Administrar Active Directory con Powershell: modificar la carpeta personal del perfil de usuario

El otro dia me encontré con un problema bastante «peasado» para resolver. En casa de un cliente, hicimos una migación de servidor de dominio de un Win2k3 hacia un Win2k8R2 con un Win2k12R2 como soporte secundario. La migración fue perfecta pero repasando los perfiles de usuario del ActiveDirectory, vi que muchos de ellos en su perfil tenian configurada una ruta hacia una carpeta personal que ya no servia de nada.

Problema: como hago para poder eliminar la ruta configurada en el perfil de usuario sin ir uno a uno, botón derecho, propieades, perfil … para unos 80 usuarios?

Solución: mi queridíssimo Powershell 🙂 Empezamos!

• Primer paso (importante): Ejecutar powershell desde nuestro servidor controlador de dominio y tener instalado los modulos de gestión del ActiveDirectory (por defecto cuando promocionamos un servidor, se instalan).

AddWindowsFeature RSAT-AD-PowerShell
Import-Module ActiveDirectory

• Segundo Paso: Una vez instalado e importado el módulo, deberemos sacar la información de los usuarios. Para ello usaremos el comando Get-ADUser. Pero atención, si lo usamos a «paloseco», se nos pedirà que apliquemos un filtro de búsqueda. Para que hagáis la prueba, ejecutad el siguiente comando:

Get-ADUser -Filter *

El parámetro «-Filter *» nos va a mostrar todos los usuarios del AD.

• Tercer paso: ahora que sabemos buscar los usuarios, deberemos saber la información contenida en dicho usuario. Para ello usaremos el parámetro «-properties *». Esto nos sacará TODAS las propiedades del usuario. Con ello sabremos que campo modificar:

Get-ADUser [nombre de usuario con el que se loguea] -propierties *

Si nos fijamos en el resultado, ya vemos que campo queremos modificar en nuestro caso concreto: HomeDirectory. Sabiendo esto, podemos acotar aún más el filtro:

Get-ADUser [nombre de usuario con el que se loguea] -properties HomeDirectory

• Quarto paso:Ahora teniendo ya toda la información, procedemos a la modificación del parámetro HomeDirectory para TODOS los usuarios del ActiveDirectory y lo dejaremos sin ninguna ruta:

Get-ADUser -Filter * -properties HomeDirectory | Set-ADUser -Clear HomeDirectory

Y listos! Nos hemos ahorrado ir usuario a usuario modificando el HomeDirectory y lo hemos podido hacer en solo una línea de código. Ahora bien, si somos un poco ordenados y tenemos inventariadas las rutas de las carpetas locales, podemos hacer filtros y modificar solamente aquellas rutas que nos interesen. Por ejemplo, si solo quiero modificar la ruta Z:\empresa\perfiles\usuarios\ usaría el siguiente comando:

Get-ADUser -Filter * -properties HomeDirectory | where {$_.homedirectory -like "Z:\empresa\perfiles\usuarios" | Set-ADUser -Clear HomeDirectory

O si quiero cambiar a otro directorio de red:

Get-ADUser -Filter * -properties HomeDirectory | where {$_.homedirectory -like "[Directorio Viejo" | Set-ADUser -HomeDirectory "[Directorio Nuevo]"

PowerShell si lo sabemos usar o si queremos administrar nuestro dominio de una forma sencilla y rápida, es una herramienta muy poderosa. Además, siempre podemos tener nuestro repositorio de comandos en un OneNote para tenerlos a mano. En mi caso, no siempre me acuerdo de todo 😛

Espero haberos ayudado!

Error en imprimir con Chrome: se quedan los documentos en la cola de impresión

Desde el pasado 27 de Agosto, se ha detectado que la última actualización de Google Chrome está dando problemas cuando queremos imprimir a través del navegador, quedándose los documentos en la cola de impresión. Esto sucede tanto si queremos imprimir a través del menú de Chrome o a través de código. De momento no hay una solución oficial y lo único que podemos hacer es cambiar la ruta del directorio temporal pues al parecer, la sandbox falla al no detectar la ruta correcta.

Esto se puede solucionar con un fichero batch:

echo off
md c:\gtemp\%username%\Temp
setx TEMP c:\gtemp\%username%\Temp
setx TMP c:\gtemp\%username%\Temp

En mi caso, al sucederme esto en un entorno Windows 2012R2, he creado un fichero *.bat y lo he forzado a que se ejecute al inicio de sesión de cada usuario, mediante el Logon script de las GPO. De esta forma el cambio se ejecuta en todos los UPD.

De momento no hay parche a la vista. En cuanto salga, actualizaré el post.

Fuente | Code Google

Resetear «barras de tareas» en Ubuntu

He puesto el nombre genérico para que así nos podamos entender todos 🙂 Las barras de menú de Linux son 100% configurables y además, siempre podemos instalar un Dock o navegador como el AvantWindowsNavigator (AWN) o el DockbarX. Pero claro, a veces sucede que de tanto tocar, eliminamos programas anclados a ellas (sonido, wifi, perfil, etcétera…) y no sabemos volver a ponerlo todo en un sitio.

En este caso, os recomiendo (si no sabéis volver a anclar los programas) a «resetear» la configuración:

$ gconftool-2 –shutdown

$ rm -rf ~/.gconf/apps/panel

$ pkill gnome-panel

Copiad este código en un terminal y listo. Tendréis vuestras «barras de tareas» reseteadas. Lo malo: deberemos volver a emprezar a configurarlo todo.

Solucionar «Error en el servicio de perfil de usuario al iniciar sesión» en Windows Vista

Normalmente, casi todos los errores que salen en Windows Vista se pueden solucionar mediante:

• un chkdsk /f/r (completo) puesto que el sistema, como si de una forma de masoquismo se tratara, se autolesiona él mismo.
• un format c: /q (como los de antaño)

Seguro que hay más formas de solucionar los problemas pero en Windows si no es una de las anteriores se pierde el tiempo. Esta claro que estoy exagerando un poco, aunque creo que no estoy tan equivocado. En fin … A lo que vamos.

Puede ser que en Windows Vista, al iniciar el pc/portátil, no nos acceda al Escritorio (o cargue nuestro perfil de usuario) y no salga un mensaje que nos diga «Error en el servicio de perfil de usuario al iniciar sesión«. Según el Knowledgment Base de Microsoft, nos dice que se su causa es:

Este problema puede producirse si el perfil de usuario se elimina manualmente (¿?) mediante el uso de la línea de comandos o mediante el Explorador de Windows. Un perfil que se elimine manualmente no quita el identificador de seguridad (SID) de la lista de perfiles en el registro.

Si el SID (Security IDentifier) está presente, intentará cargar el perfil utilizando elProfileImagePathque señala a una ruta de acceso que no existe. Por lo tanto, no se puede cargar el perfil.

Es decir, por arte de magia nos hemos eliminado a nosotros mismos de los perfiles de usuario. ¿a qué mola? (¿entendéis lo que decía antes del masoquismo en Windows Vista?). La solución que dan es, como suele pasar en Windows, eliminar una clave del registro y reiniciar. Puede que así o nos cargamos aun más el sistema o por el contrario, se recupere el perfil de usuario de las backups. Pero existe otra solución, rápida, sencilla y sin (casi) ningún riesgo (en Windows no existe el factor «sin riesgo») y como no, deberemos tocar (un poquito) el registro de Windows. Los procesos a seguir son los siguientes:

• Reiniciamos y pulsamos F8 para cargar el menu de arranque de Windows
• Arrancamos en Modo Seguro
• Accederemos a Windows en modo Administrador
• Haremos Inicio -> Ejecutar
• Escribiremos regedit y le daremos al Ejecutar

Aquí dentro vigilad lo que tocáis puesto que nos podemos cargar el sistema operativo enterito. Deberemos buscar la siguiente clave en el registro, expandiendo las diferentes ramas del mismo:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Expandimos un poco la ventana de la derecha y veremos dos perfiles de usuario con el mismo nombre (p.ej. 000000-111111-222-333-4444) y uno de ellos terminará en .bak. Lo que se trata es de invertir la clave, es decir, cambiar la extensión .bak de una por la otra. Os pongo un ejemplo:

Siguiendo las imágenes siguientes, vemos las dos claves de registro

Modificamos (pulsando F2) el nombre de una y cambiamos .bak por .bak2. Vamos a la que no tiene extensión y le ponemos una extensión .bak

Eliminamos la extensión .bak2 dejando la clave sin extensión

Una vez hecho esto, cerramos el regedit, reiniciamos y ya no nos saldrá más el error y podremos acceder sin ningún problema a nuestra sesión de Windows Vista. Cierto es que este error me salió hace ya tiempo y lo solucioné haciendo un chkdsk del disco duro. Otros compañeros me han comentado que a base de reiniciar varias veces, se ha solucionado el problema (¿?). Si os dejáis aconsejar, en cuanto podáis quitaros el Vista y instalaros Windows 7 o Ubuntu.

No le tengo manía a Windows ni mucho menos. De hecho, uso tanto Ubuntu como Windows 7 y por motivos de faena, casi siempre tengo que lidiar con Windows XP o Windows Vista y la verdad, éste último no me gusta en absoluto.

Espero que os haya servido. Un saludo.

Conoce a los amigos que te han eliminado de Facebook

Bueno, aunque NO soy un usuario de Facebook (al principio si, me hizo gracia. 15 días duró) y tengo mis razones personales para no usarlo, leo casi todo lo que se cuece en el mundillo Facebook y hoy, leyendo mis feeds encontré esta utilidad que para algunos seguro que les vendrá muy bien: Unfriends finder.

Para aquellos que necesitan ser alguien en las redes sociales y no se pueden permitir el lujo de ser eliminados por otra persona, a la que consideran un amigo, les resultará de los más útil.