resolución de nombres de máquina
DESCRIPTION
Manual WindowsTRANSCRIPT
Página 1Resolución de Nombres de Máquina (DNS, WINS, etc.) | WindowServer
21/11/2013 02:50:16 p.m.http://windowserver.wordpress.com/2011/03/18/resolucin-de-nombres-de-mquina-dns-wins-etc/
Resolución de Nombres de Máquina (DNS, WINS, etc.)
Primero vamos a definir exactamente qué significa esta expresión “Resolución deNombres”. Cuando tenemos un grupo de máquinas conectadas en red es porquedeseamos compartir recursos. Esto es, desde un equipo poder acceder a losrecursos que tenemos en otro. Esto se hace a través del correspondiente cableadoque interconecta las placas de red que tenemos instaladas en los equipos, donde loúnico que se transmiten son señales eléctricas.
Esto viene a que hay diferentes niveles a los que podemos mirar nuestra red. A loshumanos nos resulta mucho más fácil referirnos a los equipos por el nombre que lehallamos asignado, pero este nombre debe ser resuelto en los niveles más bajos deforma de alcanzar el equipo destino. Por ejemplo: si en el browser escribimos http://windowserver.wordpress.com o hacemos un acceso directo a \\servidor\compartidaestamos usando nombres de máquina de alto nivel, pero esto hay queresolverlo primero a una dirección de equipo que entienda el protocolo de red queestemos utilizando (TCP/IP, IPX/SPX, AppleTalk, etc.). Y todavía falta algo más, estadirección usada por el protocolo se deber resolver a una dirección única que tienecada placa de red (MAC Address = Media Access Control Address).
En esta nota acotaré el problema a la resolución de nombres de equipo a la direcciónde protocolo de red TCP/IP, en el caso de tráfico tipo unicast.
Vamos aclarando, existen tres tipos de tráfico en IPv4:
Broadcast: desde uno a todos los demás equiposMulticast: desde uno a un grupo de equipos, no a todos, sino a los que sesuscribieron a un determinado grupo de multicastUnicast: desde un equipo a otro (1 a 1)
En una red con medio compartido como en el caso más común de Ethernet, aunqueel tráfico esté dirigido a un equipo en particular, todos los que estén en el mismomedio “escuchan” la transmisión. Sólo el equipo destino toma la información, y losdemás la descartan al ver que no está dirigido a ellos.
Entonces estamos ya acotados a una red con protocolo de red TCP/IPv4 y veremoscómo a partir de un nombre de máquina se puede obtener (resolver) la dirección IPcorrespondiente para poder direccionar la información a nivel de protocolo de red.
Nombres NetBIOS y HostnamesA todos los Windows cuando se los instala hay que asignarle un nombre de equipo.Previo a Windows 2000 este nombre corresponde a lo que se conoce como NombreNetBIOS del equipo y es utilizado para la comunicación entre los mismos. Aunque lalongitud máxima es de 16 caracteres, el sistema permite usar sólo 15 porque elúltimo es utilizado para funciones reservadas al sistema.
Cuando tenemos instalado TCP/IP, en las propiedades del mismo se puede ver queexiste también un campo llamado Hostname. Es también un nombre de equipo y poromisión es igual al nombre NetBIOS, y conviene que así sea. Pero este Hostnamepodría ser diferente y tiene características sintácticas muy distintas: puede tener
Inicio
Búsqueda en el blog
Buscar
Categorías
Elegir categoría
Archivos por mes
Elegir mes
Seguir el blog
Ingrese su correo para recibirnotificaciones de los nuevosartículos
Ser avisado
Más recientes
Windows Server 2012 R2: CambiarEntre “Server Core”, “Min Shell”,“Server with GUI” y“Desktop Experience”Windows Server 2012: Cluster-Aware Updating (CAU)EFI / UEFI: Cómo Probar o Usar SinSoporte del HardwareActualizar Dominios Active Directory– Replicación SYSVOL: FRSa DFS-RImplementando IPv6: DHCPv6,ROUTERv6, “Managed Address” y“Other Stateful”
Categorías
Active Directory- Directorio
WindowServerEl blog de los paso a paso
Página 2Resolución de Nombres de Máquina (DNS, WINS, etc.) | WindowServer
21/11/2013 02:50:16 p.m.http://windowserver.wordpress.com/2011/03/18/resolucin-de-nombres-de-mquina-dns-wins-etc/
hasta 63 caracteres (Microsoft sólo soporta hasta 24) y sólo están permitidos letras,números y el signo menos (-); a diferencia del nombre NetBIOS que permite lautilización de algunos símbolos.
A partir de Windows 2000, el nombre que colocamos al equipo es el Hostname, no elnombre NetBIOS. Este último es igual al hostname y a diferencia de los casosanteriores no se puede hacer diferente. Windows 2000 y posteriores siguen utilizandoel nombre NetBIOS por compatibilidad con los anteriores sistemas operativos yaplicaciones basadas en NetBIOS.
Cuando se utiliza cada unoUna de las preguntas más frecuentes es ¿cuándo se utiliza el Hostname y cuándo elnombre NetBIOS? Esto depende de la aplicación y sintaxis que usemos, pero engeneral podemos decir que siempre que utilicemos \\server, el sistema interpreta que“server” es el nombre NetBIOS del equipo; y siempre que utilicemos utilitarios deTCP/IP (ftp, telnet, ping, etc.), por ejemplo “ping host” el sistema interpreta que “host”es el hostname.
Pero de todas formas, debemos tener en cuenta que el que decide cuál se usa es eldesarrollador de la aplicación. Inclusive nos estamos refieriendo con esto al propioWindows.
Para qué toda esta disquisición, porque existen diferentes métodos para resolvernombres NetBIOS y Hostnames. Una de las ventajas de la implementación que haceMicrosoft es que si el sistema tiene que resolver un nombre NetBIOS, primero pruebapor los métodos específicos, pero si no pudiera, trata por los métodos de resoluciónde hostname. Si ambos son iguales, que es el valor por omisión, tiene más chances.Y la inversa también es verdad, si no puede resolver un hostname por los métodospropios trata de resolver con los métodos de NetBIOS.
Esto tiene una ventaja y un inconveniente. La ventaja: si no implementamosadecuadamente el sistema de resolución de nombres, igual funciona. La desventaja:¿por qué demora tanto? porque está probando con varios métodos hasta encontraruno que haga la resolución. Todo esto funciona si Nombre NetBIOS es igual aHostname.
Un error muy común es confundir la resolución de nombres con el servicio deBrowser (Examinador) que arma el Entorno de Red donde puedo observar losequipos que comparten recursos. Son dos cosas totalmente diferentes eindependientes. Puede resolverse el nombre correctamente y sin embargo no ver elequipo en el Entorno de Red; o ver el equipo en el entorno de red y no poder resolverla dirección de red. Por eso cuando queremos ver si podemos acceder a un equipo lamejor forma es tratar de accederlo desde Inicio/Ejecutar (Start/Run) y \\nombre
Métodos de Resolución de Nombres NetBIOSLos Windows utilizan los métodos de resolución normalizados y uno propio deMicrosoft.
Los métodos normalizados son:
NetBIOS Name CacheSi en algún momento se resuelve una dirección, permanece durante un ciertotiempo el mapeo en memoriaBroadcastSe envía información en la red, dirigida a todas los equipos, que contiene algo
Activo AdministraciónAlmacenamiento Clustering
Conectividad de RedHow To -Step-by-step - Pasoa paso Hyper-VInstalación IPv6Novedades RemoteDesktop - TerminalServices SeguridadServicios de RedSoftware - Aplicaciones útiles
Soporte Tips Video
Virtualización WindowsServer Windows Server 8(Beta) WindowsServer 2012Windows Server 2012 R2
Guillermo Delprato
Imagen
Directory Services
Blogs y sitiosrecomendados
Tectimes – Un blog de tecnologíaUn IT Pro entre mundostecnológicos
Acceder
Página 3Resolución de Nombres de Máquina (DNS, WINS, etc.) | WindowServer
21/11/2013 02:50:16 p.m.http://windowserver.wordpress.com/2011/03/18/resolucin-de-nombres-de-mquina-dns-wins-etc/
así como “¿Qué dirección IP tiene el equipo que se llama Server?” Todos losequipos lo escuchan, pero contesta sólo el que se llama Server, informando sudirección IPNBNS (NetBIOS Name Server)Microsoft lo implementa como WINS (Windows Internet Name Server)Un server con el servicio WINS instalado y los clientes configurados parausarlo. Para explicarlo en forma sencilla: cuando los clientes inicializanregistran con el servidor WINS su nombre y su dirección IP. Con estainformación el server construye una base de datos dinámica que incluye todoslos clientes que se registraron. Luego cuando los clientes tienen que resolveruna dirección IP le preguntan al servidor WINS que si puede respondeadecuadamente.
Microsoft implementa un método propio que es una adaptación del método delarchivo Hosts de Hostnames:
Archivo LMHOSTSEs un archivo de texto, donde cada renglón corresponde a un registro eincluye la dirección IP seguida de por lo menos un espacio y el NombreNetBIOS correspondiente. Este archivo debe estar disponible y mantenerseindividualmente en cada PC.
Seguramente lo que todos están esperando es ¿en qué orden los utiliza? Para esodebo explicar un parámetro adicional de TCP/IP que controla parte del orden: Tipode Nodo. Este parámetro está en el Registro (Registry) y normalmente el sistema seocupa de mantenerlo, aunque en algunos casos haya que modificarlo manualmente.
Tipo de Nodo
Este parámetro puede tener cuatro valores que identifican cada uno de los tipos denodo y afectan la utilización de Broadcast y/o WINS:
B = BroadcastCuando tiene que resolver nombres usa Broadcast, no WINS
P = PeerCuando tiene que resolver nombres usa WINS, no Broadcast
H = HybridCuando tiene que resolver nombres utiliza primero WINS. Si no resuelve pruebaBroadcast
M = MixedCuando tiene que resolver nombres utiliza primero Broadcast. Si no resuelve pruebaWINS
Si el equipo no tiene configurado servidor WINS utiliza nodo tipo B por omisión. Alasignarle manualmente la dirección de un servidor WINS, cambia automáticamente atipo H. Si la dirección del servidor de WINS la obtiene por DHCP, el servidor DHCPdebe cambiarle el tipo de nodo.
En algunos casos puede ser necesario configurarlo a mano, por ejemplo cuandoqueremos que sea tipo M o P, y no lo hacemos a través de DHCP.
Orden de resolución de Nombres NetBIOSSuponiendo un cliente configurado con dirección de servidor WINS y nodo tipo H,que es el más común, cuando tiene que resolver un nombre NetBIOS utiliza elsiguiente orden:
RegistrarseAccederRSS de las entradasRSS de los comentariosWordPress.com
Blog Stats
469,131 hits
Página 4Resolución de Nombres de Máquina (DNS, WINS, etc.) | WindowServer
21/11/2013 02:50:16 p.m.http://windowserver.wordpress.com/2011/03/18/resolucin-de-nombres-de-mquina-dns-wins-etc/
1. NetBIOS Cache2. Servidor WINS3. Broadcast4. Archivo LMHOSTS
Si con ninguno de los anteriores pudo resolver, va a probar con los métodos deresolución de Hostnames
Métodos de Resolución de HostnamesLos métodos de resolución de Hostnames están normalizados y son:
LocalhostAlgunos autores lo consideran un método de resolución de nombres y otros no.Consiste en ver si no se trata del propio equipo.Archivo HostsSimilar al archivo LMHOSTS visto antes, sólo que en este caso se incluyen loshostnames en lugar de los nombres NetBIOSDNS (Domain Name Server)Un server con el servicio de DNS instalado y configurado. La construcción dela base con los registros puede ser hecha manualmente o en forma dinámica,de acuerdo a la versión utilizada. Windows 2000 y posteriores utilizan DDNS(Dynamic DNS) y los clientes Windows 2000 y posteriores se registranautomáticamente. Windows NT 4.0 no soporta DNS dinámico, ni como clienteni como servidor. La solución pasa por dos métodos: el primero consiste endar manualmente de alta estos registros en el servidor DNS, la segunda esutilizar para estos clientes un DHCP server Windows 2000 o posterior, yconfigurarlo para que cuando asigne direcciones IP, también haga laregistración en el servidor DNS de las mismasHostname CacheA partir de Windows 2000, cuando resuelven un nombre a una dirección IP,esta información permanece almacenada en memoria durante un tiempodeterminado por el servidor DNS que la hizo
Orden de resolución de HostnamesEn este momento debemos hacer una aclaración sobre una característica queimplmenta Microsoft a partir de Windows 2003: el archivo HOSTS forma parte delHostname Cache. Es decir, cualquier entrada en el archivos HOSTS esautomáticamente puesta en el Hostname Cache sin tiempo de expiración.
Suponiendo un cliente Windows 2000 o posterior con dirección de servidor DNSconfigurado. Si no fuera Windows 2000 o posterior el cache no está disponible.Cuando tiene que resolver un Hostname usa el siguiente orden:
1. Localhost2. Hostname Cache + archivo HOSTS3. Servidor DNS
Si con ninguno de los anteriores pudo resolver, y está configurado, va a probar porlos métodos de resolución de nombres NetBIOS
OptimizaciónCuando vemos que el tiempo para acceder a un determinado equipo es muy lento,pero luego el servicio se presta normalmente, lo más probable es que estemos anteun problema de resolución de nombres. Debemos asegurarnos que el tipo deresolución que requiera el acceso esté entre los primeros en probar, y no que utiliceprimero otros que no resultarán.
Página 5Resolución de Nombres de Máquina (DNS, WINS, etc.) | WindowServer
21/11/2013 02:50:16 p.m.http://windowserver.wordpress.com/2011/03/18/resolucin-de-nombres-de-mquina-dns-wins-etc/
Tu voto: 2 Votes
Compártelo:
Me gusta:
Microsoft ha ido, en las últimas versiones, haciendo mejoras en los algoritmos deresolución. Por ejemplo: si el nombre comienza con “\\” se supone que lo que siguees un nombre NetBIOS, pero si este es de más de 15 caracteres y/o contiene puntos“.” se da cuenta que no es nombre NetBIOS y prueba directamente por los métodosde Hostnames. Si incluye puntos estamos ante un FQDN (Fully Qualified DomainName) en el cual la primera parte corresponde al Hostname o a un Alias:“host.dominio.com” por ejemplo.
ResumiendoExisten en una instalación Windows con TCP/IP dos nombres de equipo: el nombreNetBIOS y el Hostname. Dependiendo la aplicación o el comando que utilicemos seusa uno u otro. El sistema debería poder resolver ambos, aunque hay algunosrequerimientos:
En ambiente de dominio NT4, es requerido resolver nombres NetBIOS. Es opcionalla resolución de Hostnames, salvo que los necesite alguna aplicación.
En ambiente de dominio Windows 2000 o posterior, es requerido resolver Hostnamesy FQDNs. Es opcional la resolución de nombres NetBIOS, salvo que sea utilizado poraplicaciones
En un ambiente de dominio Windows 2000 o posterior con clientes Pre-Windows2000 se deben resolver ambos tipos de nombres, ya que los Controladores deDominio y clientes Windows 2000 se encuentran a través de Hostnames, mientrasque los Pre-Windows 2000 lo hacen a través de nombres NetBIOS.
Cargando...
About these ads
Related
Windows Server 2012: Instalación de Active Demostración: Transición de
Página 6Resolución de Nombres de Máquina (DNS, WINS, etc.) | WindowServer
21/11/2013 02:50:16 p.m.http://windowserver.wordpress.com/2011/03/18/resolucin-de-nombres-de-mquina-dns-wins-etc/
« Sobre VirtualizaciónDominios y Grupos de Trabajo – Autenticación y Autorización »
De Guillermo Delprato, el 18/03/2011 a las 17:15, bajo Conectividad de Red, Servicios de Red.Etiquetas: Conectividad de Red, Servicios de Red. 2 comentarios
Publica un comentario o deja una referencia: URL de la referencia.
Trackbacks
Por Cómo funciona DNS – Parte 1 « WindowServer el 07/05/2011 a las 13:55
[...] para resolver “hostnames”. Si no tiene muy claro el concepto es interesante quevea Resolución de Nombres de Máquina (DNS, WINS, HOSTS, LMHOSTS, y [...]
Por Active Directory – Resumen (Relacionando Notas) | WindowServer el 01/03/2013 alas 14:27
[...] Resolución de Nombres de Máquina (DNS, WINS, etc.) [...]
Deje una respuesta
Blog de WordPress.com. | El tema NotesIL.
Compartir Conexión aInternet
Directory - Comprobación deTolerancia a Fallas en el
Subdominio MZA SinConectividad WAN - Nota IX
IPv4 - IPv6 (ISATAP)
Añade tu comentario aquí...
Toda la actividad Preguntas Sin responder Etiquetas Usuarios Hacer una pregunta FAQ
Bienvenido a PreguntaServer.com, este es un sitio de preguntas y respuestas sobre temas de servidores. Todo el contenido es producido y mantenido por la comunidad de usuarios y es 100% gratuito. Antes de preguntar visita el siguiente link: Cómo hacer una buena pregunta.
Preguntas relacionadas
Deshabilitar la complejidad de contraseña en windows server 2012
Driver X86 en Windows Server 2012 de 64 bits
Administrar sesiones de servidor de archivos en Windows Server 2012
Cambiar perfil de FIREWALL de PUBLICO a PRIVADO windows server 2012
Certificación Windows Server 2012
0votos
Responder
Buenas tardes:
bueno tengo el siguiente problema, tengo un servidor 2012 quedo funcional ya hace mas de 4 meses, el problema es que la persona encargada se fue a trabajar a otro lado y no documento nada y tampoco genero grupos , y se me hace muy difícil tener un control .
me están pidiendo altas y bajas de usuarios y permisos y quiero saber si se puede correr algún tipo de revelamiento de la estructura de permisos de usuarios . nose si me explico. gracias
windows server 2012 standar
preguntado por julianschafer (113 puntos) hace 2 días
Editar Inapropiado Comentar
1 Respuesta
Correo electrónico o nombre de usuarioContraseña Recordar Ingresar Registro
documentación de permisos y usuarios server 2012
0votos
1 - Esto lo puedes realizar en un file server por ejemplo:
Freeware pero limitada: Una de las que mas me gusta.
http://www.cjwdev.co.uk/Software/NtfsReports/Info.html
De pago pero la mejor hasta el momento, segun reviews, para mi gusto media tosca, pero permite comparativas en el tiempo:
http://www.netsec.de/en/products/epr/?gclid=CM2uk8Pr87oCFTJo7AodvRwAXw
Tienes también ShareEnum y AccessEnum de Sysinternals:
Página 1 de 2documentación de permisos y usuarios server 2012 - PreguntaServer.com
21/11/2013http://www.preguntaserver.com/6939/documentaci%c3%b3n-de-permisos-y-usuarios-server-2012
1,519 Preguntas
2,605 Respuestas
2,508 Comentarios
1,423 Usuarios
Etiquetas más populares
windows server 2008 r2active directory exchange server 2010
windows server 2003
Enviar feedback
http://technet.microsoft.com/en-us/sysinternals/bb545046.aspx
Este me parecio interesante tambien, segun el usuario que puede o no tocar en un server (Trialware):
http://www.varonis.com/products/datadvantage/audit-file-system-permissions.html?utm_source=stackexchange
2 - Luego chequea que usuarios son admins del dominio o de los grupos de seguridad mas sensibles del AD:
3 - Releva los servicios y tasks schedules en todos los servidores para ver quien no esta con los permisos standard, lo puedes hacer con cualquiera de estos dos scripts o hay una utilidad freeware:
http://community.spiceworks.com/scripts/show/1584-get-non-standard-service-account-info-from-servers-in-a-text-file
http://community.spiceworks.com/scripts/show/1159-find-non-standard-service-accounts
Utilidad: http://www.cjwdev.co.uk/Software/ServiceCredMan/Info.html
4 - Puedes tambien relevar los permisos y delegacion de las GPO y a quienes afectan.
Exitos
respondido por Gustavo.Rodrigo (4,154 puntos) hace 1 día
Editar Inapropiado Realizar una nueva pregunta relacionada Comentar
Página 2 de 2documentación de permisos y usuarios server 2012 - PreguntaServer.com
21/11/2013http://www.preguntaserver.com/6939/documentaci%c3%b3n-de-permisos-y-usuarios-server-2012
Toda la actividad Preguntas Sin responder Etiquetas Usuarios Hacer una pregunta FAQ
Bienvenido a PreguntaServer.com, este es un sitio de preguntas y respuestas sobre temas de servidores. Todo el contenido es producido y mantenido por la comunidad de usuarios y es 100% gratuito. Antes de preguntar visita el siguiente link: Cómo hacer una buena pregunta.
Preguntas relacionadas
Deshabilitar la complejidad de contraseña en windows server 2012
Driver X86 en Windows Server 2012 de 64 bits
Administrar sesiones de servidor de archivos en Windows Server 2012
Cambiar perfil de FIREWALL de PUBLICO a PRIVADO windows server 2012
Certificación Windows Server 2012
0votos
Responder
Buenas tardes:
bueno tengo el siguiente problema, tengo un servidor 2012 quedo funcional ya hace mas de 4 meses, el problema es que la persona encargada se fue a trabajar a otro lado y no documento nada y tampoco genero grupos , y se me hace muy difícil tener un control .
me están pidiendo altas y bajas de usuarios y permisos y quiero saber si se puede correr algún tipo de revelamiento de la estructura de permisos de usuarios . nose si me explico. gracias
windows server 2012 standar
preguntado por julianschafer (113 puntos) hace 2 días
Editar Inapropiado Comentar
1 Respuesta
Correo electrónico o nombre de usuarioContraseña Recordar Ingresar Registro
documentación de permisos y usuarios server 2012
0votos
1 - Esto lo puedes realizar en un file server por ejemplo:
Freeware pero limitada: Una de las que mas me gusta.
http://www.cjwdev.co.uk/Software/NtfsReports/Info.html
De pago pero la mejor hasta el momento, segun reviews, para mi gusto media tosca, pero permite comparativas en el tiempo:
http://www.netsec.de/en/products/epr/?gclid=CM2uk8Pr87oCFTJo7AodvRwAXw
Tienes también ShareEnum y AccessEnum de Sysinternals:
Página 1 de 2documentación de permisos y usuarios server 2012 - PreguntaServer.com
21/11/2013http://www.preguntaserver.com/6939/documentaci%c3%b3n-de-permisos-y-usuarios-server-2012
1,519 Preguntas
2,605 Respuestas
2,508 Comentarios
1,423 Usuarios
Etiquetas más populares
windows server 2008 r2active directory exchange server 2010
windows server 2003
Enviar feedback
http://technet.microsoft.com/en-us/sysinternals/bb545046.aspx
Este me parecio interesante tambien, segun el usuario que puede o no tocar en un server (Trialware):
http://www.varonis.com/products/datadvantage/audit-file-system-permissions.html?utm_source=stackexchange
2 - Luego chequea que usuarios son admins del dominio o de los grupos de seguridad mas sensibles del AD:
3 - Releva los servicios y tasks schedules en todos los servidores para ver quien no esta con los permisos standard, lo puedes hacer con cualquiera de estos dos scripts o hay una utilidad freeware:
http://community.spiceworks.com/scripts/show/1584-get-non-standard-service-account-info-from-servers-in-a-text-file
http://community.spiceworks.com/scripts/show/1159-find-non-standard-service-accounts
Utilidad: http://www.cjwdev.co.uk/Software/ServiceCredMan/Info.html
4 - Puedes tambien relevar los permisos y delegacion de las GPO y a quienes afectan.
Exitos
respondido por Gustavo.Rodrigo (4,154 puntos) hace 1 día
Editar Inapropiado Realizar una nueva pregunta relacionada Comentar
Página 2 de 2documentación de permisos y usuarios server 2012 - PreguntaServer.com
21/11/2013http://www.preguntaserver.com/6939/documentaci%c3%b3n-de-permisos-y-usuarios-server-2012
Toda la actividad Preguntas Sin responder Etiquetas Usuarios Hacer una pregunta FAQ
Bienvenido a PreguntaServer.com, este es un sitio de preguntas y respuestas sobre temas de servidores. Todo el contenido es producido y mantenido por la comunidad de usuarios y es 100% gratuito. Antes de preguntar visita el siguiente link: Cómo hacer una buena pregunta.
Preguntas relacionadas
Deshabilitar la complejidad de contraseña en windows server 2012
Driver X86 en Windows Server 2012 de 64 bits
Administrar sesiones de servidor de archivos en Windows Server 2012
Cambiar perfil de FIREWALL de PUBLICO a PRIVADO windows server 2012
Certificación Windows Server 2012
0votos
Responder
Buenas tardes:
bueno tengo el siguiente problema, tengo un servidor 2012 quedo funcional ya hace mas de 4 meses, el problema es que la persona encargada se fue a trabajar a otro lado y no documento nada y tampoco genero grupos , y se me hace muy difícil tener un control .
me están pidiendo altas y bajas de usuarios y permisos y quiero saber si se puede correr algún tipo de revelamiento de la estructura de permisos de usuarios . nose si me explico. gracias
windows server 2012 standar
preguntado por julianschafer (113 puntos) hace 2 días
Editar Inapropiado Comentar
1 Respuesta
Correo electrónico o nombre de usuarioContraseña Recordar Ingresar Registro
documentación de permisos y usuarios server 2012
0votos
1 - Esto lo puedes realizar en un file server por ejemplo:
Freeware pero limitada: Una de las que mas me gusta.
http://www.cjwdev.co.uk/Software/NtfsReports/Info.html
De pago pero la mejor hasta el momento, segun reviews, para mi gusto media tosca, pero permite comparativas en el tiempo:
http://www.netsec.de/en/products/epr/?gclid=CM2uk8Pr87oCFTJo7AodvRwAXw
Tienes también ShareEnum y AccessEnum de Sysinternals:
Página 1 de 2documentación de permisos y usuarios server 2012 - PreguntaServer.com
21/11/2013http://www.preguntaserver.com/6939/documentaci%c3%b3n-de-permisos-y-usuarios-server-2012
1,519 Preguntas
2,605 Respuestas
2,508 Comentarios
1,423 Usuarios
Etiquetas más populares
windows server 2008 r2active directory exchange server 2010
windows server 2003
Enviar feedback
http://technet.microsoft.com/en-us/sysinternals/bb545046.aspx
Este me parecio interesante tambien, segun el usuario que puede o no tocar en un server (Trialware):
http://www.varonis.com/products/datadvantage/audit-file-system-permissions.html?utm_source=stackexchange
2 - Luego chequea que usuarios son admins del dominio o de los grupos de seguridad mas sensibles del AD:
3 - Releva los servicios y tasks schedules en todos los servidores para ver quien no esta con los permisos standard, lo puedes hacer con cualquiera de estos dos scripts o hay una utilidad freeware:
http://community.spiceworks.com/scripts/show/1584-get-non-standard-service-account-info-from-servers-in-a-text-file
http://community.spiceworks.com/scripts/show/1159-find-non-standard-service-accounts
Utilidad: http://www.cjwdev.co.uk/Software/ServiceCredMan/Info.html
4 - Puedes tambien relevar los permisos y delegacion de las GPO y a quienes afectan.
Exitos
respondido por Gustavo.Rodrigo (4,154 puntos) hace 1 día
Editar Inapropiado Realizar una nueva pregunta relacionada Comentar
Página 2 de 2documentación de permisos y usuarios server 2012 - PreguntaServer.com
21/11/2013http://www.preguntaserver.com/6939/documentaci%c3%b3n-de-permisos-y-usuarios-server-2012