Goltratec Blog

Tip super rapido para loguear creacion/borrado/escritura de archivos o carpetas en SAMBA

En [global] (o en el recurso que queramos loguear) agregamos las lineas:

vfs objects = full_audit
full_audit:prefix = %U|%u|%I
full_audit:success = mkdir rmdir rename pwrite write unlink
full_audit:failure = none
full_audit:facility = LOCAL6
full_audit:priority = ALERT

Luego en /etc/syslog.conf agregamos la siguiente linea:

local6.* /var/log/samba/samba_audit.log

Reiniciamos samba y syslog:

service syslog restart && service smb restart

Y comenzaremos a ver en /var/log/samba/samba_audit.log lo que borran o crean los usuarios.
Ejemplo:

Mar 17 17:16:57 localhost smbd_audit: csepulveda|web|192.168.1.11|pwrite|ok|123
Mar 17 17:17:00 localhost smbd_audit: csepulveda|web|192.168.1.11|unlink|ok|./123
Mar 17 17:17:28 localhost smbd_audit: csepulveda|web|192.168.1.11|mkdir|ok|carpeta
Mar 17 17:17:30 localhost smbd_audit: csepulveda|web|192.168.1.11|rmdir|ok|carpeta
Mar 17 17:17:39 localhost smbd_audit: csepulveda|web|192.168.1.11|pwrite|ok|renombrar
Mar 17 17:17:46 localhost smbd_audit: csepulveda|web|192.168.1.11|rename|ok|./renombrar|./renombrar123

Goltratec siempre anima a las empresas con cierto volumen que apuesten por un servidor de correo propio para poder centralizar el almacenamiento de todos los emails, así como la gestión de usuarios y copias. Para eso intentamos buscar siempre las soluciones más óptimas desde el punto de vista de rendimiento y desde el punto de vista económico. Pues esta es una de las soluciones que llevamos usando  4 años y que además dispone de una versión gratuita, Desknow. Desde que descubrimos esta herramienta , firmamos un acuerdo de distribución con esta empresa con el fin de disponer de soporte para todas aquellas empresas  que desean pasar a la versión profesional del producto por un coste 5 veces inferior al de otras soluciones que ofertan similares características.

A continuación os mostramos un cuadro comparativo de la versión gratuita y la versión profesional para que veáis que la herramienta no tiene desperdicio en ninguna de sus variantes:

Dispondremos de una herramienta de trabajo en grupo con calendarios, libretas de direcciones, documentos, acceso al correo por web, acceso al correo a través de terminales móviles, descarga de otras cuentas de correo, etc. No obstante si la herramienta gratuita se queda corta, podemos migrar a la versión profesional desde 149€ con 1 año de soporte y actualizaciones (pago único salvo que deseemos soporte durante años consecutivos y acceso a nuevas actualizaciones).

Además , otra muy buena característica es que podemos instalarlo tanto en windows como en linux de manera que podemos conseguir un servidor de correo y colaboración potente, escalable y  100% gratuito.

Apoyanos ,no te cuesta nada.

Desde hace algunos meses, Goltratec distribuye para la zona de Alicante el producto DeepFreezer de Faronics con un porcentaje de satisfacción en los proyectos empleados del 100%. Este producto nos parece lo suficientemente interesante para algunos escenarios que deseamos hacerles llegar una breve explicación de su uso y funcionamiento.

Definición

Deep Freeze es un controlador del núcleo que protege la integridad del disco duro redirigiendo la información que se va a escribir en el disco duro o partición protegida, dejando la información original intacta. Las escrituras redirigidas desaparecen cuando el sistema es reiniciado, restaurando el equipo a su estado original. Esto permite a los usuarios realizar cambios virtuales en el equipo, por ejemplo para probar cambios potencialmente inestables o peligrosos, sabiendo que al reiniciar el sistema volverá a estar intacto.
Para realizar cambios el sistema se debe descongelar, desactivando Deep Freeze, de forma que los subsiguientes cambios sean permanentes.
Deep Freeze puede restaurar ciertos daños provocado por el malware y virus ya que tras el reinicio cualquier cambio hecho por el software malicioso puede quedar eliminado del sistema al ser revertido al estado original (junto con cualquier otro tipo de modificaciones que se hayan hecho). Sin embargo, esto no impide que un virus ó malware se desarrolle mientras que no se reinicie el sistema, ó que el virus afecte a una partición que no esté protegida, o que se coloque en el registro del Deep Freeze como archivo que estaba previamente en el sistema.

Usos

Faronics diseñó Deep Freeze enfocado en cuatro mercados específicos:

• Educación - incluyendo Escuelas, Universidades, etc.
• Gobierno.
• Bibliotecas - incluyendo las bibliotecas públicas y privadas, así como también otros computadores de acceso público.
• Salud - útil para Hospitales, Centros de Enfermería, etc.

A través de este sistema podemos disponer de nuestros equipos como el primer día lo cual nos va a hacer ahorrar en costes de mantenimiento y nos va a permitir un mayor tiempo de productividad. Ademas DeepFreezer es multiplataforma, es decir, es compatible con Windows (xp, vista, 7), con Mac Os X, y algunas versiones de Linux como Suse Enterprise Desktop.

Apoyanos ,no te cuesta nada.

En nuestras tareas de desarrollo de aplicaciones Windows usamos sqlserver 2005 express por aquello de que es gratis (con sus limitaciones, pero gratis) y que es un motor muy poderoso. El problema que se encuentra mucha gente es que no puede acceder a este motor desde otros equipos que no sea el local. Esto se debe a que Sqlserver express por defecto viene sin abilitar protocolos de red.

Para solucionar esto tenemos que seguir los siguientes pasos.

Debe habilitar conexiones remotas para cada instancia de SQL Server 2005 que desea conectarse desde un equipo remoto. Para ello, siga estos pasos:

• Haga clic en Inicio , seleccione programas , Microsoft SQL Server 2005 , Herramientas de configuración y haga clic en Configuración de área de superficie de SQL Server .
• En la página Configuración de superficie de SQL Server 2005 , haga clic en Configuración de superficie para servicios y conexiones .
• En la página Configuración de superficie para servicios y conexiones , expanda el Motor de base de datos , haga clic en Conexiones remotas , haga clic en conexiones remotas y locales , haga clic en el protocolo adecuado para habilitar para su entorno y a continuación, haga clic en Aplicar .

Personalmente y aunque algunos me tachen de cutre, yo habilito todos los protocolos para evitar futuros problemas ya que cuando en una empresa hay un administrador, no hay problema, para eso le pagan, pero cuando eres una empresa que le lleva el mantenimiento, lo que necesitas es minimizar los riesgos.

Bueno, ahora solo queda habilitar tambien el servicio SqlServer Browser, para lo que deberemos editar sus propiedades y poner que el inicio es automatico.

Como último paso, reiniciamos el servicio de sqlserver y el del sqlserver browser… ya debemos poder usar nuestro sqlserver desde la red sin problemas.

Apoyanos ,no te cuesta nada.

Un problema con el pc de un cliente muy apreciado. Bueno pues mi amigo Jesus (blog.jesusyepes.com) ha encontrado la solución que aquí os dejo.

Para que un .exe que no iba ahora funcione, lo copias, y renombras la copia a .comlos .com si que van.

Lo que sigue lo copias en un txt, lo renombras a vbs y lo ejecutas… Esta es la version “descifrada” de elirestr.vbs. “Cortesia” de SantInfo. Despues de ejecutarlo es probable que sea necesario
‘ reloguearse ya que parece que algunos componentes del sistema parecen “cachear” valores de las claves
‘ OJO, algunos malwares parecen modificar los valores del registro en logueo (inutilizando el fin de este script entre relogueos) y otros
‘ los setean continuamente (asi inutilizando completamente este script)
‘ para ver los valores de estas claves antes y/o despues de ejecutar este script ejecute elirestr-claves.vbs

file=”claves-modificas.txt”
Dim objFileSystem, objOutputFile
‘ crea los handlers a un archivo para salida
Set objFileSystem = CreateObject(”Scripting.fileSystemObject”)
Set objOutputFile = objFileSystem.OpenTextFile(file,8, TRUE)

On Error Resume Next
Set Sgh=WScript.CreateObject(”WScript.Shell”)
r=MsgBox(”Este Proceso Restaura los tipos de archivo:” & VbCrLf _
& ” exefile, comfile, cmdfile, batfile, piffile, scrfile y regfile.” & VbCrLf & VbCrLf _
& “Y elimina Restricciones del Sistema.” & VbCrLf & VbCrLf _
& “Pulse Aceptar para continuar.”, vbOKCancel, _
“AntiMW VBS Tools v0.01 CopyLeft 2008″ )

If r=vbCancel Then WScript.Quit

call logSet(”HKEY_CLASSES_ROOT\.exe\”, “exefile”)
Sgh.RegWrite “HKEY_CLASSES_ROOT\.exe\”, “exefile”
call logRes(err.number, err.description)

call logSet(”HKEY_CLASSES_ROOT\.com\”, “comfile”)
Sgh.RegWrite “HKEY_CLASSES_ROOT\.com\”, “comfile”
call logRes(err.number, err.description)

call logSet(”HKEY_CLASSES_ROOT\.cmd\”, “cmdfile”)
Sgh.RegWrite “HKEY_CLASSES_ROOT\.cmd\”, “cmdfile”
call logRes(err.number, err.description)

call logSet(”HKEY_CLASSES_ROOT\.bat\”, “batfile”)
Sgh.RegWrite “HKEY_CLASSES_ROOT\.bat\”, “batfile”
call logRes(err.number, err.description)

call logSet(”HKEY_CLASSES_ROOT\.pif\”, “piffile”)
Sgh.RegWrite “HKEY_CLASSES_ROOT\.pif\”, “piffile”
call logRes(err.number, err.description)

call logSet(”HKEY_CLASSES_ROOT\.scr\”, “scrfile”)
Sgh.RegWrite “HKEY_CLASSES_ROOT\.scr\”, “scrfile”
call logRes(err.number, err.description)

call logSet(”HKEY_CLASSES_ROOT\.reg\”, “regfile”)
Sgh.RegWrite “HKEY_CLASSES_ROOT\.reg\”, “regfile”
call logRes(err.number, err.description)

call logSet(”HKEY_CLASSES_ROOT\exefile\shell\open\command\”, chr(34) & “%1″ & chr(34) & ” %*” )
Sgh.RegWrite “HKEY_CLASSES_ROOT\exefile\shell\open\command\”, chr(34) & “%1″ & chr(34) & ” %*”
call logRes(err.number, err.description)

call logSet(”HKEY_CLASSES_ROOT\comfile\shell\open\command\”, chr(34) & “%1″ & chr(34) & ” %*” )
Sgh.RegWrite “HKEY_CLASSES_ROOT\comfile\shell\open\command\”, chr(34) & “%1″ & chr(34) & ” %*”
call logRes(err.number, err.description)

call logSet(”HKEY_CLASSES_ROOT\cmdfile\shell\open\command\”, chr(34) & “%1″ & chr(34) & ” %*” )
Sgh.RegWrite “HKEY_CLASSES_ROOT\cmdfile\shell\open\command\”, chr(34) & “%1″ & chr(34) & ” %*”
call logRes(err.number, err.description)

call logSet(”HKEY_CLASSES_ROOT\batfile\shell\open\command\”, chr(34) & “%1″ & chr(34) & ” %*” )
Sgh.RegWrite “HKEY_CLASSES_ROOT\batfile\shell\open\command\”, chr(34) & “%1″ & chr(34) & ” %*”
call logRes(err.number, err.description)

call logSet(”HKEY_CLASSES_ROOT\piffile\shell\open\command\”, chr(34) & “%1″ & chr(34) & ” %*” )
Sgh.RegWrite “HKEY_CLASSES_ROOT\piffile\shell\open\command\”, chr(34) & “%1″ & chr(34) & ” %*”
call logRes(err.number, err.description)

call logSet(”HKEY_CLASSES_ROOT\scrfile\shell\open\command\”, chr(34) & “%1″ & chr(34) & ” /S”)
Sgh.RegWrite “HKEY_CLASSES_ROOT\scrfile\shell\open\command\”, chr(34) & “%1″ & chr(34) & ” /S”
call logRes(err.number, err.description)

call logSet(”HKEY_CLASSES_ROOT\regfile\shell\open\command\”, “regedit.exe ” & chr(34) & “%1″ & chr(34) )
Sgh.RegWrite “HKEY_CLASSES_ROOT\regfile\shell\open\command\”, “regedit.exe ” & chr(34) & “%1″ & chr(34)
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun” ‘Restricciones de ficheros
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges” ‘Pestaÿña “Web”, propiedades de pantalla
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose” )
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose” ‘Cerrar Windows
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel” )
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel” ‘Panel de Control y propiedades de pantalla
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop” )
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop” ‘Escritorio
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind” )
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind” ‘Opciÿón “Buscar”, Menÿú de Inicio
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions” )
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions” ‘Opciÿónes de Carpeta
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogoff”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogoff”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun” )
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun” ‘Opciÿón “Ejecutar”, Menÿú de Inicio
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolder”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolder”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetTaskbar”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetTaskbar”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu” )
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu” ‘Menu de propiedades del escritorio
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network\NoFileSharingControl”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network\NoFileSharingControl”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network\NoNetSetup”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network\NoNetSetup”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network\NoNetSetupIDPage”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network\NoNetSetupIDPage”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network\NoNetSetupSecurityPage”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network\NoNetSetupSecurityPage”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableChangePassword”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableChangePassword”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableLockWorkstation”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableLockWorkstation”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools” ‘Ejecucion del REGEDIT.EXE
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr” ‘Ejecucion del Administrador de Tareas
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoAdminPage”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoAdminPage”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispAppearancePage”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispAppearancePage” ‘Pestaÿña “Apariencia”, propiedades de pantalla
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage” ‘Pestaÿña “Fondo”, propiedades de pantalla
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispSettingsPage”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispSettingsPage”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoSecCpl”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoSecCpl”
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper” ‘Configuraciÿón del WallPaper
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\Homepage” )
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\Homepage” ‘Botones de la Pagina de Inicio del IE
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\disableCMD” )
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\disableCMD” ‘Ejecucion del CMD.EXE o COMMAND.COM
call logRes(err.number, err.description)

call logDel(”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\Disabled”)
Sgh.RegDelete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\Disabled”
call logRes(err.number, err.description)

call logDel(”HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\SFCDisable”)
Sgh.RegDelete “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\SFCDisable” ‘Ejecucion del SFC.EXE
call logRes(err.number, err.description)

call logDel(”HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig”)
Sgh.RegDelete “HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig” ‘Configuraciÿón “Restaurar Sistema”
call logRes(err.number, err.description)

call logDel(”HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore\DisableSR” )
Sgh.RegDelete “HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore\DisableSR” ‘Pestaÿña “Restaurar Sistema”, propiedades del Sistema
call logRes(err.number, err.description)

call logDel(”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ierk8243\”)
Sgh.RegDelete “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ierk8243\”
call logRes(err.number, err.description)

call logDel(”HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\”)
Sgh.RegDelete “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\”
call logRes(err.number, err.description)

call logDel(”HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe\”)
Sgh.RegDelete “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe\”
call logRes(err.number, err.description)
MsgBox “Proceso terminado. Ver archivo ” & file

sub logSet(clave,valor)
objOutputFile.WriteLine(”seteando la clave: ” & VbCrLf & _
clave & VbCrLf & “a:” & VbCrLf & _
valor)
end sub

sub logDel(clave)
objOutputFile.WriteLine(”Eliminando la clave: ” & VbCrLf & _
clave)
end sub

sub logRes(num, desc)
if num <> 0 then
objOutputFile.WriteLine(”ERROR (o clave/nombre valor no existe): ” & VbCrLf & _
num & “:” & desc)
else
objOutputFile.WriteLine(”Valor/clave seteado o eliminado con exito!”)
end if
end sub

Hoy hemos tenido un caso en un cliente que al abrir outlook le daba un error y no mostraba ni correos ni calendario ni na de na.. Estamos hablando de outlook2003. El caso es que tras googlear un poco he encontrado que microsoft incluye una herramienta para corregir este tipo de casos sobre ficheros pst. La herramienta se llama scanpst.exe.

Googleando un poco mas he encontrado opiniones al respecto (no funciona con ficheros de mas de 2gb, a mi no me ha corregido nada… ) bueno, solo decir que mi fichero era de 4.1 gb y que lo ha corregido sin problemas. Imagino que no en todos los casos será efectivo, pero en este concreto lo ha sido.

Esta utilidad la podeis encontrar en el directorio de instalación del propio office.

Espero que muchos os sea de ayuda

simplemente añadir al fichero security.cfg la linea ResetAdminPassword newpass y reiniciad Desknow.
A partir de ese momento ya teneis la nueva clave. El propio desknow ya se encarga de borrar la clave del fichero.

Debido a que outlook permite tantos complementos, en ocasiones este se nos muere y no hay forma de hacerlo funcionar. Pues bien, podemos arrancarlo en modo seguro de forma que podamos desinstalar todo aquello que pueda estar provocando problemas. La forma de hacerlo es pasando al ejecutable un parametro. Aqui os dejo el ejemplo.

Inicio / Ejecutar o en caso de Windows Vista / 7 en el cuatro de busqueda del menu de inicio.
Tecleamos “outlook.exe /safe” , sin las comillas claro.

Ya tenemos nuestro outlook abierto en modo seguro.
Espero que os sea util.

Solo teneis que editar dos ficheros de la máquina. En el vmx editais y cambiais virtualHW.version a 4 (virtualHW.version = “4″) y en el vmdk lo editais y cambiais ddb.virtualHWVersion a 4 (ddb.virtualHWVersion = “4″).
Ale a divertirse.

En la máquina física ESXI pulsamos Alt+F1. Tecleamos unsupported (no se imprimirán los caracteres en la pantalla) y pulsamos intro. En ese momento nos pedirá Contraseña (la que hayamos definido en la instalación o ninguna en caso de no haberlo hecho).

Ahora tenemos que editar el fichero /etc/inetd.conf y descomentar la linea que hace referencia al ssh. Probablemente tengamos dos, esto es porque una es para IP4 y otra para IP6.

Únicamente nos queda reiniciar los servicios con /sbin/services.sh restart o bien reiniciar el servidor físico.