Administración remota de Equipo, Registro y Servicios

Hola

Es común administrar los servicios parándolos o reiniciándolos o incluso entrar en el registro y cambiar ciertos parámetros de nuestro Equipo. Estas tareas normalmente las hacemos en local, pero también se pueden realizar remotamente. Para muchos no suele ser habitual usarlas remótamente o simplemente se desconoce su uso.conexion-escritorio-remoto-white-paper-acens-12

En esta entrada aprenderemos a conectarnos remotamente a:

  • administrador de Equipos
  • registro de Windows
  • servicios del equipo

 

Para conectarnos al administrador de Equipos de otro equipo

hay que abrir la «administración de equipos»compmgmt.msc en nuestro ordenador y desde ella conectarnos al equipo que deseemos: Botón derecho -> Conectar con otro equipo

screenshot.233

Para conectarnos al registro de un equipo remoto,

hay que abrir la aplicación regedit en nuestro ordenador y desde ella conectarnos al equipo que deseemos: Archivo -> Conectar al registro de red e introduciremos el nombre del equipo del que queremos el registro.

screenshot.370

Para conectarnos a los servicios de un equipo remoto,

Abrimos la administración local de nuestros servicios: services.msc (esto si que suele dejar hacer sin tener que modificar nada): Botón derecho -> Conectarse a otro equipo e introducimos el nombre del equipo remoto.

screenshot.364

 

El problema: no nos podemos conectar

El problema más habitual ( y es la razón por la cual he realizado la entrada) es que muchas veces los ordenadores no están configurados o preparados para esta tarea.

Suele ser habitual encontrarnos con el siguiente error: No se puede conectar, asegúrese de que este equipo esté en la red, que tenga habilitada la administración remota y que ambos equipos estén ejecutando el servicio de registro remoto.

error

La solución

La solución nos la esta dando el propio mensaje de Windows: Habilitar la administración remota y el Registro remoto.

  1. Abriremos los Servicios como hemos explicado anteriormente, y nos conectaremos a los servicios del equipo al cual queremos acceder.
  2. buscaremos un servicio llamado «Administración remota de Windows» y lo levantaremos
  3. buscaremos un servicio llamado «registro Remoto» y lo levantaremos

screenshot.363

 

Conexión al Administrador de Equipo remotamente

Ahora ya podremos conectarnos al administrador de equipo de otro ordenador como hemos indicado anteriormente (conectar con ordenador remoto) y administrar cosas tales como grupos, unidades, visor de eventos….

Conexión al registro de Windows remotamente

También podremos ahora conectarnos al registro de Windows de un equipo remoto y modificar instantáneamente sus parámetros. Recordar que muchos no surgirán efecto hasta después de un reinicio.

 

 

Espero que esta entrada ahorre muchos paseos a los ordenadores lejanos y molestias a sus usuarios.

Recordar darle al Like!

 

 

 

 

 

 

 

 

Mostrar opciones de correo en panel de control por politicas

Hola,

Tengo un panel de control capado para todos los usuarios, como tiene que ser. Yo directamente les quitaría el panel completo, pero al final por ser bueno vas cediendo y dejando que toquiteen alguna cosilla. En mi caso, a los Windows 7, les he dejado el siguiente:

2014-06-10_1438

Pues muy sencillo editando las plantillas administrativas de usuario y modifico a destajo las correspondientes de panel de control.


Problema: No consigo que me aparezca el icono de CORREO

La solución parecía evidente, pero mientras los demás módulos funcionaban a la perfección, por ejemplo: Microsoft.Display para las opciones de pantalla, Microsoft.DevicesAndPrinters para el panel de control de impresoras, Microsoft.InternetOptions para las opciones del explorador de internet… la de Correo que seria Microsoft.Mail no funcionaba, Por mucho que configure la política en cuestión aparecen los demás iconos, pero el de correo no.

2014-06-10_1707

 

Solución: Buscar el canonical name apropiado.

Ademas de los que ya he puesto anteriormente y otros como Microsoft.Mouse, Microsoft.Keyboard, Microsoft.System, Microsoft.FolderOptions, Microsoft.Personalization, … que se usan con frecuencia hay una lista que podéis consultar en: msdn.microsoft.compero como comprobaréis no aparece el del Mail.

He probado con todos los que me han propuesto en los foros, principalmente con Microsoft.Mail y simplemente Mail, también con la nomenclatura de linea de comando ´C:\control *.cpl´, sin éxito aunque hay quien dice que le ha funcionado alguno de ellos pero a mi no, los dejo escritos por si a alguien le sirve.

Finalmente y creo que intervienen factores evidentes como la versión de Windows y el tipo de procesamiento 32 o 64 Bits, ha funcionado con el siguiente MLCFG32.cpl.

En el ejemplo que he puesto al principio del post quedaría así:

2014-06-10_1445

Y ahora si, aparece como Correo (32 bit) porque la prueba es con un office 2003 de 32.

2014-06-10_1443

Conseguido 😉

 

Solución: para Office 2013 y Windows 7

El canonical name, aunque de canonical parece que tenga poco, es: «Mail (Microsoft OutLook 2013)» con paréntesis y todo

2014-09-18_1102

De esta forma aparecerá el icono (escurridizo icono) en los paneles de control de los windows 7 que lleven instalado el Office 2013. Perdonad a los que leísteis anteriores versiones del blog donde yo mismo descartaba esta opción, no debí de comprobarlo correctamente.

 

 

Anexo:

Por si queréis hacer pruebas y buscar  soluciones diferente, os dejo estas rutas:

el ejecutable del panel de control en Windows 7 de 64 bits esta en: C:\Windows\SysWOW64\control.exe

Windows 7 de 32 esta en C:\Program Files\Common Files\System\MSMAPI\3082\MLCFG32.cpl

Windows 7 de 64 y office 2013 en C:\Program Files\Microsoft Office 15\root\office15\MLCFG32.cpl

 

 

BitLocker y EFS

Hoy en día cada vez mas usuarios normales empiezan a usar contraseñas en sus ordenadores, protegen con contraseñas archivos como los .pst de su correo y también empiezan a requerir protección para sus datos, el ordenador y de sus tarjetas flash o unidades USB. Los usuarios del tu a tu o preguntando a la web descubre métodos o programas que les satisfacen o incluso averiguan que lo pueden hacer con su propio windows sin necesidad de nada adicional.

Lo que no se tiene claro es lo que se obtiene con lo que se desea. Cuando de repente un conocido nos diga «encriptame el ordenador»  no saben realmente que involucra este deseo, posiblemente si se lo pedimos a los buenos profesionales del departamento de sistemas…. cojan estos el equipo y lo metan dentro de una cripta. (sin duda será un camino mas rápido que el que usará el usuario que finalmente perderá la clave y quedarán todos sus datos enterrados)

Nota: la palabra encriptar no existe en español, nos referiremos a la acción de desordenar datos de forma inteligible por medio de una clave como cifrar.

cripta bitwtmk

Problema

¿Cuál es la diferencia entre el Cifrado de unidad BitLocker y el Sistema de cifrado de archivos?

Hay varias diferencias entre el Cifrado de unidad BitLocker y el Sistema de cifrado de archivos (EFS). BitLocker está diseñado para ayudar a proteger todos los archivos personales y del sistema que se guarden en la unidad en la que esté instalado Windows en caso de robo del equipo o en caso de que un usuario no autorizado intente obtener acceso al equipo. Además, puede usar BitLocker para cifrar todos los archivos de unidades de datos fijas (por ejemplo, unidades de disco duro internas) y usar BitLocker To Go para cifrar archivos de unidades de datos extraíbles (por ejemplo, unidades de disco duro externas o unidades flash USB). EFS se usa para proteger los archivos individuales de las unidades de forma individual para cada usuario. En los puntos siguiente se muestran las diferencias principales entre BitLocker y EFS.

 

BitLocker

BitLocker mediante un HardWare especial, cifra todos los archivos personales y del sistema en la unidad del sistema operativo, en unidades de datos fijas y en unidades extraíbles.

bitloker

BitLocker usa el Módulo de plataforma segura (TPM), un microchip especial incluido en muchos equipos compatibles con características de seguridad avanzadas, para cifrar la unidad del sistema operativo.

BitLocker no depende de las cuentas de usuario individuales asociadas a los archivos. BitLocker puede estar activado o desactivado para todos los usuarios o grupos.

Es necesario ser administrador para activar o desactivar el cifrado de BitLocker en la unidad en la que está instaladoWindows y en las unidades de datos fijas.

 

Sistema de cifrado de archivos (EFS)

Encrypted file system, cifra los archivos y carpetas personales uno a uno y no cifra todo el contenido de una unidad.

Archivoswtmk

EFS cifra los archivos en función de la cuenta de usuario que tengan asociada. Si un equipo tiene varios usuarios o grupos, cada uno de ellos puede cifrar sus archivos de forma totalmente independiente. EFS no requiere ni usa ningún hardware especial y no es necesario ser un administrador para poder usar EFS.

El Sistema de cifrado de archivos (EFS) es una característica de Windows que puede usar para almacenar información en el disco duro en formato cifrado. El cifrado es la protección de mayor nivel que proporciona Windows para ayudarle a mantener la información a salvo.

Éstas son algunas características destacadas de EFS:

  • Cifrar es sencillo; sólo tiene que activar una casilla en las propiedades del archivo o la carpeta.
  • El usuario controla quién puede leer los archivos.
  • Los archivos se cifran cuando los cierra, pero cuando los abre quedan automáticamente listos para su uso.
  • Si cambia de idea con respecto al cifrado de un archivo, desactive la casilla en las propiedades del archivo.

 

¿Se pueden usar los dos juntos?

hard-drive-encryptionwtmk

SI, se puede usar el Cifrado de unidad BitLocker junto con EFS para contar con la protección que proporcionan ambas características. Si usa EFS, las claves de cifrado se almacenarán en el sistema operativo del equipo. Aunque las claves usadas con EFS estén cifradas, su seguridad podría verse comprometida si un hacker fuera capaz de obtener acceso a la unidad del sistema operativo. El cifrado de la unidad del sistema operativo mediante BitLocker puede proteger estas claves al impedir que se arranque o se obtenga acceso instalando esta en otro equipo diferente.

 

Nota

  • EFS no es totalmente compatible con Windows 7 StarterWindows 7 Home Basic ni Windows 7 Home Premium. En estas ediciones de Windows, si dispone de la clave de cifrado o el certificado, puede hacer lo siguiente:
    • Descifrar los archivos ejecutando Cipher.exe en la ventana del símbolo del sistema (usuarios avanzados)
    • Modificar un archivo cifrado
    • Copiar un archivo cifrado como descifrado en el disco duro del equipo
    • Importar certificados y claves EFS
    • Hacer copias de seguridad de claves y certificados EFS ejecutando Cipher.exe en la ventana del símbolo del sistema (usuarios avanzados)

 

Me estorban los botones de INICIO !!

Ya estoy harto de los botones de inicio de windows 8.1 A mi me gusta el nuevo inicio metro desde que salió, es igual de rápido que el tradicional pero personalizable. Sin entrar en la polémica de si es mejor o no, en esta entrada, lo que quiero es quejarme, despacharme a gusto de que para llegar a menú/pantalla inicio hayan puesto tantos botones con el mismo propósito.

Yo me acostumbré rápidamente al nuevo «botón» de inicio de Windows 8, el que salía automáticamente al pasar por la esquina inferior derecha (salía, porque en 8.1 le cuesta mucho salir), pero porque manejaba muchas máquinas virtuales con windows 2012 y me acomodé a pasar el ratón por la esquina inferior izquierda….se me hizo cómodo e innecesario hacer cualquier otra cosa. Ademas en un servidor reúnes pocos roles y no cuesta nada ponerlos en Inicio ocupando poco sitio y bien visibles.

WP7_20140403_221313wtmk

¿Para qué habrá tenido que hacer caso Microsoft a tanta gente que quiere anclarse al pasado y seguir dependiendo de un extenso árbol de programas si solo usan el word? si dentro de nada no va ha ver ni siquiera botones….a complicar la vida a los demás.

 

6 Botones de inicio !!

Ahora y después de la 8.1 no se que hacer con tantos botones de inicio: nada menos que 6!! y aún dicen que NO HAN PUESTO!. No se a los demás, pero a mi me estorban tantas formas de hacer lo mismo.

1. En la barra de tareas: Yo la tengo vertical porque la pantalla al ser 16:9 podemos quitarle un trocito sin que se desperdicie pantalla.

WP7_20140403_215853wtmk

2. Tecla Windows del teclado: Todos los teclados traen una y muchas veces dos. Podíamos sumar uno más 🙂

windows

3. En la esquina inferior izquierda: Es te es el verdadero y genuino y el que me bastaba en la 8.0. Todos los demás sobran.

WP7_20140403_215759wtmk

4. En el botón físico de la tablet. Las tablets suelen tenerlo también de tipo «táctil»

WP7_20140403_215709wtmk

5. en el menú Charms, el desplegable de la derecha

WP7_20140403_215816wtmk

6. Atajo teclado Windows + X: No es la pantalla «inicio» pero es lo que mas se parece al menú inicio de windows 7, y así hago la lista de los botones un poco mas larga 😉  También sale con el botón derecho sobre el logo de windows de la esquina inferior izquierda.

WP7_20140403_215835wtmk

¿Cuantos más queréis?

Me gustaría que alguien influyente se percatase de que todavía se pueden poner muchos mas:

WP7_20140403_221313wtmk

🙂

 

 

 

 

Ejecutar una aplicacion con permisos de administrador

Hola

Hay ciertos momentos que necesitamos ejecutar alguna aplicación como administrador, nada mas fácil que «ejecutar como» y listo pero no siempre podemos utilizar esta opción tan manual.

 

El Problema

Hay aplicaciones que en XP se ejecutaban bien pero en 7 u 8 necesitan permisos de administrador o por el contrario siempre encontramos algunas que están mal programadas y necesitan ser ejecutadas con privilegios de administrador local de la máquina.

Nosotros no queremos dar al usuario permisos de administrador local (no estamos locos) pero tampoco podemos estar ejecutandoles nosotros la aplicación como administradores, ¿como podemos hacer que solo se ejecute una aplicación con los privilegios que necesite.

 

Solución

Haciendo un pequeño script, si se le puede llamar así, en el propio acceso directo.

Modificaremos la línea de ejecución y ejecutaremos la aplicación con un «runas» y unos parámetros para que use un determinado usuario, nos pida un password y lo deje memorizado. He aqui como:

Editamos el acceso directo

%windir%\System32\runas.exe /profile /savecred /user:Administrador «el comando que tiene el programa»

propiedades

Se puede poner únicamente «runas» ya que Windows lo entiende. Sustituimos Administrador por el usuario que deseemos o por un administrador local de la maquina que es normalmente será el que usemos para esta operación.
La primera vez que se ejecuta, te pide el password del Administrador/usuario y quedara guardado gracias al parámetro /savecred

2014-04-02_1618wtmk

…y el resto de veces que le demos al acceso directo no pedirá nada, se ejecutara como si fuese un programa mas pero en realidad se estará ejecutando como si lo hubiéramos echo desde una sesión con permisos de administración sobre la máquina local (u otros).

 

Seguro que lo encontráis muy útil le daréis al Like 😉