sábado, 25 de febrero de 2012

IP en VirtualBox

Cuando trabajamos con Hyperv, es muy sencillo dar una IP a las máquinas virtuales. Por desgracia de momento no podemos tener HyperV en todos los equipos.. ahí entra VirtualBox para levantar MV’s en equipos locales.

Dar una IP en VirtualBox, no siendo complicado, tampoco es trivial. Os paso un pantallazo de cómo tengo configurada la tarjeta de red en una MV:
 

De esta forma puedo darle una IP y acceder a los recursos de red sin problema.

Recomiendo usar VirtualBox , ya que el rendimiento de las maquinas virtuales usando esta plataforma es muy superior a VirtualPC. Por ejemplo se pueden asignar procesadores a las MV’s, levantar SO x64bits etc. Os dejo el link por si queréis probarlo.

https://www.virtualbox.org/
Publicado por en No hay comentarios:
Etiquetas:

sábado, 18 de febrero de 2012

GPO Deshabilitar memorias USB

Hay equipos en los que nos puede interesar deshabilitar el uso de discos de almacenamiento extraíble ( USB’s). Hoy os cuento como solucione el asunto en Windows XP.

Entrar en esta web http://support.microsoft.com/kb/555324 y copiar el código que aparece:

EQUIPO DE CLASE
CATEGORÍA!! categoría
 CATEGORÍA!! categoryname
  DIRECTIVA!! policynameusb
   KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
   EXPLIQUE!! explaintextusb
     PARTE!! labeltextusb REQUIRE de DROPDOWNLIST

       VALUENAME "Start"
       ITEMLIST
        NOMBRE!! DEFAULT deshabilitado de VALOR 3 NUMÉRICOS
        NOMBRE!! VALOR habilitado 4 NUMÉRICOS
       END ITEMLIST
     PARTE FINAL
   DIRECTIVA FINAL
  DIRECTIVA!! policynamecd
   KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
   EXPLIQUE!! explaintextcd
     PARTE!! labeltextcd REQUIRE de DROPDOWNLIST

       VALUENAME "Start"
       ITEMLIST
        NOMBRE!! DEFAULT deshabilitado de VALOR 1 NUMÉRICO
        NOMBRE!! VALOR habilitado 4 NUMÉRICOS
       END ITEMLIST
     PARTE FINAL
   DIRECTIVA FINAL
  DIRECTIVA!! policynameflpy
   KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
   EXPLIQUE!! explaintextflpy
     PARTE!! labeltextflpy REQUIRE de DROPDOWNLIST

       VALUENAME "Start"
       ITEMLIST
        NOMBRE!! DEFAULT deshabilitado de VALOR 3 NUMÉRICOS
        NOMBRE!! VALOR habilitado 4 NUMÉRICOS
       END ITEMLIST
     PARTE FINAL
   DIRECTIVA FINAL
  DIRECTIVA!! policynamels120
   KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
   EXPLIQUE!! explaintextls120
     PARTE!! REQUIRE de DROPDOWNLIST labeltextls120

       VALUENAME "Start"
       ITEMLIST
        NOMBRE!! DEFAULT deshabilitado de VALOR 3 NUMÉRICOS
        NOMBRE!! VALOR habilitado 4 NUMÉRICOS
       END ITEMLIST
     PARTE FINAL
   DIRECTIVA FINAL
 CATEGORÍA FINAL
CATEGORÍA FINAL

[cadenas]
categoría = "Configuración de directivas de Personalizar"
categoryname = "Restringir Unidad"
policynameusb = "Deshabilitar USB"
policynamecd = "Deshabilitar CD-ROM"
policynameflpy = "Deshabilitar Disquete"
policynamels120 = "deshabilita disquete de capacidad alta"
explaintextusb = "deshabilita los equipos puerto USB si deshabilita el controlador usbstor.sys"
explaintextcd = "deshabilita los equipos unidad de CD-ROM si deshabilita el controlador cdrom.sys"
explaintextflpy = "deshabilita los equipos Unidad de disco si deshabilita el controlador flpydisk.sys"
explaintextls120 = "deshabilita los equipos Unidad Disquete de Capacidad Alto si deshabilita el controlador sfloppy.sys"
labeltextusb = "Puertos"
labeltextcd = "Deshabilitar unidad de CD-ROM"
labeltextflpy = "Deshabilitar Disquete Unidad"
labeltextls120 = "deshabilita Unidad de disco alta de capacidad"
Habilitado = "habilitó"
Deshabilitado = "deshabilitada"

Lo copiamos en un bloc de notas y lo llamamos archivo.adm. Guardamos este fichero en el servidor donde tenemos el active directory.

Accedemos al editor de políticas de Windows2008, nos dirigimos a herramientas administrativas y “administración de directivas de grupo”


Seleccionamos la unidad organizativa donde queremos que aplique la política y “ Crear un GPO en este dominio y vincularlo aquí”


Escribimos un nombre para la directiva y la editamos.


En configuración del equipo, directivas, plantillas administrativas, click derecho y “Agregar o quitar plantillas”. Seleccionamos el archivo.adm que hemos creado anteriormente.


Ahora veremos una carpeta llamada “Restrict Drives”. Seleccionamos Ver y desmarcamos las 3 opciones que aparecen “Filter by “, “Only show” y “Only show policy”. No puedo poner imágenes , no lo logro reproducir, disculpar.

El caso es que finalmente esta es la política:

En mi caso la uso para desactivar las memorias USB, debe estar en este estado:


Esto hace que si alquien conecta una memoria usb, un disco usb, una tarjeta de memoria etc en general cualquier dispositivo de almacenamiento usb, Windows no lo reconoce. En cambio periféricos usb como teclado, raton, impresora etc si que funcionan.

Para conseguir que el equipo cliente empiece a usar esa política, tenemos 2 formas:
  1.  Reiniciar la maquina, lo de siempre jeje
  2.  Usar el comando gpupdate /force
Otro asunto a tener en cuenta si aplicamos esta política y luego queremos que ese equipo si pueda usar usb’s. Sacar el cliente de la unidad organizativa, no hace que funcionen de nuevo los USB’s. Esta política modifica datos de sistema. Si queremos que vuelvan a funcionar los USB’s, tenemos que deshabilitar la GPO, reiniciar la maquina/”gpupdate /force” y sacar el equipo de la unidad organizativa donde se este aplicando la GPO.

Yo lo he probado con Windows XP. Por comentarios que he visto en la red, creo que con W7 esta política no funciona, es para equipos mas antiguos. La verdad no lo he podido probar. No obstante en los W2K8 he visto que existe la posibilidad de configurar el uso de los USB’s por GPO. Con XP no llegue a conseguir que funcionara sino era con el metodo que describo en el post , es posible que con W7 si. En cuanto lo pruebe lo posteare!!

Publicado por en 11 comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)