viernes, 13 de septiembre de 2013

Filtro WMI para GPO aplicable a un equipo‏

Buen día.

El día de hoy me pidieron apoyo para realizar un GPO que aplicara solo a un equipo en particular dentro de una OU que contenía un gran numero de maquinas. Una opción a considerar fue mover ese equipo a otra OU y vinculara a la GPO que se realizaria, sin embargo esta opción se descarto casi en seguida debido a que ya existían otras GPO de seguridad aplicadas sobre la OU donde se encontraba el equipo y al momento de mover la maquina dejarían  de aplicarle.

La solución fue la creación de un filtro WMI asociado al GPO que se crearía el cual solo aplicaría a una determinada maquina.

Para lograr lo anterior utilice la siguiente consulta definida en el filtro WMI vinculándolo al GPO

SELECT * FROM  Win32_ComputerSystem Where Name = "NameComputer"

Después de ejecutar un gpupdate /force sobre el DC y sobre el equipo al cual aplicaría el GPO 
Ejecute un gpresult /r /scope Computer y el resultado  fue la correcta aplicación del GPO solo al equipo que interesaba.




Publicado por en No hay comentarios:
Etiquetas: , , ,

miércoles, 11 de septiembre de 2013

Obtener las cuentas de servicio y de usuario que inician un servicio en Windows Server 2008

El día de hoy requerí ver los servicios que se estaban ejecutando en un servidor, esto con la finalidad de determinar cuales eran los servicios que estaban iniciándose con una cuenta administrativa en lugar de una cuenta de servicios, esto debido a que al iniciar servicios con una cuenta administrativa puede representar un riesgo a la seguridad debido a que muchos de los servicios no requieren privilegios administrativos para iniciarse. Así que con unos simples pero efectivos comandos de PowerShell logre mi propósito.

Como primer paso obtuve una lista de los servicios con el comando

Get-Service



El comando anterior muestra la información de todos los servicios pero no de las cuentas que inician el servicio.
Para obtener esta información es necesario utilizar un cmdlet para el objeto WMI.

El comando utilizado fue el siguiente:

Get-WmiObject win32_service | format-list *

El resultado después de la ejecución de este comando me mostró todas las propiedades de los servicios incluyendo la información que me interesaba específicamente el atributo startName


El resultado era lo que buscaba sin embargo debido a que existía un numero grande de servicios en el equipo me mostró una lista muy grande de información por lo que realice un filtro con la información que me interesaba en ese momento y dicha información la exporte a un archivo .txt lo que facilitara su lectura.

Para lo anterior utilice el comando:

Get-WmiObject win32_service | select name, StartName >C:\infoservices.txt

El resultado sera un archivo .txt en la unidad C: con información de los servicios indicando el nombre del servicio y la cuenta que inicia el servicio en cuestión.
Publicado por en No hay comentarios:
Etiquetas: , , ,

miércoles, 4 de septiembre de 2013

Hola esta es mi primer entrada en mi blog
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)