martes, 20 de abril de 2010

Auditar Active Directory en Windows Server 2008

Esta semana me enfrento a una auditoria sobre uno de sistemas que administro; la verdad cumplir con los requerimiento y preparar la auditoria es un trabajo tedioso y algo arduo de realizar; en especial se me solicito el control de como ingresaban los usuarios del dominio a sus cuentas mediante los equipos, me puse a buscar y buscar como obtener esta información;

Lo primero es encontrar Directivas de auditoría estas tienen control sobre lo siguiente:

  • Auditar el acceso a objetos.
  • Auditar el acceso del servicio de directorio.
  • Auditar el cambio de directivas.
  • Auditar el seguimiento de procesos.
  • Auditar el uso de privilegios.
  • Auditar la administración de cuentas.
  • Auditar sucesos de inicio de sesión.
  • Auditar sucesos de inicio de sesión de cuenta.
  • Auditar sucesos del sistema

Primero hay que activar las GPO de adutiria donde activarlas se ve en la siguiente imagen:

Ahora bien transcribiré la descripción de cada una de ellas:


Auditar el acceso a objetos
Esta configuración de seguridad determina si debe auditarse el evento de un usuario que obtiene acceso a un objeto (por ejemplo, un archivo, carpeta, clave del Registro, impresora, etc.) con su propia lista de control de acceso del sistema (SACL) especificada.
Si define esta configuración de directiva, puede especificar si auditar los aciertos, los errores o no auditar ningún tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando un usuario obtiene acceso correctamente a un objeto con una SACL adecuada especificada. Las auditorías de errores generan una entrada de auditoría cuando un usuario intenta obtener acceso a un objeto con una SACL especificada y no lo consigue.
Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades de esta configuración de directiva, active la casilla Definir esta configuración de directiva y desactive las casillas Correcto y Erróneo.
Tenga en cuenta que puede establecer una SACL en un objeto del sistema de archivos mediante la ficha Seguridad del cuadro de diálogo de dicho objeto.
Valor predeterminado: Sin auditoría.
Auditar el acceso del servicio de directorio
Esta configuración de seguridad determina si debe auditarse el evento de un usuario que obtiene acceso a un objeto de Active Directory con su propia lista de control de acceso del sistema (SACL) especificada.
De forma predeterminada, este valor se establece en Sin auditoría en el objeto de directiva de grupo (GPO) de controlador de dominio predeterminado y permanece sin definir en estaciones de trabajo y servidores donde no tiene ningún significado.
Si define esta configuración de directiva, puede especificar si auditar los aciertos, los errores o no auditar ningún tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando el usuario obtiene acceso correctamente a un objeto de Active Directory con una SACL especificada. Las auditorías de errores generan una entrada de auditoría cuando un usuario intenta obtener acceso a un objeto de Active Directory con una SACL especificada y no lo consigue. Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades de esta configuración de directiva, active la casilla Definir esta configuración de directiva y desactive las casillas Correcto y Erróneo.
Tenga en cuenta que puede establecer una SACL en un objeto de Active Directory mediante la ficha Seguridad del cuadro de diálogo Propiedades de dicho objeto. Es lo mismo que Auditar el acceso a objetos, salvo que se aplica únicamente a objetos de Active Directory y no a los objetos del sistema de archivos y del Registro.
Valor predeterminado:
Correcto en controladores de dominio.
Sin definir para un equipo miembro.
Auditar el cambio de directivas
Esta configuración de seguridad determina si debe auditarse cada incidente de cambio en las directivas de asignación de derechos de usuario, directivas de auditoría o directivas de confianza.
Si define esta configuración de directiva, puede especificar si auditar los aciertos, los errores o no auditar ningún tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando se produce un cambio correcto en las directivas de asignación de derechos de usuario, directivas de auditoría o directivas de confianza. Las auditorías de errores generan una entrada de auditoría cuando se produce un error al cambiar las directivas de asignación de derechos de usuario, directivas de auditoría o directivas de confianza.
Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades de esta configuración de directiva, active la casilla Definir esta configuración de directiva y desactive las casillas Correcto y Erróneo.
Valor predeterminado:
Correcto en controladores de dominio.
Sin auditoría en servidores miembro.
Auditar el seguimiento de procesos
Esta configuración de seguridad determina si debe auditarse la información de seguimiento detallada para eventos como activación de programas, salida de procesos, duplicación de identificadores y acceso a objetos indirectos.
Si define esta configuración de directiva, puede especificar si auditar los aciertos, los errores o no auditar ningún tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando el proceso del que se realiza un seguimiento es correcto. Las auditorías de errores generan una entrada de auditoría cuando el proceso del que se realiza un seguimiento es incorrecto.
Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades de esta configuración de directiva, active la casilla Definir esta configuración de directiva y desactive las casillas Correcto y Erróneo.
Valor predeterminado: Sin auditoría
Auditar el uso de privilegios
Esta configuración de seguridad determina si debe auditarse cada instancia de un usuario que ejerce un derecho de usuario.
Si define esta configuración de directiva, puede especificar si auditar los aciertos, los errores o no auditar ningún tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando se realiza correctamente el ejercicio de un derecho de usuario. Las auditorías de errores generan una entrada de auditoría cuando no se realiza correctamente el ejercicio de un derecho de usuario.
Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades de esta configuración de directiva, active la casilla Definir esta configuración de directiva y desactive las casillas Correcto y Erróneo.
Valor predeterminado: Sin auditoría.
No se generan auditorías para el uso de los siguientes derechos de usuario, aunque se especifiquen auditorías de aciertos o errores para Auditar el uso de privilegios. Si se habilita la auditoría de estos derechos de usuario, se tiende a generar muchos eventos en el registro de eventos que pueden impedir el funcionamiento del equipo. Para auditar los siguientes derechos de usuario, habilite la clave del Registro FullPrivilegeAuditing.
Omitir comprobación de recorrido
Depurar programas
Crear un objeto símbolo (token)
Reemplazar un símbolo (token) de nivel de proceso
Generar auditorías de seguridad
Hacer copias de seguridad de archivos y directorios
Restaurar archivos y directorios
Precaución
La edición incorrecta del Registro puede causar daños graves al sistema. Antes de realizar cambios en el Registro, debe hacer una copia de seguridad de los datos valiosos del equipo.
Auditar eventos de inicio de sesión
Esta configuración de seguridad determina si debe auditarse cada instancia de inicio o cierre de sesión de un usuario en un equipo.
Los eventos de inicio de sesión de cuenta se generan en controladores de dominio para la actividad de cuentas de dominio y en equipos locales para la actividad de cuentas locales. Si se habilitan las dos categorías de directivas de auditoría de inicio de sesión de cuenta e inicio de sesión, los inicios de sesión que usan una cuenta de dominio generan un evento de inicio o cierre de sesión en la estación de trabajo o servidor, y generan un evento de inicio de sesión de cuenta en el controlador de dominio. Además, los inicios de sesión interactivos en un servidor miembro o estación de trabajo que usan una cuenta de dominio generan un evento de inicio de sesión en el controlador de dominio a medida que se recuperan los scripts y directivas de inicio de sesión cuando un usuario inicia sesión. Para obtener más información acerca de los eventos de inicio de sesión de cuenta, consulte Auditar eventos de inicio de sesión de cuenta.
Si define esta configuración de directiva, puede especificar si auditar los aciertos, los errores o no auditar ningún tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando se produce un intento de inicio de sesión correcto. Las auditorías de errores generan una entrada de auditoría cuando se produce un intento de inicio de sesión incorrecto.
Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades de esta configuración de directiva, active la casilla Definir esta configuración de directiva y desactive las casillas Correcto y Erróneo.
Valor predeterminado: Correcto.
Auditar eventos de inicio de sesión de cuenta
Esta configuración de seguridad determina si debe auditarse cada instancia de inicio o cierre de sesión de un usuario en un equipo en el que este equipo se usa para validar la cuenta. Los eventos de inicio de sesión de cuenta se generan cuando la cuenta de un usuario del dominio se autentica en un controlador de dominio. El evento se registra en el registro de seguridad del controlador de dominio. Los eventos de inicio de sesión se generan cuando un usuario local se autentica en un equipo local. El evento se registra en el registro de seguridad local. No se generan eventos de cierre de sesión de cuenta.
Si define esta configuración de directiva, puede especificar si deben auditarse los aciertos, los errores o si no debe auditarse ningún tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando se produce un intento de inicio de sesión correcto. Las auditorías de errores generan una entrada de auditoría cuando se produce un intento de inicio de sesión incorrecto.
Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades de esta configuración de directiva, active la casilla Definir esta configuración de directiva y desactive las casillas Correcto y Erróneo.
Si está habilitada la auditoría de aciertos para eventos de inicio de sesión de cuenta en un controlador de dominio, se registra una entrada para cada usuario validado en dicho controlador de dominio, aunque el usuario realmente esté iniciando sesión en una estación de trabajo unida al dominio.
Valor predeterminado: Correcto.
Auditar eventos del sistema
Esta configuración de seguridad determina si debe realizarse una auditoría cuando un usuario reinicia o apaga el equipo o cuando se produce un evento que afecta a la seguridad del sistema o al registro de seguridad.
Si define esta configuración de directiva, puede especificar si auditar los aciertos, los errores o no auditar ningún tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando se ejecuta correctamente un evento del sistema. Las auditorías de errores generan una entrada de auditoría cuando no se logra ejecutar un evento del sistema.
Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades de esta configuración de directiva, active la casilla Definir esta configuración de directiva y desactive las casillas Correcto y Erróneo.
Valor predeterminado:
Correcto en controladores de dominio.
Sin auditoría en servidores miembro.
Auditar la administración de cuentas
Esta configuración de seguridad determina si debe auditarse cada evento de administración de cuentas en un equipo. Ejemplos de eventos de administración de cuentas:
Se crea, cambia o elimina un grupo o una cuenta de usuario.
Se cambia el nombre de una cuenta, se deshabilita o se habilita.
Se establece o se cambia una contraseña.
Si define esta configuración de directiva, puede especificar si auditar los aciertos, los errores o no auditar ningún tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando se produce un evento de administración de cuentas correcto. Las auditorías de errores generan una entrada de auditoría cuando se produce un evento de administración de cuentas incorrecto. Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades de esta configuración de directiva, active la casilla Definir esta configuración de directiva y desactive las casillas Correcto y Erróneo.
Valor predeterminado:
Correcto en controladores de dominio.
Sin auditoría en servidores miembro.

Ahora bien ya que se activaron estas políticas el editor se ve de la siguiente forma; cada uno puede activar las que necesite según su descripción, en mi caso como la auditoria así me lo requiere active todas las opciones se ve de la siguiente forma:


Esto genera registros de los eventos de auditoria, los cuales se pueden ver en el Visor de Eventos los registros se ven de la siguiente forma:

Como se ve en la Imagen se están ya almacenando los eventos de auditoria de inicio de sesión entre otros elementos que se activaron para la auditoria.

Espero  que alguien le sirva una información así me hubiera sido útil hace un par de días, si alguien gusta agregar algun elemento que sea a útil puede expresarse libremente aquí.

Publicado por en 11 comentarios:
Etiquetas: , ,

jueves, 15 de abril de 2010

Esta entrada es para los estudiantes aprovechen

Lastima que yo yano tenga credencial de estudiante  pero revísenlo es bueno si alguien encaja aprovechen y sino para las promociones registrese y revisen si tiene algún portal asociado a su escuela.


S2B - Logo



Distíngase con una Certificación Microsoft – Obtenga un 25% DE DESCUENTO desde ahora hasta el 30 de junio 2010 

¿Sabía usted que a la hora de evaluar nuevos candidatos, muchos empleadores reconocen el valor de una certificación de Microsoft? Estas certificaciones ofrecen la distinción que necesita para destacar en su carrera y le dan a los empleadores una forma reconocida internacionalmente para sustentar sus habilidades. Obtener la certificación le ayudará a tener éxito en el mercado laboral.

Para recibir su vale de 25% de descuento, debes postularte a alguna vacante a través del portal S2B, entre 1 de marzo 2010 y 15 de junio 2010. A todos los estudiantes inscritos en el portal S2B, se les enviará un vale en los 7 días después de haber aplicado a  prácticas o puestos de trabajo.

*Este es un descuento especial de 25% sobre el precio académico local, será válido hasta el 30 de junio 2010. Usted debe registrarse para este examen antes del 30 de junio de 2010, fecha de vencimiento y  debe presentar una identificación de estudiante válida cuando presente el examen. Microsoft no garantiza que los candidatos que presenten los exámenes aprueben. Los costos de los exámenes varían según la región. Tenga en cuenta que debido a un número limitado de vales, sólo los primeros 10 000 vales registrados y canjeados serán válidos.
Mucha suerte y prepárese para el futuro!


http://www.s2bprogram.com/Mexico/
Publicado por en No hay comentarios:
Etiquetas: , ,

domingo, 11 de abril de 2010

Guia de error al abrir paginas web en IIS 6.0 y como solucione 1 de ellos

Hoy por la mañana en Domingo sin ninguna viso me despertaron para ponerme a trabajar en la migración de un servidor IIS 6.0 el cual por cierto no levantaba por nada asi me di a la tarea a de buscar la solucion el mensaje de erro decía así:

Subi y baje por todo las configuraciones posibles de seguridad de IIS 6.0 eh de mencionar que en IIS 7 es mucho mas sencillo pero bueno aquí tuve que pelear con el 6 anduve por todas las pestañas de seguridad, de la carpeta del IIS agregando y dando privilegios al usuario por default de IIS sin encortar el por que ese mensaje seguía mostrándose una y otra vez, lo interesante aqui es que si se usaba un medio de autenticación forzoso como el de windows o .net live entonces el sitio si leventaba pero no era visible para todos los usuarios de internet, es mediante el acceso anónimo y ese era justo el que ne devolvía el condenado error;  en fin buscando y buscando encontré el significado de los errores que despliega el IIS  se los desgloso a continuación:

HTTP

1xx - Informativo

Estos códigos de estado indican una respuesta provisional. El cliente debe prepararse para recibir una o más respuestas de tipo 1xx antes de recibir una respuesta normal.
  • 100 - Continuar.
  • 101 - Cambiando protocolos.
2xx - Correcto

Esta clase de códigos de estado indica que el servidor aceptó la petición del cliente correctamente.
  • 200 - OK. La petición del cliente se ha realizado correctamente.
  • 201 - Creado.
  • 202 - Aceptado.
  • 203 - Esta información no concede autorización.
  • 204 - Sin contenido.
  • 205 - Restablecer contenido.
  • 206 - Contenido parcial.
  • 207 - Varios estados (WebDay).
3xx - Redirección

El explorador cliente debe realizar más acciones para cumplir la solicitud. Por ejemplo, puede que el explorador tenga que solicitar una página diferente en el servidor o repetir la solicitud utilizando un servidor proxy.
  • 301 - Movido permanentemente
  • 302 - Objeto movido.
  • 304 - No modificado.
  • 307 - Redirección temporal.
4xx - Error del cliente

Se produce un error, que parece causado por el cliente. Por ejemplo, el cliente puede solicitar una página que no existe o quizás no proporcione información de autenticación válida.
  • 400 - Solicitud incorrecta.
  • 401 - Acceso denegado. IIS define varios errores 401 diferentes que indican de forma más concreta el motivo del error. Estos códigos de error específicos se muestran en el explorador, pero no aparecen en el registro de IIS:

    • 401.1 - Error en el inicio de sesión.
    • 401.2 - Error al iniciar sesión debido a la configuración de servidor.
    • 401.3 - No autorizado por la ACL del recurso.
    • 401.4 - Error de autorización debido a un filtro.
    • 401.5 - Error de autorización debido a una aplicación ISAPI o CGI.
    • 401.7 – Access denied by URL authorization policy on the Web server (Acceso denegado por una directiva de autorización de URL en el servidor web). Este es un código de error específico de IIS 6.0.
  • 403 - Prohibido. IIS define varios errores 403 diferentes que indican de forma más concreta el motivo del error:

    • 403.1 - Execute access forbidden (Acceso de ejecución denegado).
    • 403.2 - Read access forbidden (Acceso de lectura denegado).
    • 403.3 - Write access forbidden (Acceso de escritura denegado).
    • 403.4 - SSL requerido.
    • 403.5 - SSL 128 required (SSL 128 requerido).
    • 403.6 - IP address rejected (Dirección IP rechazada).
    • 403.7 - Se necesita un certificado de cliente.
    • 403.8 - Acceso denegado a este sitio.
    • 403.9 - Too many users (Demasiados usuarios).
    • 403.10 - Configuración no válida.
    • 403.11 - Cambio de contraseña.
    • 403.12 - Denegado acceso al asignador.
    • 403.13 - Certificado de cliente revocado.
    • 403.14 - Enumeración de directorios denegada.
    • 403.15 - Se han superado las licencias de acceso de cliente.
    • 403.16 - El certificado de cliente no es válido o no es de confianza.
    • 403.17 - El certificado de cliente ha caducado o aún no es válido.
    • 403.18 - No se puede ejecutar la dirección URL solicitada en el grupo de aplicaciones actual. Este es un código de error específico de IIS 6.0.
    • 403.19 - No se pueden ejecutar archivos CGI para el cliente en este grupo de aplicaciones. Este es un código de error específico de IIS 6.0.
    • 403.20 - Error de inicio de sesión con Passport. Este es un código de error específico de IIS 6.0.
  • 404 - No encontrado.

    • 404.0 - (Ninguno) – Archivo o directorio no encontrado.
    • 404.1 - No se puede obtener acceso al servidor web en el puerto solicitado.
    • 404.2 - Una directiva de bloqueo de extensión de servicio web impide esta solicitud.
    • 404.3 - Una directiva de asignaciones MIME impide esta solicitud.
  • 405 - El verbo HTTP usado para obtener acceso a esta página no está permitido (método no permitido)
  • 406 - El explorador del cliente no acepta el tipo MIME de la página solicitada.
  • 407 - Autenticación de proxy requerida.
  • 412 - Error en la condición previa.
  • 413 – Entidad de solicitud demasiado grande.
  • 414 - El URI de la solicitud es demasiado largo.
  • 415 – Tipo de medio no compatible.
  • 416 – No se puede satisfacer el intervalo solicitado.
  • 417 – Error de ejecución.
  • 423 – Locked error (Error de bloqueo).
5xx - Error del servidor

El servidor no puede terminar la solicitud porque encuentra un error.
  • 500 - Error interno del servidor

    • 500.12 - Application is busy restarting on the Web server (La aplicación está ocupada reiniciando en el servidor web).
    • 500.13 - El servidor web está demasiado ocupado.
    • 500.15 - No se permiten solicitudes directas de GLOBAL.ASA.
    • 500.16 – Credenciales de autorización UNC incorrectas. Este es un código de error específico de IIS 6.0.
    • 500.18 – No se puede abrir el almacén de autorizaciones de direcciones URL. Este es un código de error específico de IIS 6.0.
    • 500.19 - Data for this file is configured improperly in the metabase (Los datos de este archivo se han configurado incorrectamente en la metabase).
    • 500.100 - Internal ASP error (Error ASP interno).
  • 501 - Los valores del encabezado especifican un método que no se ha implementado.
  • 502 - El servidor web recibió una respuesta no válida mientras actuaba como puerta de enlace o servidor proxy.

    • 502.1 - Aplicación CGI caducada.
    • 502.2 - Error en aplicación CGI.
  • 503 - Servicio no disponible. Este es un código de error específico de IIS 6.0.
  • 504 - Tiempo de espera agotado para la puerta de enlace.
  • 505 - Versión de HTTP no compatible.

Códigos de estado HTTP de IIS y sus causas


  • 200 - Correcto. Este código de estado indica que IIS ha procesado la solicitud correctamente.
  • 206 - Contenido parcial. Indica que un archivo se ha descargado parcialmente. Puede habilitar la reanudación de descargas interrumpidas, o dividir una descarga en varias secuencias simultáneas.
  • 207 - Varios estados (WebDAV). Esto va antes de un mensaje XML que puede contener varios códigos de respuesta separados, dependiendo de cuántas subsolicitudes se realizaron.
  • 301 - Movido permanentemente. Esto y todas las solicitudes futuras deben dirigirse al URI especificado.
  • 302 - Encontrado. Con frecuencia se representa como “Objeto movido” en formularios basados en autenticación. El recurso solicitado reside temporalmente en un URI diferente. Como la redirección puede modificarse en ocasiones, el cliente debe seguir utilizando el URI de la solicitud para las solicitudes futuras. Esta respuesta sólo es almacenable en caché si se indica por un campo del encabezado Cache-Control o Caduca.
  • 304 - No modificado. El cliente solicita un documento que ya está en su caché y el documento no se ha modificado desde que fue almacenado en memoria caché. El cliente utiliza la copia del documento almacenada en memoria caché, en lugar de descargarlo desde el servidor.
  • 401.1 y 401.2 - Error en el inicio de sesión. El intento de inicio de sesión no es correcto porque un nombre de usuario o contraseña no es válido, o porque hay un problema con la configuración del sistema. Para obtener más información acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    907273  (http://support.microsoft.com/kb/907273/ ) Solucionar errores de HTTP 401 en IIS
  • 401.3 - No autorizado por la ACL del recurso. Indica un problema con permisos NTFS. Este error puede aparecer aun cuando los permisos sean correctos para el archivo al que intenta tener acceso. Por ejemplo, ve este error si la cuenta IUSR no tiene acceso al directorio C:\Winnt\System32\Inetsrv. Para obtener más información acerca de cómo resolver este problema, haga clic en los números de artículos siguientes para verlos en Microsoft Knowledge Base:

    271071  (http://support.microsoft.com/kb/271071/ ) Cómo configurar los derechos de usuario y los permisos NTFS requeridos para un servidor Web IIS 5.0
    812614  (http://support.microsoft.com/kb/812614/ ) Permisos y derechos de usuario predeterminados para IIS 6.0
  • 403 - Prohibido. Puede recibir este código de estado 403 genérico si el sitio web no tiene ningún documento predeterminado definido y no se ha establecido el sitio para permitir el examen de directorios. Para obtener más información acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    320051  (http://support.microsoft.com/kb/320051/ ) Cómo configurar el documento predeterminado en Internet Information Services
  • 403.1 - Execute access forbidden (Acceso de ejecución denegado). A continuación encontrará dos motivos habituales para que aparezca este mensaje de error:

    • No tiene suficientes permisos de ejecución. Por ejemplo, este mensaje de error puede aparecer si intenta tener acceso a una página ASP de un directorio en el que no hay permisos asignados o si intenta ejecutar una secuencia de comandos CGI en un directorio con permisos Sólo secuencias de comandos. Para modificar los permisos de ejecución, haga clic con el botón secundario del mouse (ratón) en Microsoft Management Console (MMC), haga clic en Propiedades, en la ficha Directorio y, a continuación, asegúrese de que la configuración de la opción Permisos de ejecución sea apropiada para el contenido al que desea obtener acceso.
    • La secuencia de comandos asignada al tipo de archivo que intenta ejecutar no está configurada para reconocer el verbo utilizado (por ejemplo, GET o POST). Para comprobarlo, haga clic con el botón secundario del mouse en el directorio de Microsoft Management Console, haga clic sucesivamente en Propiedades, en la ficha Directorio y en Configuración y compruebe que la asignación de la secuencia de comandos para el tipo de archivo apropiado está configurada para permitir el uso del verbo escogido.
  • 403.2 - Read access forbidden (Acceso de lectura denegado). Compruebe que ha configurado IIS para permitir el acceso de lectura al directorio. Además, si está utilizando un documento predeterminado, compruebe que el documento existe. Para obtener información adicional acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    247677  (http://support.microsoft.com/kb/247677/ES/ ) Mensaje de error: 403.2 Prohibido: Acceso de lectura denegado.
  • 403.3 - Write access forbidden (Acceso de escritura denegado). Compruebe que los permisos de IIS y los permisos NTFS están configurados para permitir el acceso de escritura en el directorio.Para obtener información adicional acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248072  (http://support.microsoft.com/kb/248072/ES/ ) Mensaje de error: 403.3 Prohibido: Acceso de escritura denegado
  • 403.4 - SSL requerido. Deshabilite la opción Requerir canal seguro o use HTTPS en lugar de HTTP para el acceso a la página.
  • 403.5 - SSL 128 required (SSL 128 requerido). Deshabilite la opción Requerir cifrado de 128 bits o utilice para ver la página un explorador compatible con cifrado de 128 bits.
  • 403.6 - IP address rejected (Dirección IP rechazada). Ha configurado el servidor para denegar el acceso a su dirección IP actual. Para obtener información adicional acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248043  (http://support.microsoft.com/kb/248043/ES/ ) Mensaje de error: 403.6 - Forbidden: IP address rejected
  • 403.7 - Se necesita un certificado de cliente. Ha configurado el servidor para requerir un certificado para la autenticación del cliente, pero no tiene instalado un certificado de cliente válido.

    186812  (http://support.microsoft.com/kb/186812/ES/ ) PRB: Mensaje de error: 403.7 Prohibido: se necesita un certificado de cliente
  • 403.8 - Acceso denegado a este sitio. Ha configurado una restricción de nombre de dominio para el dominio que utiliza para tener acceso al servidor.Para obtener información adicional acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248032  (http://support.microsoft.com/kb/248032/ES/ ) Mensaje de error: Prohibido: acceso denegado a este sitio 403.8
  • 403.9 - Too many users (Demasiados usuarios). El número de usuarios que están conectados al servidor excede el límite de la conexión que ha establecido. Para obtener información adicional acerca de cómo cambiar este límite, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248074  (http://support.microsoft.com/kb/248074/ES/ ) Mensaje de error: Acceso prohibido: Hay demasiados usuarios conectados 403.9
    NOTA: Microsoft Windows 2000 Professional y Windows XP Professional imponen automáticamente un límite de 10 conexiones en IIS. No puede cambiar este límite.
  • 403.12 - Denegado acceso al asignador. La página a la que desea tener acceso requiere un certificado de cliente. Sin embargo, se le ha denegado el acceso al archivo al identificador de usuario que está asignado al certificado de cliente. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248075  (http://support.microsoft.com/kb/248075/ES/ ) Error: HTTP 403.12 - Acceso prohibido: denegado acceso al asignador
  • 404 - No encontrado. Este error puede aparecer si el archivo al que está intentando tener acceso se ha movido o se ha eliminado. También puede aparecer si intenta tener acceso a un archivo que tiene una extensión de nombre de archivo restringida después de instalar la herramienta URLScan. Verá "Rejected by URLScan" en los archivos de registro w3svc después de instalar la herramienta URLScan. En este caso, en la entrada del archivo de registro para esa solicitud aparece "Rejected by URLScan". Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248033  (http://support.microsoft.com/kb/248033/ ) Razones frecuentes por las que IIS Server devuelve el error "HTTP 404 – Archivo no encontrado"
    • 404.1 - No se puede obtener acceso al servidor web en el puerto solicitado. Este error indica que el sitio web al que se está intentando obtener acceso tiene una dirección IP que no acepta solicitudes para el puerto al que llegó esta solicitud. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      248034  (http://support.microsoft.com/kb/248034/ ) Error de IIS: 404.1 Sitio web no encontrado
    • 404.2 – Una directiva de bloqueo impide esta solicitud. En IIS 6.0, esto indica que se ha prohibido la solicitud en la lista de extensiones de servicio web. Para obtener más información, haga clic en los números siguientes para ver los artículos correspondientes en Microsoft Knowledge Base:

      328419  (http://support.microsoft.com/kb/328419/ ) Agregar y quitar archivos de extensiones de servicios Web en IIS 6.0
      328505  (http://support.microsoft.com/kb/328505/ ) Cómo enumerar los archivos de extensión y las extensiones de servidor web en IIS 6.0 (en inglés)
      328360  (http://support.microsoft.com/kb/328360/ ) Cómo habilitar y deshabilitar las extensiones ISAPI y CGI en IIS 6.0
    • 404.3 - Una directiva de asignaciones MIME impide esta solicitud. El problema se produce cuando se cumplen las condiciones siguientes:

      1. La asignación de controlador para la extensión de nombre de archivo solicitada no está configurada.
      2. El tipo MIME adecuado no está configurado para el sitio web o para la aplicación.
  • 405 - Método no permitido. Este error puede ocurrir cuando un cliente envía una solicitud HTTP al servidor que está ejecutando IIS y la solicitud contiene un verbo HTTP que no reconoce el servidor. Para resolver el problema, asegúrese de que la solicitud del cliente usa un verbo HTTP que cumpla con el HTTP rfc. Consulte la sección "Referencias" para obtener información sobre el HTTP rfc.
  • 500 - Error interno del servidor Verá este mensaje de error para muchos errores de servidor. Sus registros del visor de sucesos pueden contener más información acerca del motivo por el que aparece este error. Además, puede deshabilitar los mensajes de error de HTTP descriptivos para recibir una descripción detallada del error. Para obtener más información acerca de cómo deshabilitar los mensajes de error HTTP descriptivos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    294807  (http://support.microsoft.com/kb/294807/ ) CÓMO: Deshabilitar en el servidor la función 'Mostrar mensajes de error HTTP descriptivos' de Internet Explorer 5
  • 500.12 - Reinicio de aplicación. Indica que intentó cargar una página ASP mientras IIS estaba reiniciando la aplicación. Este mensaje debe desaparecer cuando actualice la página. Si actualiza la página y el mensaje aparece de nuevo, puede deberse al que el software antivirus esté examinando el archivo Global.asa. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248013  (http://support.microsoft.com/kb/248013/ES/ ) Mensaje de error: Error 500-12 de HTTP: Reiniciando aplicación
  • 500-100.ASP - Error de ASP. Recibe este mensaje de error cuando intenta cargar una página ASP que tiene errores en el código. Para obtener más información sobre el error, deshabilite los mensajes de error de HTTP descriptivos. De manera predeterminada, este error sólo se habilita en el sitio web predeterminado. Para obtener más información acerca de cómo ver este error en sitios web que no sean el predeterminado, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    261200  (http://support.microsoft.com/kb/261200/ ) Aparece un mensaje de error HTTP 500 en lugar de un mensaje de error ASP de 500-100.asp
  • 502 - Puerta de enlace incorrecta. Recibe este mensaje de error cuando intenta ejecutar un script CGI que no devuelve un conjunto válido de encabezados HTTP. Para resolver el problema, hay que depurar la aplicación CGI para determinar por qué ha pasado información HTTP no válida a IIS.
  • 503 - Servicio no disponible. A partir de IIS 6, el componente de Http.sys de modo de núcleo produce un estado 503 de HTTP. Para obtener más información acerca de cómo identificar y solucionar los errores 503 de HTTP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    820729  (http://support.microsoft.com/kb/820729/ ) Registro de errores en la API HTTP
  • 500.19. Recibe este error cuando la metabase XML contiene una información de configuración no válida para el tipo de contenido al que está intentando obtener acceso. Para resolver este problema, quite o corrija la configuración no válida. Este problema normalmente indica un problema en la clave de metabase ScriptMap.


Después de leerlos y revisar que en efecto el  "401.1 - Error en el inicio de sesión" Me hizo recordad que hace un tiempo mientras desarrollaba un sitio que se autenticaba mediante Active Directory (AD)  me percate de que las cuentas que no han sido activadas o que requieren alguna interacción por parte de los usuarios como "Cambiar password al inicio de Sesion" y cosas así bloquean el funcionamiento automático de estas cuentas, por lo que para solucionar mi problema procedí a clonar la cuenta por default del IIS y Desde el administrador del AD cree un nuevo usuario le asigne una contraseña y un inicio de session se la deje fija y evite que para iniciar requiriera cualquier interacción y entonces el sitio levanto y permitio el acceso con la cuenta anonima y santo remedio.

Ojala que esto le sirva alguien y le evite los dolores de cabeza que yo sufrí esta tarde espeor que les sirva y denme sus comentarios igual y alguien sabew una mejor forma de solucionarlo ...

saludos
Publicado por en No hay comentarios:
Etiquetas: ,

jueves, 8 de abril de 2010

Se termina el soporte para Vista y XP

Lo Último.

Adiós Windows XP y Vista

El 13 de abril marca el fin del soporte técnico para Windows Vista, y le seguirán XP (SP2) y Windows 2000 el 13 de julio de 2010..

Esto es l oque dice Microsoft al respecto:

Obtenido del sitio oficial de microsoft;

Fin del soporte técnico

Como anunciamos en el año 2008, el soporte técnico para Windows XP Service Pack 2 (SP2) y Windows 2000 finalizará el 13 de julio de 2010. El soporte técnico para Windows Vista Release to Manufacturing (RTM) finalizará el 13 de abril de 2010.
NOTA: No existe Service Pack 3 para la versión de 64 bits de Windows XP. Si ejecutas una versión de 64 bits de Windows XP con Service Pack 2, cuentas con la última versión de Service Pack y podrás seguir teniendo acceso al soporte técnico y recibir actualizaciones hasta el 8 de abril de 2014.
Para conocer si ejecutas una versión de 64 bits de Windows XP, haz clic con el botón secundario en Mi PC y, a continuación, en Propiedades. Si "64 bits" no figura en la lista, entonces ejecutas una versión de 32 bits y necesitas instalar Service Pack 3. Si "64 bits" aparece en Sistema, entonces ejecutas una versión de 64 bits.
Los clientes que tengan una versión no admitida de Windows o Service Pack no serán elegibles para ninguna de nuestras opciones de soporte técnico. Las actualizaciones, incluidas las actualizaciones de seguridad publicadas con los boletines del Microsoft Security Response Center, serán revisadas y creadas solamente para los Service Pack y las versiones admitidos. Los Service Pack más actuales están disponibles para las organizaciones y se pueden implementar fácilmente mediante Windows Update, Windows Server Update Services/Microsoft System Center y el Centro de descarga de Microsoft. Para comprender mejor la directiva de ciclo de vida de soporte técnico de Microsoft y tus opciones de soporte técnico, visita la página Ciclo de vida de soporte técnico de Microsoft.
No existe ninguna ruta de migración admitida de Windows 2000 a Windows 7 usando la Herramienta de migración del estado de usuario (USMT) de Windows. Necesitarás actualizar a Windows XP y, luego, migrar a Windows 7 con USMT 4.0, una herramienta incluida con el Kit de instalación automatizada (AIK) de Windows. Para obtener más información acerca del fin del soporte técnico para Windows 2000 y Windows 2000 Server, visita el Centro de soluciones de fin del soporte técnico de Windows 2000.
Si actualizas los equipos que tengan Windows XP, Windows Vista y Windows 2000 antes de que finalice el soporte estándar, tus equipos permanecerán con soporte técnico y recibirán actualizaciones de seguridad. La mejor manera de estar protegido y recibir soporte técnico es migrando a Windows 7.
  • Las empresas pequeñas y medianas deben migrar a Windows 7 Professional, que está diseñado para ayudarte a trabajar de la manera que deseas, ayudarte a realizar más tareas y proteger tu trabajo.
  • Las organizaciones más grandes deben migrar a Windows 7 Enterprise, lo que permite a los usuarios empresariales ser más productivos desde cualquier lugar, administrar los riesgos mediante controles y seguridad mejorados y reducir los costes mediante la administración continua de equipos.
  • Existen herramientas que te ayudarán a probar y mitigar los problemas de compatibilidad de las aplicaciones, incluidos el kit de herramientas de compatibilidad de aplicaciones de Microsoft, Windows XP Mode y Microsoft Enterprise Desktop Virtualization (MED-V), a fin de facilitar la migración. Para obtener más información acerca de estas herramientas, visita Springboard Series en TechNet.
  • Si actualizas a Internet Explorer 8, mejorarás el nivel de protección contra las amenazas en línea actuales y nuevas.
¿A dónde puedo ir para conocer más acerca de Windows 7 para mi empresa?
Publicado por en No hay comentarios:
Etiquetas: ,

miércoles, 7 de abril de 2010

Lectura de Salidas de Asterisk en Mysql

Hoy tengo un nuevo problema...  debo obtener información de unas llamadas almacenadas en un servidor Asterisk y para ello el administrador me abio una tabla de MySql donde se almacenan los registros, lo divertido aquí es que no se bien que significan y pues tengo que empezar la búsqueda 



Calldate,Channel, Source, Clid, Dst, Disposition, Duration

La tabla de CDR en la base de datos contiene los siguientes campos



Como ven esto me sirvió a mi ojala alguien as también
Publicado por en No hay comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)