18/10/17

Listar cuentas de usuario bloqueadas en Active Directory.

Desbloquear usuarios es de las tareas sencillas más comunes con la que lidiamos diariamente los administradores de sistemas en entornos Windows con Active Directory.

A continuación les dejo un pequeño "atajo" para agrupar los usuarios bloqueados y agilizar esta tarea.

Abrimos "Usuarios y equipos de Active Directory"; vamos a consultas guardadas y creamos una nueva de la siguiente forma:


Asignamos un nombre de la consulta y vamos a:
  1. Definir consulta.
  2. Buscar: Búsqueda personalizada.
  3. Opciones avanzadas.
  4. Pegamos la cadena: (&(objectCategory=Person)(objectClass=User)(lockoutTime>=1))
  5. Aceptamos en ambas ventanas.


De este modo, aislamos en una sola ventana todos los usuarios con cuentas bloqueadas:


18/9/17

Forzar detención de un servicio de Windows.

En muchas ocasiones al detener o reiniciar un servicio de Windows queda atascado en estado "Deteniendo" / "Stopping".

Reiniciar el equipo soluciona el problema, pero si se trata de un servidor; reiniciarlo es muchas veces una comodidad que no podemos permitirnos. Por ello el siguiente método es de tremenda utilidad en la administración de servidores.

Lo primero que debemos hacer es identificar el nombre del servicio, fijándonos en las propiedades del mismo.



Abrimos una consola de comando con privilegios de administrador e introducimos el comando:

TaskKill /F /FI "SERVICES eq Nombre_del_Servicio"


Con esto el servicio habrá quedado detenido y podemos iniciarlo con normalidad.

TIP: Otro metodo para detener un servicio o proceso es utilizar el PID (Identificador de proceso) el cual podemos ver desde el administrador de tareas o utilizando el comando tasklist:


Y para terminar el proceso usamos el comando: TaskKill /F /PID PID 

15/9/17

Recuperar Access Point Ubiquiti con TFTP.

Los access Point de Ubiquiti se encuentran entre los mejores dispositivo para redes WiFi, he instalado decenas de estos equipos y puedo dar fé de su estabilidad y eficiencia; pero entre tantos de estos dispositivos que he instalado también me he topado con algunos que presentan mal funcionamiento; y un truco que suele revivirlos es subirles el firmware por TFTP.

Para realizar este proceso necesitamos:
descargar
  • Configurar la placa de red (ethernet) de una PC Windows con los parámetros:
  • IP: 192.168.1.30
  • Mascara: 255.255.255.0
  • Puerta de enlace: 192.168.1.20
  • Conectar el cable LAN del inyector PoE a la placa de la red de la PC cuya IP hemos configurado en el paso anterior.
  • Colocar el Access Point en modo TFTP, para ello:
    • Desconectamos el cable de red (poe) pulsamos el botón de reset con la ayuda de un clic o algo similar.
    • Aún manteniendo el botón de reset presionado, conectamos el cable de red (poe). Esperamos hasta que entre en modo upgrade (lo cual tarda aproximadamente 30segundos) y liberamos el botón.
      • Modo upgrade en modelos antiguos:
      • Modo upgrade en modelos nuevos:
  • Abrir pumpkin, hacer clic en "Put File" seleccionar el firmware, como "Remote host" indicar la IP del AP (192.168.1.20), y hacer clic en Ok.

Una vez finalice el proceso el AP se reiniciará y quedará en modo "adopción" con una luz naranja estable (o blanca según el modelo).

TIP: Si ya hemos realizado un hard reset al AP podemos conectarlo de este mismo modo (sin colocarlo en modo TFTP) ingresar y realizarle un reset por ssh utilizando los credenciales que trae por defecto (usuario: ubnt contraseña: ubnt) y realizar un soft reset con el comando: syswraper.sh restore-default

11/9/17

Papelera de reciclaje en Samba.

Para artículos sobre como configurar samba visita:
Esta tarea se logra gracias a los modulos vfs de samba, que generalmente ya vienen pre-instalados en el sistema, pero de no tenerlos, los instalamos con:

sudo apt-get install samba-vfs

Luego, tenemos dos métodos para habilitar la papelera, el primero sería incluir las lineas de configuración debajo del apartado [global] del smb.conf, lo cual habilitaría la papelera a todas las carpetas, y la segunda opción seria incluir las lineas de configuración solo a determinadas carpetas, sea cual se el caso la sintanxi sería:

vfs objects = recycle   #Habilita la papelera
recycle:repository = /Directorio_y_Nombre_de_Papelera
recycle:keeptree = Yes  #Mantiene la estructura de carpeta.
recycle:touch_mtime = Yes  #Cambia la fecha del archivo por la fecha de eliminación.
recycle:versions = Yes  #Mantiene copias de archivos con el mismo nombre.
recycle:exclude = *.tmp,*.temp,*.o,*.obj,*.TMP,*.TEMP  #Excluye un tipo de archivo.
recycle:noversions = *.tmp,*.temp,*.o,*.obj,*.TMP,*.TEMP #No guarda copias de los archivos especificados.

Como ven la papelera será una carpeta en una ubicacion especifica la cual debemos crear y asignarle permisos publicos de lectura y escritura (777).

Ejemplo en [global]

Ejemplo en un Share:


Luego de hecho los cambios reinicien el servicio de samba con:

sudo /etc/init.d/samba restart