servidor donde queremos guardar sesiones tiene Netwrix instalado y aparece en nuestra consola:

Configuración de la funcionalidad

4. Vamos configurar las opciones propias de la grabación de los videos de sesión.

Managed Objects – Netwrix Console Audit – User  Activity

5. User – Aquí podemos cambiar el mensaje que verá el usuario o administrador cada vez que conecte al servidor y se le indique está siendo grabado.

Podremos también crear excepciones a la hora de grabar sesiones.

6. Video Recording Settings – Podemos cambiar las opciones por defecto relativas a la grabación, frames por segundo, tiempo de retención de los videos, etc.

Acceso a grabaciones

Netwrix se encarga solito de configurar todo lo necesario para tener acceso remoto a las grabaciones.

Crea una carpeta en la ruta que podéis ver en la captura. Dentro de c:\programdata\netwrix\management console…

Comparte esta carpeta como oculta:  Netwrix_uavr$

Si tenéis el software instalado en un DC, podéis ver en AD – Users – un grupo llamado Netwrix User Activiy Video Reporting Auditors o bien, si lo tenéis en un servidor miembro, ese grupo será local.

Solo tendréis entonces que incluir a los usuarios que van a visionar información en ese grupo.

Localización de videos y visionado

En Managed Objects – Netwrix Console Audit – Activity Records, podréis realizar búsquedas específicas.

Aquí veis resultados de las búsquedas:

También podréis guardar el resultado en un archivo HTML.

Espero que os haya parecido interesante la funcionalidad.

Saludos.

Hola.

Netwrix va a realizar un sorteo de una licencia de “Netwrix Auditor for Windows Server” con una validez de 2 años, la participación en el sorteo es totalmente gratuita por lo que me gustaría recomendaros que os inscribáis en el mismo haciendo click en el siguiente Link.

Saludos.

Hola.

En el siguiente artículo quiero enseñaros ejemplos claros de extracción de información interesante que nos puede proporcionar Netwrix Auditor for Exchange.

Si os gusta la herramienta, podéis descargarla aquí.

Empezamos. Antes de nada conviene que paséis por el blog de mi Amigo Samuel donde podéis ver como realizamos la instalación de la herramienta:

http://blogs.itpro.es/samuellt/2015/02/02/procedimiento-de-instalacion-y-requerimientos-de-netwrix-auditor-6-5/

Una vez realizada la instalación avanzamos en la configuración de la misma. Esta la podéis ver en las siguientes capturas:

Algo de considero altamente interesante es el poder obtener un detalle de TODOS los cambios realizados durante la conexión de uno de los administradores.

En la consola, navegamos a Managed Objects – dominio – Exchange server y configuramos las diferentes opciones. La información principal requerida es un usuario administrador de domnio y una cuenta y servidor smtp a través del cual Netwrix mandará las suscripciones.	En la opción “subscriptions” podemos subscribirnos a información que para nosotros es importante.
Algo de considero altamente interesante es el poder obtener un detalle de TODOS los cambios realizados durante la conexión de uno de los administradores.

Informes vía Netwrix Console=La consola unificada de Netwrix

En cuanto a extracción de información vía Reports, la dinámica va a ser siempre la misma.

En la siguiente captura podemos apreciar la cantidad de informes que disponemos:

Cuando elegimos el informe adecuado encontramos una ventana donde elegimos los criterios del filtro:

En esta ventana una vez elegidos los criterios, podemos o bien ver el informe o bien suscribirnos a él.

Si elegimos “View Report” podemos ver en la consola el resultado del informe elegido:

Por ejemplo, un informe útil e interesante podría ser información relativa a cambios en las cuotas realizados sobre buzones:

En el siguiente ejemplo tenemos información relativa a buzones eliminados:

Informes vía SQL Reporting web

En diferentes partes de la consola, podemos ver la dirección o ir directamente a la web de reporting services de SQL, desde donde podemos lanzar directamente los informes.

Ejemplo de informe web:

Navegando por los informes podríamos tener el siguiente ejemplo:

Hola.

En el siguiente artículo quiero enseñaros ejemplos claros de extracción de información interesante que nos puede proporcionar Netwrix Auditor for Exchange.

Si os gusta la herramienta, podéis descargarla aquí.

Empezamos. Antes de nada conviene que paséis por el blog de mi Amigo Samuel donde podéis ver como realizamos la instalación de la herramienta:

http://blogs.itpro.es/samuellt/2015/02/02/procedimiento-de-instalacion-y-requerimientos-de-netwrix-auditor-6-5/

Una vez realizada la instalación avanzamos en la configuración de la misma. Esta la podéis ver en las siguientes capturas:

Algo de considero altamente interesante es el poder obtener un detalle de TODOS los cambios realizados durante la conexión de uno de los administradores.

En la consola, navegamos a Managed Objects – dominio – Exchange server y configuramos las diferentes opciones. La información principal requerida es un usuario administrador de domnio y una cuenta y servidor smtp a través del cual Netwrix mandará las suscripciones.	En la opción “subscriptions” podemos subscribirnos a información que para nosotros es importante.
Algo de considero altamente interesante es el poder obtener un detalle de TODOS los cambios realizados durante la conexión de uno de los administradores.

Informes vía Netwrix Console=La consola unificada de Netwrix

En cuanto a extracción de información vía Reports, la dinámica va a ser siempre la misma.

En la siguiente captura podemos apreciar la cantidad de informes que disponemos:

Cuando elegimos el informe adecuado encontramos una ventana donde elegimos los criterios del filtro:

En esta ventana una vez elegidos los criterios, podemos o bien ver el informe o bien suscribirnos a él.

Si elegimos “View Report” podemos ver en la consola el resultado del informe elegido:

Por ejemplo, un informe útil e interesante podría ser información relativa a cambios en las cuotas realizados sobre buzones:

En el siguiente ejemplo tenemos información relativa a buzones eliminados:

Informes vía SQL Reporting web

En diferentes partes de la consola, podemos ver la dirección o ir directamente a la web de reporting services de SQL, desde donde podemos lanzar directamente los informes.

Ejemplo de informe web:

Navegando por los informes podríamos tener el siguiente ejemplo:

Hola.

Hoy nos hemos despertado con un virus en la red y lo primero ha sido poner los volúmenes o discos existentes en los servidores de ficheros, en modo de solo lectura.

La forma más rápida de realizar esto la tenéis en diskpart desde la versión Windows Sever 2008.

Dejar un volumen en modo de solo lectura:

diskpart

sel volume X   / sel disk X

attribute volume set readonly / attibute disk set readonly

Para luego eliminar esta limitación:

Attribute volume clear readonlye / Atribute disk clear readonly

Hola.

Los pasos para exportar la configuración que queremos de un smart screen (menú inicio o entorno metro) y poder luego incluirla en nuestros equipos corporativos son:

1. Configurar un equipo de muestra utilizando un usuario local.

2. Abrir un cmd como usuario.

Export-StartLayout –As BIN –Path C:\carpeta\AppsFolderLayout.Bin

3. Crear un paso en la task sequence con este comando:

xcopy.exe %Scriproot%\personalizados\appsfolderlayout.bin “%SystemDrive%\Users\Default\AppData\Local\Microsoft\Windows” /q /r /y

Ahora, tras incluir en dominio el equipo, todos los usuarios de dominio (no locales) que entren en el equipo tendrán ese menú exportado.

Hola.

Los pasos para exportar la configuración que queremos de un smart screen (menú inicio o entorno metro) y poder luego incluirla en nuestros equipos corporativos son:

1. Configurar un equipo de muestra utilizando un usuario local.

2. Abrir un cmd como usuario.

Export-StartLayout –As BIN –Path C:\carpeta\AppsFolderLayout.Bin

3. Crear un script como este:

ImportarSS.ps1

Import-startlayouth –layoutpath .\appsfolderloyout.bin –mountpath c:\

Donde el archivo .bin acompaña al arhivo. ImportarSS.ps1

4. Generar un paquete como aplicación en mdt y asociar la aplicación a una imagen.

4Bis. otra opción es lanzar un comando powershell en la task sequence:

Import-startlayouth –layoutpath %scriptroot%\Scriptspersonalizados\appsfolderloyout.bin –mountpath %systemdrive%\

Ahora, tras incluir en dominio el equipo, todos los usuarios de dominio (no locales) que entren en el equipo tendrán ese menú exportado.

Hola.

Tras haber preparado una task sequence en MDT, tanto para realizar una migración inciando pc, como lanzarla desde un sistema operativo corriendo (http://blogs.itpro.es/mhernandez/2014/11/26/adaptacin-de-misma-task-sequence-en-mdt-para-newcomputer-y-refresh/), nos quedaría crear un script o más bien un comando que ejecutase esta task sequence y posteriormente lanzar este vía psexec en el equipo que ha de ser migrado.

Conseguiríamos por tanto una migración de equipo sin tener que movernos de nuestra mesa.

• Copiaríamos primero el siguiente script en equipoamigrar\c$\temp por ejemplo.

Script de migración:

Lanzamigración.cmd

@ECHO OFF

Rem Borramos un posible mapeo de la unidad y:

net use y: /delete

Rem Creamos mapeo

net use y: \\ipservidormdt\DeploymentShare$ /user: dominio\usuario password

Rem Lanzamos la migración

cscript.exe y:\scripts\litetouch.vbs /tasksequenceID:TaskSequenceID /skiptasksequence:YES

/skipdomainmembership:YES /skipcomputername:YES /department:general /skipapplications:YES

/skipsummary:YES /skipuserdata:YES /skipcapture:YES – Escribir tantos skips como vuestra task sequecen necesite. /rulesfile:y:\control\customsettings.ini

CMD a ejecutar en equipo de administrador que lanza la migración.

lanzamigracion.cmd

rem Lanzamos script de migración

psexec.exe \\equipo.dominio -h -u dominio\usuario –p contraseña -w c:\windows\temp\lanza.cmd

Hola.

Recientemente hemos tenido que quitar el privilegio de iniciar sesión de forma remota a usuarios en equipos, para poder, a continuación y vía psexec forzar la migración de ese equipo Xp a Windows 8.1. Es para nosotros necesario que el usuario no inicie sesión porque realizamos copia de seguridad de la información, de forma automatizada y necesitamos que el usuario no tenga nada abierto.

La herramienta siempre utilizada para este menester ha sido ntrights.exe que viene en el kit de recursos de windows 2003.

Con ella, podemos quitar privilegios de logon con un comando similar a este:

ntrights.exe –u dominio\usuario +r SeDenyInteractiveLogonRight –m \\equipo >>LogDenyLocalLogon.txt

Y si queréis denegar permisos vía powershell, la forma es:

1. Descargar los Powershell Community Extensions (PSCX)

2. un script de este estilo:

$a = Get-Privilege $p.Enable('SeDenyInteractiveLogonRight')

Set-Privilege $a

Get-Privilege | ft Name, Status –a

Name Status

---- ------

SeDenyInteractiveLogonRight Enable

Hola.

A continuación os detallo los pasos necesarios para que una task sequence en mdt os aproveche tanto para “Newcomputer” como para el modo “Refresh”.

La task sequence de por si, al crearla, vale para la primera de las opciones pero con los cambios que os enumero a continuación, podrá ser lanzada desde un equipo con sistema operativo corriendo, lo cual combina perfectamente con el siguiente post que colgaré, donde os enseñaré a lanzar migraciones remotamente en equipos de nuestra red.

Cabe destacar que estas modificaciones se llevan también bien con la migración de datos por lo que los pasos serían:

1. Se lanza la  task sequence

2. Esta comprueba si lo que hay por debajo es winpe o un windows cliente.

3. Si es windpe lo marca como NewComputer

4. Si es un windows cliente, lo marca como refresh y aprovechará los cambios que vamos a realizar.

5. Si es un windows cliente Copia los datos de los usuarios que hayamos indicado, formatea y aplica winpe, reinicia y empieza la instalación.

6. Si es un WinpE salva los datos en offline, formatea y aplica WinPe.

Para que esto funcione como he descrito es necesario:

1. Crear o aprovechar una “Standard Client Task Sequence”.

2. Copiar los pasos “Format and partition disk” y “copy scripts” dentro de la carpeta Refresh Only, debajo del paso “Backup”.

3.Creamos un paso previo a format and disk partidion disk del tipo general – “Set task sequence variable”.

3.1. Nombre de la variable: OSDTargetDriveCache

3.2. Valor: C:

4. Creamos otro paso a continuación del anterior como en el punto 3.

4.1. Nombre de la variable: DestinationOSRefresh

4.2 Valor: OKTOUSEOTHERDISKANDPARTITION

Saludos.