Finalmente a ajuda de TI está aqui

Blog de soluções de computação.

«Previous Entries

O que há de novo no Windows Server 2012.

Publicado por Xaus Xavier Nadal junho em 7th 2012

Bom Dia.

Eu passo algumas das inovações que eu realmente gostei muito.

Os primeiros desenvolvimentos com a A autenticação Kerberos favorecer a alteração de senhas para os usuários remotos atualmente não pede uma alteração de senha quando conectado via VPN, agora você pode tirar vantagem da autenticação Kerberos para lidar com problemas de conectividade remota relacionadas à falta de conectividade com o controlador domínio. Para fazer isso, você pode criar uma autenticação de proxy mensagem de conexões e alteração de senha Kerberos para os usuários do Remote Desktop DirectAccess ou requerentes de acesso ao domínio.

Compressão grupo de recursos KDC. Com essa mudança, os usuários localizados em grandes organizações, onde o usuário é um membro de muitos grupos, tanto local, global ou até mesmo universal e não têm problemas de falhas lentas ou autenticação desde que os dados serão compactados e do tamanho do tíquete de serviço será muito menor com melhora posterior.

Megacrack ler »

Tags: , , , , , , , , , , ,
Publicado por Active Directory, segurança, servidor, Windows, 2012 servidor windows | No Comments »

Listar usuários que foram adicionados computadores ao domínio.

Publicado por Xaus Xavier Nadal 12th em Maio 2012

Bom Dia.

Hoje eu explicar um script Powershell que se desenvolveu em tudo que faz é fazer uma lista dos equipamentos adicionados ao domínio e que o usuário inseriu.

E, talvez, você vai pedir que nós usamos isso?

Bem, se você tem uma estrutura do Active Directory "sem retoques" é que você introduzir as novas máquinas no domínio são armazenadas no recipiente computadores em vez de uma unidade organizacional (OU) estrutura dentro de um país, cidade, estado , etc ..., e em algum momento você precisa detectar que acrescentou este computador ao domínio para pedir a essa pessoa para que a empresa estava indo ou o equipamento que é requisitá-lo mais tarde no ano, apenas executando este script você pode detectar que a máquina e pessoa é responsável pela inclusão no domínio.

Ela terá de dispor de Funções e Managment powershell ativo instalado ou adicione a seguinte linha de texto no início do script.

adicionar-PSSnapin quest.activeroles.admanagement

O script é o seguinte e foi desenvolvido (por um dos nosso blog pessoal que gosta de viver no anonimato) e melhorado por um dos melhores scripters Powershell no mundo que nos últimos anos dos Jogos de Script 2012 foi 4 ° no Ranking (Albert Fortes).

[Email protected](Obter QADComputer- -Searchr "<domínio>/ Computadores "| selecionar Selecione Conta |. Select sAMAccountName) sAMAccountName}, Name = "username"})

 

$ Resultado | ft -AutoSize

O script é mostrado (não tem medo de executá-lo, é só uma consulta de diretório ativo para um pouco complicado de explicar ..) Quem é curioso pode postar nos comentários ..

Espero que tenha sido útil.

Tags: , , , ,
Publicado por Active Directory, ferragens, PowerShell, powershell | No Comments »

Funções instalar ativos Powershell Management + para o Active Directory

Publicado por Xaus Xavier Nadal 12th em Maio 2012

Este artigo consiste em Como instalar o Windows PowerShell y Como gerenciar o Active Directory do powershell.

Em primeiro lugar dizer-vos que no Windows Vista, 7, 2008 Windows, ... e é listado como software instalado, mas:

Onde Encontrar ferramentas para o Windows PowerShell 2003?: The pode baixar a partir do Windows Update (Como um software opcional) para hoje (Powershell 2.0). Ao instalar você vai encontrá-los em: Início -> Todos os programas -> Acessórios -> Windows PowerShell.

Onde encontrar o necessário utilizar PowerShell com ferramentas do Active Directory: Nós vamos baixar a partir do link abaixo http://www.powershelladmin.com/wiki/Quest_ActiveRoles_Management_Shell_Download arquivo ActiveRoles Shell de Gerenciamento de 32 ou 64 pedaços.

Instalar software Active Management Funções para o Active Directory. Na instalação pedimos para mudar a segurança do nosso powershell performances, você deve fazer uma escolha mudança de política de execução do PowerShell a partir de "Restricted" para "AllSigned" isso fará com que qualquer programa unsigned realizado em powershell pode ser executado (é menor segurança, mas para garantir que todos os scripts que realizam trabalho ou descarregar) (Tenha cuidado de agora em diante para executar um código desconhecido dentro ps1).

Megacrack ler »

Tags: , ,
Publicado por Active Directory, PowerShell, powershell | No Comments »

Anuncie no Blogger

Publicado por Xaus Xavier Nadal 29th abril em 2012

Hoje vamos explicar como inserir um código de publicidade em seu blog de tecnologia Blogger desenvolvido sob, vamos fazer um pouco mais complicado do que o habitual, eu explico:

Este artigo vai começar a colocar um anúncio em um artigo de blogger mas este aparece na home page blogue porque como você sabe que você tem políticas de uso adsense nos impedir de colocar mais de 3 blocos publicitários do mesmo tipo na mesma página.

A primeira coisa a fazer é acessar a administração do nosso gestor de conta Adsense ou publicidade que você tem, e obter o código de publicidade que melhor se adapte às suas medidas de blog.

Por exemplo o código que escolhemos hoje é esta: uma bandeira de 468 60 ×

<Script type = "text / javascript"> <! -
google_ad_client = "ca-pub-2342147052953367";
/ * * Contessota /
google_ad_slot = "6351243105";
google_ad_width = 468;
google_ad_height = 60;
// ->
</ Script>
<Script type = "text / javascript"
src = "http://pagead2.googlesyndication.com/pagead/show_ads.js”>
</ Script>

Quando você tem o código pulsáis em qualquer um desses links 2 converter o código HTML para texto simples blogger inteiramente compreensível.

http://nosetup.org/php_on_line/convertir_html_texto

http://blogcrowds.com/resources/parse_html.php

Nós deve ficar parecido com o seguinte:

& Lt; script type = & quot; text / javascript & quot; & gt; & lt ;! -
google_ad_client = & quot; ca-pub-2342147052953367 & quot ;;
/ * * Contessota /
google_ad_slot = & quot; & quot ;; 6351243105
google_ad_width = 468;
google_ad_height = 60;
// - & Gt;
& Lt; / script & gt;
& Lt; script type = & quot; text / javascript & quot;
src = & quot; http: //pagead2.googlesyndication.com/pagead/show_ads.js&quot; & gt;
& Lt; / script & gt;

A partir deste momento só definir onde colocar publicidade no nosso blog.

Blogger acessamos nossa conta administrador do blog e estamos localizados no menu Template.

Megacrack ler »

Tags: , , , , , , , , , , , , , ,
Publicado por Active Directory, google, publicidade | No Comments »

Single Sign On com o ADFS para o Google Apps.

Publicado por Xaus Xavier Nadal 17th em março de 2012

Este artigo irá explicar passo a passo o que precisamos fazer para obter uma autenticação Single Sign On (SSO) através do protocolo SAML através de um servidor Federação do Active Directory Server 2.0 (ADFS 2.0) y Google Apps (GAPPS) como back-end.

Em última análise, que, com o nosso usuário do domínio pode validar que a qualquer website sem saber a senha do serviço que nós estamos indo para ligar (apenas com os nossos credenciais de domínio atuais seremos capazes de entrar Google Apps sem autenticação dupla).

Este procedimento pode ser utilizado para diferentes tipos de entidades que exigem autenticação de um frontend servidor para solicitações SAML.

Mas primeiro vou explicar um pouco o que é isso SAML e porque temos escolhido este tão complicado, em vez de um banco de dados do usuário na nuvem ou uma integração direta a solução de LDAP.

A questão da segurança é sempre importante ter as portas abertas para o nosso LDAP a partir da nuvem nunca me convenceu, por isso, tivemos duas opções (integrar o sistema com um banco de dados no Google ou simplesmente uma integração de SAML sem ter de abrir portas no firewall sem ter de manter um banco de dados de usuários e senhas na nuvem). A resposta era simples. SAML.

Mas o que é e qual é o protocolo SAML?

8 é composto por etapas "simples".

1.- O usuário faz um pedido de acesso à web para o qual você deseja acessar. Por exemplo http://www.google.com/a/megacrack.es

 

2.- Google Apps, neste caso, o usuário responde com o provedor de identidade para o qual você deve enviar o pedido de SSO. Por exemplo .com / adfs / ls "> .com / adfs / ls"> .com / adfs / ls "> .com / adfs / ls"> http. // saml <domain> .com / adfs / ls

 

3.- O usuário acontece com o provedor de identidade (no nosso caso Active Directory Federation Server) credenciais de login usando Single Sign On (Pegar as credenciais do último logon no domínio) ou neste caso, é exibida uma tela perguntando credenciais para ser o mesmo que o domínio.

 

4.- o provedor de identidade retorna ao usuário uma forma XHTML como se segue:

<Form method = "post" action = "https :. // Saml <domain> .com / SAML2 / SSO / POST" ...> <input type = "hidden" name = value "SAMLResponse" = "resposta" / > ... <input type = "submit" value = "submit" /> </ form>

 

5.- O usuário transfere um pedido POST para a web que confirmará a autenticação. O valor da resposta SAML é recolhido código XHTML.

 

6.- a resposta é processada, o prestador de serviços cria um ambiente seguro e redireciona o usuário para o destino.

 

7.- O usuário reinicia o pedido de acesso (https://www.google.com/a/megacrack.es/acs)

 

8.- No caso em que o ambiente é seguro, o prestador de serviços retorna o controle para o usuário que finalmente concorda com a web.

Parece complicado, mas é realmente tão simples como o seguinte:

Os usuários acessam 1.- http://correo.megacrack.es

2.- será mostrada uma tela como esta, onde você deve colocar suas credenciais de domínio para o usuário.

Validación

3.- O usuário acessa o site sem problemas.

E se o sistema funcionou como ele não deveria ir para fora ou mesmo a tela anterior (automaticamente iria pegar as credenciais de logon do Windows).

Megacrack ler »

Tags: , , , , , , ,
Publicado por Active Directory, certificado, Google Apps, Google Apps, IIS, Single Sign On | 4 Comments »

«Previous Entries
GTranslate Your license is inactive or expired, please subscribe again!