Active Directory: instalación y configuración de un controlador de dominio

En este tutorial, veremos cómo configurar un dominio de Active Directory instalando el primer controlador de dominio. En resumen, un entorno de Active Directory es un directorio en forma de base de datos (LDAP) que contiene un conjunto de objetos (usuarios, computadoras, etc.) y que ofrece varios servicios: La arquitectura AD se basa en: En …

Leer más




Microsoft LAPS: protección de cuentas de administrador local

Wizard install

Introducción Microsoft LAPS (Solución de contraseña de administrador local) es una solución gratuita proporcionada por Microsoft que ayuda a proteger las estaciones de trabajo. LAPS permite que cada computadora presente en la unidad organizativa genere aleatoriamente una contraseña para la cuenta de administrador local y la guarde en un atributo de Active Directory (ms-Mcs-AdmPwd). Se …

Leer más



Autoridad de certificación empresarial – ADCS: instalar y configurar con Windows Server

Introducción En este tutorial, explicaré cómo configurar una autoridad de certificación empresarial vinculada a Active Directory a diferencia de la autoridad de certificación independiente. Este tipo de autoridad de certificación permite automatizar la generación de certificados con envío directo a la CA. Emitir automáticamente certificados de computadora y de usuario para, por ejemplo, proteger el …

Leer más



GPO: deshabilita las actualizaciones automáticas de Windows Update

En este tutorial, explicaré cómo configurar una Política de grupo (GPO) para deshabilitar las actualizaciones a través de Windows Update. Desde la consola de administración de políticas de grupo, haga clic derecho en Objeto de política de grupo y haga clic en Nuevo 1. Asigne un nombre a la Política de grupo 1 y haga …

Leer más



Active Directory: recuperar el atributo DN base (nombre distinguido) de un objeto

En este tutorial, explicaré cómo recuperar el DN base, también llamado nombre distinguido, en un Directorio Activo. Este atributo se utiliza a menudo para configurar enlaces LDAP/Active Directory para aplicaciones. Todos los objetos de Active Directory (Usuarios, Computadoras, Unidad organizativa, etc.) tienen el atributo: nombre distinguido y este es único. Digo que el atributo DN …

Leer más



Active Directory : configurar un dominio secundario

Domaine enfant objectif

Introducción En este tutorial, veremos cómo colocar un dominio secundario en un árbol de Active Directory. Un dominio secundario es un subdominio de uno de los dominios que componen su bosque de Active Directory. La segmentación de subdominios permite una división lógica del Active Directory y también aplicar delegaciones de derechos a niños. Contexto Para …

Leer más



GPO: bloquear el acceso al dispositivo de almacenamiento USB

En este tutorial, explicaré cómo bloquear el acceso a un dispositivo de almacenamiento USB con Política de grupo (GPO) en un entorno de Active Directory. Por dispositivo de almacenamiento USB nos referimos a: Hoy en día con el riesgo de amenazas cibernéticas, es importante proteger su sistema de información y bloquear los dispositivos de almacenamiento …

Leer más



Active Directory: cree una unidad organizativa (OU) en PowerShell

En este tutorial de «Cómo», veremos cómo crear una unidad organizativa en Active Directory con el cmdlet New-ADOrganizationalUnit. Crear una unidad organizativa en PowerShell Abra un símbolo del sistema de PowerShell Desde un controlador de dominio, abra una ventana de PowerShell Utilice el cmdlet New-ADOrganizationalUnit para crear la unidad organizativa Ingrese el siguiente comando adaptando …

Leer más



Active Directory: agregar una unidad organizativa – OU

En este tutorial de “Cómo”, veremos cómo crear una unidad organizativa en un Active Directory con la consola Usuarios y computadoras de Active Directory disponible en los controladores de dominio en modo gráfico. Agregar una unidad organizativa en Active Directory Abra la consola Usuarios y computadora de Active Directory Desde un controlador de dominio, abra …

Leer más



GPO: programe el apagado automático de las computadoras

En este tutorial, lo guiaré a través de cómo programar las computadoras para que se apaguen automáticamente usando la Política de grupo. De hecho, no existe una funcionalidad nativa en Windows para apagar las computadoras, pero usaremos la Política de grupo para implementar una tarea programada en las computadoras miembro del dominio de Active Directory …

Leer más



DFS: eliminar un espacio de nombres en Windows Server

En este tutorial, explicaré cómo eliminar un espacio de nombres DFS en Windows Server. En la gran mayoría de los casos, normalmente no necesitarás este tutorial 😉 Si bien esta operación es relativamente sencilla de realizar utilizando la interfaz gráfica, a veces sucede que no sale según lo planeado, especialmente si tiene planeado migrar de …

Leer más