jueves, 14 de octubre de 2010

Cesion Permisos AD - OU a un Operador

Delegar a un operador o usuario avanzado permisos administrativos sobre el AD

Lo que se pretende con este procedimiento es que un usuario libere la carga de trabajo a un administrador del sistemas en las tareas diarias de gestión de usuarios y grupos.
Ejecutar el binario de "Usuarios y equipos de AD" (dsa.msc)

   
Situarse en la OU donde estén los Usuarios y más tarde los Grupos

 
 
 
Dar botón derecho sobre la OU


 
 
Nos saldrá el siguiente asistente, en el que pondremos al usuario o grupo (recomiendo que sea un grupo) al que conceder estos permisos.


 
Se le conceden los permisos necesarios para hacer gestiones básicas. 


    

 
  Si fuese necesarío abría que darle también permisos NTFS sobre las carpetas del AD.

miércoles, 13 de octubre de 2010

Configurar usuario y contraseña Cisco







CONSOLA
Acceso por Hyperterminal

Configurar conexión Consola con contraseña:
Switch#enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line console 0
Switch(config-line)#password 123456789
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Switch#write mem
Building configuration...
[OK]

Configurar conexión Consola con usuario y contraseña:
Switch#enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line console 0
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#username test2 password 2121
Switch(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Switch#write mem
Building configuration...
[OK]

VTY
Acceso por Telnet.

Configurar conexiones VTY sin encriptar y sin nombre de usuario:
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line vty 0 15
Switch(config-line)#password abcdefghi
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Switch#write memBuilding configuration...
[OK]

Configurar conexiones VTY con nombre de usuario y contraseña:
Password:
Switch>enable
Password:
Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#username test3 password 456789
Switch(config)#line vty 0 15
Switch(config-line)#password test3
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Switch#write mem
Building configuration...
[OK]


Configurar conexiones VTY con nombre de usuario y contraseña cifrada (RECOMENDADO):
Password:
Switch>enable
Password:
Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#username test3 secret 456789
Switch(config)#line vty 0 15
Switch(config-line)#secret test3
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Switch#write mem
Building configuration...
[OK]

* Si no puede cifrarlo mirar mas abajo que hay que tener preparado previamente "Para encriptar los password"

ENABLE

Configurar el acceso privilegiado al Switch (ENABLE) sin encriptar
Switch#
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#enable password xyz
Switch(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Switch#write mem
Building configuration...
[OK]

Configurar el acceso privilegiado al Switch (ENABLE) encriptado (RECOMENDADO):
Switch#
Switch#enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#enable secret zxc
Switch(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Switch#write mem
Building configuration...
[OK]

Como crea un usuario y contraseña sin encriptar:
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#username test1 password 123
Switch(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Switch#write mem
Building configuration...
[OK]
Switch#exit

De momento este usuario no está asociado a ningu tipo de conexión para poder acceder al router.


Para encriptar los password (RECOMENDADO):
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#service password-encryption
Switch(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Switch#write mem
Building configuration...
[OK]
Switch#exit

Para Configurar acceso HTTP:
Switch(config)# hostname TestSW
Switch(config)# ip domain-name TestDominio
Switch(config)# ip http server
Switch(config)# ip http secure-server
Switch(config)# ip http authentication local
Switch(config)# username UsuarioTest5 privilege 15 secret 0a1b2c3
Switch(config)# line vty 0 15
Switch(config-line)# privilege level 15
Switch(config-line)# login local
Switch(config-line)# transport input ssh

Tema relacionado: http://gonsystem.blogspot.com/2011/02/como-encriptar-el-comando-show-running.html


Si queremos borrar un usuario:  "no username nombre_De_usuario"

Conexión consola Cisco

Actualmente Cisco suministra un cable RJ-45 en un extremo y DB9 en el otro.

La información necesaria para conectar a través del HyperTerminal de Microsoft, Putty, etc ... es:

Speed: 9600 bps
Data bits: 8
Stop bits: 1
Parity: None
Flow Control: None


Dar un par de veces al Enter para acceder al CLI de Cisco