Administración remota de Equipo, Registro y Servicios

Hola

Es común administrar los servicios parándolos o reiniciándolos o incluso entrar en el registro y cambiar ciertos parámetros de nuestro Equipo. Estas tareas normalmente las hacemos en local, pero también se pueden realizar remotamente. Para muchos no suele ser habitual usarlas remótamente o simplemente se desconoce su uso.

En esta entrada aprenderemos a conectarnos remotamente a:

administrador de Equipos
registro de Windows
servicios del equipo

Para conectarnos al administrador de Equipos de otro equipo

hay que abrir la «administración de equipos», compmgmt.msc en nuestro ordenador y desde ella conectarnos al equipo que deseemos: Botón derecho -> Conectar con otro equipo

screenshot.233

Para conectarnos al registro de un equipo remoto,

hay que abrir la aplicación regedit en nuestro ordenador y desde ella conectarnos al equipo que deseemos: Archivo -> Conectar al registro de red e introduciremos el nombre del equipo del que queremos el registro.

screenshot.370

Para conectarnos a los servicios de un equipo remoto,

Abrimos la administración local de nuestros servicios: services.msc (esto si que suele dejar hacer sin tener que modificar nada): Botón derecho -> Conectarse a otro equipo e introducimos el nombre del equipo remoto.

screenshot.364

El problema: no nos podemos conectar

El problema más habitual ( y es la razón por la cual he realizado la entrada) es que muchas veces los ordenadores no están configurados o preparados para esta tarea.

Suele ser habitual encontrarnos con el siguiente error: No se puede conectar, asegúrese de que este equipo esté en la red, que tenga habilitada la administración remota y que ambos equipos estén ejecutando el servicio de registro remoto.

La solución

La solución nos la esta dando el propio mensaje de Windows: Habilitar la administración remota y el Registro remoto.

Abriremos los Servicios como hemos explicado anteriormente, y nos conectaremos a los servicios del equipo al cual queremos acceder.
buscaremos un servicio llamado «Administración remota de Windows» y lo levantaremos
buscaremos un servicio llamado «registro Remoto» y lo levantaremos

screenshot.363

Conexión al Administrador de Equipo remotamente

Ahora ya podremos conectarnos al administrador de equipo de otro ordenador como hemos indicado anteriormente (conectar con ordenador remoto) y administrar cosas tales como grupos, unidades, visor de eventos….

Conexión al registro de Windows remotamente

También podremos ahora conectarnos al registro de Windows de un equipo remoto y modificar instantáneamente sus parámetros. Recordar que muchos no surgirán efecto hasta después de un reinicio.

Espero que esta entrada ahorre muchos paseos a los ordenadores lejanos y molestias a sus usuarios.

Recordar darle al Like!

10/07/2014

Mostrar opciones de correo en panel de control por politicas

Hola,

Tengo un panel de control capado para todos los usuarios, como tiene que ser. Yo directamente les quitaría el panel completo, pero al final por ser bueno vas cediendo y dejando que toquiteen alguna cosilla. En mi caso, a los Windows 7, les he dejado el siguiente:

2014-06-10_1438

Pues muy sencillo editando las plantillas administrativas de usuario y modifico a destajo las correspondientes de panel de control.

Problema: No consigo que me aparezca el icono de CORREO

La solución parecía evidente, pero mientras los demás módulos funcionaban a la perfección, por ejemplo: Microsoft.Display para las opciones de pantalla, Microsoft.DevicesAndPrinters para el panel de control de impresoras, Microsoft.InternetOptions para las opciones del explorador de internet… la de Correo que seria Microsoft.Mail no funcionaba, Por mucho que configure la política en cuestión aparecen los demás iconos, pero el de correo no.

2014-06-10_1707

Solución: Buscar el canonical name apropiado.

Ademas de los que ya he puesto anteriormente y otros como Microsoft.Mouse, Microsoft.Keyboard, Microsoft.System, Microsoft.FolderOptions, Microsoft.Personalization, … que se usan con frecuencia hay una lista que podéis consultar en: msdn.microsoft.com, pero como comprobaréis no aparece el del Mail.

He probado con todos los que me han propuesto en los foros, principalmente con Microsoft.Mail y simplemente Mail, también con la nomenclatura de linea de comando ´C:\control *.cpl´, sin éxito aunque hay quien dice que le ha funcionado alguno de ellos pero a mi no, los dejo escritos por si a alguien le sirve.

Finalmente y creo que intervienen factores evidentes como la versión de Windows y el tipo de procesamiento 32 o 64 Bits, ha funcionado con el siguiente MLCFG32.cpl.

En el ejemplo que he puesto al principio del post quedaría así:

Y ahora si, aparece como Correo (32 bit) porque la prueba es con un office 2003 de 32.

2014-06-10_1443

Conseguido 😉

Solución: para Office 2013 y Windows 7

El canonical name, aunque de canonical parece que tenga poco, es: «Mail (Microsoft OutLook 2013)» con paréntesis y todo

De esta forma aparecerá el icono (escurridizo icono) en los paneles de control de los windows 7 que lleven instalado el Office 2013. Perdonad a los que leísteis anteriores versiones del blog donde yo mismo descartaba esta opción, no debí de comprobarlo correctamente.

Anexo:

Por si queréis hacer pruebas y buscar soluciones diferente, os dejo estas rutas:

el ejecutable del panel de control en Windows 7 de 64 bits esta en: C:\Windows\SysWOW64\control.exe

Windows 7 de 32 esta en C:\Program Files\Common Files\System\MSMAPI\3082\MLCFG32.cpl

Windows 7 de 64 y office 2013 en C:\Program Files\Microsoft Office 15\root\office15\MLCFG32.cpl

03/06/2014

BitLocker y EFS

Hoy en día cada vez mas usuarios normales empiezan a usar contraseñas en sus ordenadores, protegen con contraseñas archivos como los .pst de su correo y también empiezan a requerir protección para sus datos, el ordenador y de sus tarjetas flash o unidades USB. Los usuarios del tu a tu o preguntando a la web descubre métodos o programas que les satisfacen o incluso averiguan que lo pueden hacer con su propio windows sin necesidad de nada adicional.

Lo que no se tiene claro es lo que se obtiene con lo que se desea. Cuando de repente un conocido nos diga «encriptame el ordenador» no saben realmente que involucra este deseo, posiblemente si se lo pedimos a los buenos profesionales del departamento de sistemas…. cojan estos el equipo y lo metan dentro de una cripta. (sin duda será un camino mas rápido que el que usará el usuario que finalmente perderá la clave y quedarán todos sus datos enterrados)

Nota: la palabra encriptar no existe en español, nos referiremos a la acción de desordenar datos de forma inteligible por medio de una clave como cifrar.

Problema

¿Cuál es la diferencia entre el Cifrado de unidad BitLocker y el Sistema de cifrado de archivos?

Hay varias diferencias entre el Cifrado de unidad BitLocker y el Sistema de cifrado de archivos (EFS). BitLocker está diseñado para ayudar a proteger todos los archivos personales y del sistema que se guarden en la unidad en la que esté instalado Windows en caso de robo del equipo o en caso de que un usuario no autorizado intente obtener acceso al equipo. Además, puede usar BitLocker para cifrar todos los archivos de unidades de datos fijas (por ejemplo, unidades de disco duro internas) y usar BitLocker To Go para cifrar archivos de unidades de datos extraíbles (por ejemplo, unidades de disco duro externas o unidades flash USB). EFS se usa para proteger los archivos individuales de las unidades de forma individual para cada usuario. En los puntos siguiente se muestran las diferencias principales entre BitLocker y EFS.

BitLocker

BitLocker mediante un HardWare especial, cifra todos los archivos personales y del sistema en la unidad del sistema operativo, en unidades de datos fijas y en unidades extraíbles.

BitLocker usa el Módulo de plataforma segura (TPM), un microchip especial incluido en muchos equipos compatibles con características de seguridad avanzadas, para cifrar la unidad del sistema operativo.

BitLocker no depende de las cuentas de usuario individuales asociadas a los archivos. BitLocker puede estar activado o desactivado para todos los usuarios o grupos.

Es necesario ser administrador para activar o desactivar el cifrado de BitLocker en la unidad en la que está instaladoWindows y en las unidades de datos fijas.

Sistema de cifrado de archivos (EFS)

Encrypted file system, cifra los archivos y carpetas personales uno a uno y no cifra todo el contenido de una unidad.

EFS cifra los archivos en función de la cuenta de usuario que tengan asociada. Si un equipo tiene varios usuarios o grupos, cada uno de ellos puede cifrar sus archivos de forma totalmente independiente. EFS no requiere ni usa ningún hardware especial y no es necesario ser un administrador para poder usar EFS.

El Sistema de cifrado de archivos (EFS) es una característica de Windows que puede usar para almacenar información en el disco duro en formato cifrado. El cifrado es la protección de mayor nivel que proporciona Windows para ayudarle a mantener la información a salvo.

Éstas son algunas características destacadas de EFS:

Cifrar es sencillo; sólo tiene que activar una casilla en las propiedades del archivo o la carpeta.
El usuario controla quién puede leer los archivos.
Los archivos se cifran cuando los cierra, pero cuando los abre quedan automáticamente listos para su uso.
Si cambia de idea con respecto al cifrado de un archivo, desactive la casilla en las propiedades del archivo.

¿Se pueden usar los dos juntos?

hard-drive-encryptionwtmk

SI, se puede usar el Cifrado de unidad BitLocker junto con EFS para contar con la protección que proporcionan ambas características. Si usa EFS, las claves de cifrado se almacenarán en el sistema operativo del equipo. Aunque las claves usadas con EFS estén cifradas, su seguridad podría verse comprometida si un hacker fuera capaz de obtener acceso a la unidad del sistema operativo. El cifrado de la unidad del sistema operativo mediante BitLocker puede proteger estas claves al impedir que se arranque o se obtenga acceso instalando esta en otro equipo diferente.

Nota

EFS no es totalmente compatible con Windows 7 Starter, Windows 7 Home Basic ni Windows 7 Home Premium. En estas ediciones de Windows, si dispone de la clave de cifrado o el certificado, puede hacer lo siguiente:
- Descifrar los archivos ejecutando Cipher.exe en la ventana del símbolo del sistema (usuarios avanzados)
- Modificar un archivo cifrado
- Copiar un archivo cifrado como descifrado en el disco duro del equipo
- Importar certificados y claves EFS
- Hacer copias de seguridad de claves y certificados EFS ejecutando Cipher.exe en la ventana del símbolo del sistema (usuarios avanzados)

03/04/2014

Me estorban los botones de INICIO !!

Ya estoy harto de los botones de inicio de windows 8.1 A mi me gusta el nuevo inicio metro desde que salió, es igual de rápido que el tradicional pero personalizable. Sin entrar en la polémica de si es mejor o no, en esta entrada, lo que quiero es quejarme, despacharme a gusto de que para llegar a menú/pantalla inicio hayan puesto tantos botones con el mismo propósito.

Yo me acostumbré rápidamente al nuevo «botón» de inicio de Windows 8, el que salía automáticamente al pasar por la esquina inferior derecha (salía, porque en 8.1 le cuesta mucho salir), pero porque manejaba muchas máquinas virtuales con windows 2012 y me acomodé a pasar el ratón por la esquina inferior izquierda….se me hizo cómodo e innecesario hacer cualquier otra cosa. Ademas en un servidor reúnes pocos roles y no cuesta nada ponerlos en Inicio ocupando poco sitio y bien visibles.

¿Para qué habrá tenido que hacer caso Microsoft a tanta gente que quiere anclarse al pasado y seguir dependiendo de un extenso árbol de programas si solo usan el word? si dentro de nada no va ha ver ni siquiera botones….a complicar la vida a los demás.

6 Botones de inicio !!

Ahora y después de la 8.1 no se que hacer con tantos botones de inicio: nada menos que 6!! y aún dicen que NO HAN PUESTO!. No se a los demás, pero a mi me estorban tantas formas de hacer lo mismo.

1. En la barra de tareas: Yo la tengo vertical porque la pantalla al ser 16:9 podemos quitarle un trocito sin que se desperdicie pantalla.

2. Tecla Windows del teclado: Todos los teclados traen una y muchas veces dos. Podíamos sumar uno más 🙂

windows

3. En la esquina inferior izquierda: Es te es el verdadero y genuino y el que me bastaba en la 8.0. Todos los demás sobran.

4. En el botón físico de la tablet. Las tablets suelen tenerlo también de tipo «táctil»

5. en el menú Charms, el desplegable de la derecha

6. Atajo teclado Windows + X: No es la pantalla «inicio» pero es lo que mas se parece al menú inicio de windows 7, y así hago la lista de los botones un poco mas larga 😉 También sale con el botón derecho sobre el logo de windows de la esquina inferior izquierda.

¿Cuantos más queréis?

Me gustaría que alguien influyente se percatase de que todavía se pueden poner muchos mas:

🙂

02/04/2014

Ejecutar una aplicacion con permisos de administrador

Hola

Hay ciertos momentos que necesitamos ejecutar alguna aplicación como administrador, nada mas fácil que «ejecutar como» y listo pero no siempre podemos utilizar esta opción tan manual.

El Problema

Hay aplicaciones que en XP se ejecutaban bien pero en 7 u 8 necesitan permisos de administrador o por el contrario siempre encontramos algunas que están mal programadas y necesitan ser ejecutadas con privilegios de administrador local de la máquina.

Nosotros no queremos dar al usuario permisos de administrador local (no estamos locos) pero tampoco podemos estar ejecutandoles nosotros la aplicación como administradores, ¿como podemos hacer que solo se ejecute una aplicación con los privilegios que necesite.

Solución

Haciendo un pequeño script, si se le puede llamar así, en el propio acceso directo.

Modificaremos la línea de ejecución y ejecutaremos la aplicación con un «runas» y unos parámetros para que use un determinado usuario, nos pida un password y lo deje memorizado. He aqui como:

Editamos el acceso directo

%windir%\System32\runas.exe /profile /savecred /user:Administrador «el comando que tiene el programa»

Se puede poner únicamente «runas» ya que Windows lo entiende. Sustituimos Administrador por el usuario que deseemos o por un administrador local de la maquina que es normalmente será el que usemos para esta operación.
La primera vez que se ejecuta, te pide el password del Administrador/usuario y quedara guardado gracias al parámetro /savecred

…y el resto de veces que le demos al acceso directo no pedirá nada, se ejecutara como si fuese un programa mas pero en realidad se estará ejecutando como si lo hubiéramos echo desde una sesión con permisos de administración sobre la máquina local (u otros).

Seguro que lo encontráis muy útil le daréis al Like 😉

30/03/2014

Escanear un archivo con Defender

Hola

Como todos sabéis, Microsoft sacó su propio antivirus que se podía descargar como un programa e instalarlo en un XP; el Microsoft Security essentials, (MSE). En Windows 7 ya venia incluido dentro del SSOO y en Windows 8 también pero con el nuevo nombre de Defender.

Problema:

No tenemos la posibilidad de escanear un único archivo o carpeta con la opción que tienen todos los antivirus del mercado: «botón derecho» -> Escanear con…

En 7 se a echado mucho en falta y en 8 esperábamos que MS lo remediase, pero no ha sido así. Solo funciona ejecutando la aplicación completa.

Solución:

Modificaremos el registro para crear una entrada en el menú contextual y que realice esta operación. Esta operación la realizará un programa se encuentra en Program Files\Windows Defender\, esta es la ruta de la aplicación del antivirus y tiene su propio ejecutable: MSASCui en Windows 8 (msseces.exe en Windows 7) que ejecutaría la consola del antivirus. Pero esta aplicación no nos sirve para lo que queremos, el que necesitamos es sólo el programa que realiza el Escaneo, el MpCmdRun.exe el cual podemos invocar desde la consola y ejecutarlo.

Así que después de ver como funciona y sus opciones nos quedamos con el siguiente comando MpCmdRun.exe» -scan -scantype 3 -file *, donde * es el fichero a escanear.

1 Creamos el «menú»

Creamos 2 claves «Scan con Defender» (o como queramos) en…

Para escanear Archivos la creamos en HKEY_CLASSES_ROOT \ * \ shell\

Para escanear Carpetas la creamos en HKEY_CLASSES_ROOT \ Folder \ shell\

y en cada una de ellas los siguientes valores para el icono:

ICON, con el valor %ProgramFiles%\\Windows Defender\\MSASCui.exe,0

y lo mismo para el texto del icono:

MUI, con el valor Scan con Defender

2 Aplicamos el comando de escaneo.

En las claves creadas anteriormente para carpetas y archivos, crearemos una subclave llamada «Command» que contendrá el valor del comando:

«c:\Program Files\Microsoft Security Client\MpCmdRun.exe» -scan -scantype 3 -file «%1»

Una vez hecho, en el menú contextual de cualquier fichero o carpeta ya nos aparecerá la opción para escanearlos con Windows Defender.

Información del escaneo:

En la siguiente ruta, C:\Users\«Usuario»\AppData\Local\Temp\MpCmdRun.log podremos encontrar un log de lo que vamos escaneando.

Otra solución:

Parece que Microsoft se ha dado cuenta de esta opción que tanto reclamaba la gente y ha publicado una pequeña utilidad que la implementa.

http://gallery.technet.microsoft.com/How-to-add-Windows-c35834ef

Se instala muy fácil ejecutandolo con el PowerShell (vienen instrucciones en la pagina) y su resultado es un poco mas profesional terminando con un mensaje del resultado del escaneo.

Esperamos que En la siguiente versión de 8, ya que en la 8.1 tampoco la han implementado, la incluyan…o para el windows 9 😀

17/03/2013

Precio de Windows 8 profesional

Hola

Me ha llegado la Factura del Windows 8 que compré el año pasado, un poco tarde pero el disco me llegó en enero a si que no me ha importado.

He hecho este post porque me han preguntado por el precio y no tenia ni idea…. Un windows 8 esta a partir de 80E€ y la versión pro a partir de los 120€ evidentemente si compramos el equipo junto con la licencia sale mucho mas económico.

No quiero imaginar si mi laboratorio seria un entorno real lo que valdrían todas las licencias juntas, ahora se entiende el porqué instalar versiones Datacenter para que resulten gratuitas las máquinas virtuales. La versión de DataCenter para 2CPUs ronda los 3.500€, si montamos 35 maquinas virtuales W8, ya lo tenemos mas que amortizado.

No os sorprenda el precio que me costó ya que aproveche la oferta de actualización de windows 7 a windows 8, la verdad es que de esta forma se acerca a los precios de MAC OS y creo que la gente se animaria mas a actualizarse a la última versión…todavia hay muuuucha gente anclada en Windows XP desconociendo que ese mismo PC funcionaria mas rápido con windows 8

De todas formas Aqui tengo mi DVD Original por 34€ (sin desprecintar) por si algún dia MicroSoft me reclama la licencia de mi máquina virtual con windows 8

14/03/2013

Instalar las herramientas administrativas de 2012, RSAT.

Todavia las seguimos llamando herramientas administrativas ¿he? 🙂

Instalación para Windows 8

Bueno, las RSAT o las herramientas de administración remota para window 8 se descargan de la página de microsoft: http://www.microsoft.com/es-es/download/details.aspx?id=28972

Captura de pantalla 2013-03-14 a la(s) 00.49.54wtmk

Instalación para Windows server 2012

Para server 2012, no hace falta, vienen todas por defecto y muy facilmente alcanzables desde la administración del servidor.

Seleccionando «servidores» a la izquierda en la derecha podemos desplegar toda la lista de herramientas de administración remota.

Instalación para Windows 7

Si las queremos para Windows 7, recuerdo que habia un pequeño problema y realicé una entrada en ITPro, seguir este enlace.