Es algo que me ha estado volviendo loco dos semanas. He creado una GPO que aplica solo a los servidores W2K3 R2 con Citrix/TS para que un usuario que pertenezca al grupo de EscritorioRemoto pueda tener un acceso limitado y los administradores total. Pues bien, después de hacer mil pruebas y ver que si aplico a nivel de usuarios y grupos va de vicio, pero si aplico a nivel de máquina no hay forma, he encontrado la solución:
1.- Ejecutamos GPEDIT.MSC para entrar en la consola de políticas locales de la máquina.
2.- Nos vamos a Local Computer Policy -> Computer Configuration -> Administrative Templates -> System -> Group Policy.
3.- Cambiamos la entrada User Group Policy loopback processing mode como Enabled.
Listo. Con este cambio ya puedo poner políticas por equipo y grupo. Ahora lo único que hay que hacer es indicar a la GPO que sólo aplique al grupo EscritorioRemoto y no a todos, pero ¿como lo hago?.
1.- Editarmos la política que tenemos asignada a la OU.
2.- En la pestaña Scope nos vamos a la ventana que pone Security Filtering
3.- Eliminamos el grupo Authenticated Users para que no aplique a todos y añadimos el grupo EscritorioRemoto
Ahora todos los usuarios que pertenezcan al grupo EscritorioRemoto y que se validen en ese servidor Citrix (o Terminal Server) para trabajar con su escritorio virtual, tendrán aplicadas mis políticas definidas en el GPO.
Fácil, ¿no?. Pues ya me lo podíasis haber dicho antes y no hubiese perdido el tiempo haciendo miles de pruebas hasta sacarlo.
jueves, 10 de diciembre de 2009
jueves, 3 de diciembre de 2009
Se ha desactivado el usuario admin local y no puedo entrar en Windows
¿Os ha pasado alguna vez que metéis un equipo en el AD y luego, al sacarlo resulta que tiene el administrador local desactivado?. Bien, esto normalmente supone buscarse la vida con liveCDs para volver a activarlo y demás, pero Microsoft ya ha pensado en ello y tiene un comandito 'secreto' para solucionarlo. los pasos son muy simples:
1.- Entra en el equipo en modo prueba de fallos con editor de comandos
2.- Haz login con ese usuario 'desactivado' que sea administrador local de la máquina. Curiosamente en este modo puedes logearte sin problema ;-)
3.- Tecleamos en el commant promt \> net user /active:yes
Si miráis la ayuda de 'net user' no aparece esta opción 'oculta', pero funciona y resulta muy práctica.
Nota: Desde PC-Duo/Netsupport se pueden mandar comandos remotos y también funcionaría sin necesidad de entrar en modo de prueba de fallos.
Esto puede ser muy práctico con equipo remotos. Supongo que usando psexec el resultado será similar, pero no lo he probado.
1.- Entra en el equipo en modo prueba de fallos con editor de comandos
2.- Haz login con ese usuario 'desactivado' que sea administrador local de la máquina. Curiosamente en este modo puedes logearte sin problema ;-)
3.- Tecleamos en el commant promt \> net user
Si miráis la ayuda de 'net user' no aparece esta opción 'oculta', pero funciona y resulta muy práctica.
Nota: Desde PC-Duo/Netsupport se pueden mandar comandos remotos y también funcionaría sin necesidad de entrar en modo de prueba de fallos.
Esto puede ser muy práctico con equipo remotos. Supongo que usando psexec el resultado será similar, pero no lo he probado.
miércoles, 2 de diciembre de 2009
Manifiesto en defensa de los derecho fundamentales en Internet
Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…
1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.
3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.
Este texto se publica multitud de sitios web. Si estás de acuerdo, publícalo también en tu blog, twittéalo, facebookéalo.
1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.
3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.
Este texto se publica multitud de sitios web. Si estás de acuerdo, publícalo también en tu blog, twittéalo, facebookéalo.
Suscribirse a:
Entradas (Atom)
