Bloqueando programas mediante GPOs en Windows 7


Mi buen amigo Don Gato me pregunta como puede restringir el acceso total en una computadora de forma que un usuario solo pueda ejecutar un programa. Aunque un poco difícil pero no imposible, esto se logra mediante GPOs (Group Policy Object).
Para implementar correctamente las políticas de grupo es necesario tener un buen conocimiento de usuarios, grupos y un poco de dominios, debido a lo extenso de estos temas los dejamos para otra ocasión. Adicionalmente las GPOs solo son soportadas por Windows XP y Windows 7 en sus versiones Professional y superiores, ninguna versión Home soporta GPOs.
Las políticas de grupo se aplican a computadoras o a usuarios, y dentro de los usuarios podemos separar administradores de no administradores. Si enlazamos una GPO a la computadora esta se aplica a todos los usuarios que  utilizan la computadora, así que utilizaremos una GPO enlazada a un usuario que no es administrador, debemos tener cuidado cuando aplicamos una GPO a usuarios administradores ya que podríamos bloquearnos a nosotros mismos.

Vamos a crear una política local que tiene un alcance solo a los usuarios y grupos propios del computador, el momento que unimos este computador a un dominio, esta GPO tal vez sea ignorada y reemplazada por otra política de mayor precedencia aplicada al dominio o unidad organizacional del dominio(Mucho por explicar).
Clic al menú inicio y en search programs and files escribimos mmc.exe
 Aquí vemos una consola administrativa, en File nos dirigimos a Add/Remove snap-in
Seleccionamos Group Policy Object Editor y Add

  Este momento debemos ser cuidadosos debido a que por defecto la GPO a crear se aplica al computador, para cambiar esto damos clic en Browse y vamos a la pestaña Users y seleccionamos el usuario a quien queremos enlazar la GPO, en mi caso los usuarios no administradores, aunque pudo ser el usuario Michael.

Ahora es el momento en que indicamos que políticas aplicaremos, la primera será la ejecución de un único o los programas que creemos necesarios para nuestro usuario. La ruta de la politica es User Configuration-Administrative Templates-System-Run Only specified Windows applications. 
Es posible indicar los programas de Microsoft solo mediante nombre.exe aunque otros programas tal vez requieran la ruta completa hasta su ejecutable C:\Dondequesea\Loquesea 
Adicionalmente debemos bloquear el acceso al registro de Windows y al command prompt activando.
Prevent access to command prompt
Prevent access to registry editing tools
No debemos olvidar que tampoco queremos que el usuario revise el contenido de nuestro disco duro o cualquier otra unidad de información, esto logramos en User configuration-Administrative Templates-Windows Components-Windows Explorer-Hide Specified drives.
Guardamos todos los cambios y cambiamos el nombre a nuestra consola mmc.exe para futuros cambios.
Listo ahora la próxima vez que el usuario Michael inicie sesión estará bajo efecto de esta GPO. Existen muchas mas características adicionales por bloquear, solo es cuestión de jugar un poco con las GPOs y listo.

Para que sepan quien es Christina Rosenvinge... y estuvo en Quito.

 
Publicado por No hay comentarios:

Es mi procesador de 64bits?

Simple y sencillo! descarga la herramienta Processor Check for 64-Bit Compatibility de VMware y dale doble clic.

15 min de fama en los 90's
Publicado por No hay comentarios:

Rejected, not mine but!

we regret to inform you that your application for a grant
for the 3rd International Summer School "Modern Computa-
tional Science" in Oldenburg, Germany, was not successful.
We received many applications by well-qualified students(not you)
from all over the world, and, since the number of places
is limited, had to make a selection. The decision was not
easy in many cases, and was based on the transcript of re-
cords, the recommendation letter(s), and the personal
motivation letter. We hope for your understanding.

However, experience shows that places sometimes become
available(keep dreaming) on short notice when students
 have to cancel their participation unexpectedly.
We can put you on a waiting list and inform you in case
 such an opening arises, if you like

Publicado por No hay comentarios:

Rueda de la moraleja

5 Cosas que no debo olvidar nunca.

Puedo medir la radiación solar en Watts/metro cuadrado. (Yo mismo)

Si nos encuentran estamos perdidos. (?????)

El infierno no tiene tanta furia como una mujer despreciada. "Kevin Arnold"

Where words fail, music speaks "Jess"

Lave enjuague y repita.  (Yakko Warner)

Y goear dice... Twistin' the Night Away
Publicado por No hay comentarios:

BCM4322 openSUSE 11.4

Algunos chips 802.11n no estan soportados directamente por openSUSE, para que tengan su tarjeta inalambrica funcionando.
Elimina los siguientes modulos:
root# rmmod b43
root # rmmod ssb
root # zypper remove b43-fwcutter
root # echo "blacklist ssb" >> /etc/modprobe.d/50-blacklist.conf
root # echo "blacklist bcm43xx" >> /etc/modprobe.d/50-blacklist.conf
root # echo "blacklist b43" >> /etc/modprobe.d/50-blacklist.conf
root # echo "blacklist ndiswrapper" >> /etc/modprobe.d/50-blacklist.conf
Dirigete a la siguiente página donde encontraras repositorios de Broadcom, click en 1 click install

Instalar el paquete necesario para utilizar el driver broadcom-wl:
root# zypper in broadcom-wl-kmp-desktop
Agregar el modulo y reiniciar:
root# modprobe wl
root# reboot
Listo, ahora ya debe constar la tarjeta en la barra de tareas para configurar a que red nos queremos apegar.
$$$$$%%^&&&***
La favorita de Homero.
Publicado por 2 comentarios:

MIT, LaTeX, Beakmania y Seguridad en redes!

LaTeX?
Lo de siempre, me pidieron ayuda para documentar una tesis y yo recomendé LaTeX, lo que me respondieron... para que si eso es dificilísimo!!! MEJOR HAZ EN WORD
Es verdad pero por que debo usarlo?
Quizá la mayoría prefiere las cosas fáciles, pero algo tiene de bueno sino el MIT no lo utilizaría , ver la imagen adjunta. En realidad es bien poderoso y libre.

Que es el MIT?
Una universidad de verdad con 76 premios Nobel graduados, creo que no necesito decir más, o tal vez han escuchado ese nombre en la serie The Big Bang Theory.
Seguridad en redes?
Bueno siempre estoy leyendo acerca de redes y navegando llegue al MIT
Beakmania?
Solo viejos recuerdos de un buen programa.

Música Disyoker!!!
Publicado por No hay comentarios:

Playstation 3 DNS 80710102 Error

Si tienen un playstation 3 y no pueden acceder a playstation network para jugar en línea, solo ven varios mensajes de error relacionados a DNS pero si utilizan el navegador todo funciona bien, ya formatearon el Playstation, resetearon el router, reconfiguraron la conexión inalámbrica y nada.
 La solución que me funcionó fue utilizar el servicio de openDNS, para esto debemos configurar de manera personalizada la conexión inalámbrica, nada de configuración fácil, pero lo importante es que en las direcciones IP de los DNS utilicen estas:
208.67.222.222
208.67.220.220
Tal vez tengan un error el mismo momento que prueben la conexión, pero si esperan un momento y realizan otro intento, todo sale bien.
-------------------------------------
Yeah yeah yeahs No no no tocan en lolapalooza

Publicado por No hay comentarios:

¿Necesito un servidor?

Recientemente me han preguntado acerca de cuando es factible comprar un verdadero servidor (hardware) y como determinar las características que este debe poseer. La mala noticia es todo es relativo al escenario que tengan, y peor aun no existe, o al menos no sé de una formula que nos de la respuesta de  cuantos procesadores, velocidad de reloj, o cantidad de memoria es la adecuada para nuestro servidor.
Volviendo a lo relativo del escenario, sé de empresas grandes que tienen "clones" Pentium IV con 2 GB de memoria corriendo Centos trabajando como Proxy para 30 clientes, sin problemas y no tienen o ven la necesidad de invertir en un equipo de alto desempeño para realizar la misma tarea de servidor.
Igualmente empresas grandes que deberían realizar la inversión en servidores, no lo hacen, pero por malas políticas de ahorro, ojo que pueden perder mucho más de lo que piensan estar ahorrando.

Entonces, si necesito integridad de mi información mediante discos RAID, alta disponibilidad mediante fuentes redundantes, así solo tenga 5 posibles conexiones simultaneas, es justo y necesario un servidor de marca.
Si la cantidad de conexiones de por si es elevada, y es obvio que requiero integridad de mi información con alta disponibilidad, solo falta determinar las características que debe cumplir.

Pero bueno cual es la mejor marca?, cual es el mejor procesador? Pregunten a las empresas que proveen el software que van a ejecutar que recomiendan acerca del hardware. MSSQL 2008 tiene distintas sugerencias que Oracle 11g.

La mejor página para personalizar nuestro servidor es la de Dell, es posible seleccionar a nuestro gusto cada una de las partes que queremos.
A diferencia de HP con su server buying guide, que nos pregunta el tipo de servicio y cantidad de usuarios, es una buena guía pero no es personalizable.

Y la más complicada IBM, no apta para dummies, al menos nos podemos entretener con Watson Jeopardy! Challenge 


Let's shoegaze?
 
Publicado por No hay comentarios:

Próximamente.


Arriba en la parte derecha de este blog aparecerá una nueva sección dedicada al lado oscuro (Microsoft). Por qué? Debido a que cuando busquen trabajo más que seguro que les preguntaran si conocen acerca de Windows 2003-2008 Server, Active Directory, MSSQL y otros más, y ustedes no pueden decir que solo saben de Linux. Y si son observadores los salarios que ofrecen en la mayoría de los casos superan el 1K
En la parte de música, todos mis panas saben de mi gusto paralelo por The Veronicas, hace dos semanas conocí a Las Robertas gracias al vagón alternativo en la metro (88.5) muy recomendable si quieren algo no pop.
Publicado por 1 comentario:

Máquinas Virtuales.


Han pasado varios años desde que utilicé por primera vez una máquina virtual para probar un sistema operativo, tengo que confesar que fue una mala experiencia, sin embargo hoy puedo decir que han evolucionado mucho desde entonces, ahora creo que la virtualizacion es la mejor solución para usuarios novatos en Linux con ideas de abandonar Windows, manténgase alejado de realizar particiones a su disco duro.
Lo que no creo aun, es que sea buena idea instalar un servidor que va a estar en producción sobre una máquina virtual, en realidad es la forma mas practica para realizar el borrador de un proyecto de infraestructura.
Ojo lo que siempre será una regla para virtualizar es que mientras más memoria y mayor cantidad de disco duro tenga su Host mucho mejor para su máquina virtual.

VMWare.
Primer puesto para esta solución, aunque no es una herramienta gratuita, pueden descargar una versión de evaluación, su interfaz puede parecer no muy amigable debido a la gran cantidad de opciones en su funcionamiento y su instalador es el más grande de todos, 500MB para la versión 7.0

VitualBox.
Libre bajo licencia GNU, es fácil de utilizar y muy sencilla en su interfaz, instalador liviano 50MB aproximadamente, buena opción sino requieren cosas avanzadas.

Virtual PC.
Debería ser la mejor debido a que es propietaria de Microsoft y todo estaría en familia (SO y máquina virtual) supuestamente no emula un nuevo procesador para ser más rápida, no es libre y la interfaz no es intuitiva, el instalador más pequeño 36MB aproximadamente. Lo peor de todo, ni piensen que podrán crear una máquina virtual para instalar Linux.


- Y hablando de música, sabían que ya no existe Oasis!
- Que Oasis?
- Esos que cantaban Wonderwall
- Ahhhh.
Pues así suena lo que quedo de Oasis, ahora Beady Eye

 
Publicado por No hay comentarios:
Suscribirse a: Entradas (Atom)