Background
trending_flat
Version incorrecta de TLS en Microsoft AD Connect

Microsoft recientemente anuncio una nueva version para AD Connect por lo que vienen mejoras significativas en esta nueva version. Es por eso que este articulo habla de como después de esta actualización nos mostrara el siguiente error en caso de que no la tengamos lista sobre TLS 1.2. Para tratar de resolver este inconveniente, vamos primeramente a ejecutar los siguientes scripts de Powershell con privilegios de administrador. New-Item 'HKLM:SOFTWAREWOW6432NodeMicrosoft.NETFrameworkv4.0.30319' -Force | Out-Null New-ItemProperty -path 'HKLM:SOFTWAREWOW6432NodeMicrosoft.NETFrameworkv4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null New-ItemProperty -path 'HKLM:SOFTWAREWOW6432NodeMicrosoft.NETFrameworkv4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null New-Item 'HKLM:SOFTWAREMicrosoft.NETFrameworkv4.0.30319' -Force | Out-Null New-ItemProperty -path 'HKLM:SOFTWAREMicrosoft.NETFrameworkv4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null New-ItemProperty -path 'HKLM:SOFTWAREMicrosoft.NETFrameworkv4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null New-Item 'HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -Force | Out-Null New-ItemProperty -path 'HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -name 'Enabled' -value '1' -PropertyType […]

Implementar Hybrid Azure AD-joined usando Microsoft Intune y Autopilot

El dia de hoy vamos a configurar Hybrid Azure AD-joined usando Microsoft Intune y Autopilot, para ello debemos primeramente crear una unidad organizativa en donde daremos control a nuestros dispositivos que se unan a través de este metodo. Partiendo del supuesto que tenemos nuestro equipo en dominio local y con documentos de usuario. Antes de empezar debemos ya tener configurado las siguietes caracteristicas: Auto MDM enrollment Intune Connector for Active directory Ahora, debemos asegurarnos de que la máquina en la que está instalado el conector Intune pueda crear objetos de computadora en Active Directory. Iniciamos sesión en el controlador de dominio y ejecutamos DSA.msc. Creamos una nueva unidad organizativa que incluya todos los dispositivos unidos con Hybrid Devices y hacemos clic en "delegar control" Aparecerá un nuevo wizard en donde agregaremos el objeto computadora y hacemos referencia a donde esta […]

Implementar Co-Management en Microsoft Endpoint Configuration Manager

Hola amigos, el dia de hoy vamos a ver una excelente guía en la cual hablaremos de los pasos basicos para implementar Co-Management en nuestra infraestructura de System Center y Microsoft Intune. Co-Management es una de las formas principales de adjuntar nuestra implementación existente de Configuration Manager a la nube de Microsoft 365. nos ayudara a desbloquear capacidades adicionales basadas en la nube, como el acceso condicional. Co-Management nos permite administrar simultáneamente dispositivos con Windows 10 utilizando Configuration Manager y Microsoft Intune. Al utilizar Co-Management, tenemos la flexibilidad de utilizar la solución tecnológica que mejor funcione para nuestra organización. Cuando un dispositivo con Windows 10 tiene el cliente de Configuration Manager y está inscrito en Intune, obtenemos los beneficios de ambos servicios. Nosotros controlamos qué cargas de trabajo, si las hay, cambiar la autoridad de Configuration Manager a Intune. Configuration […]

Personalizar User Principal Name (UPN) en usuarios de AD con conexion hacia AAD

El dia de hoy vamos a ver la manera en como podemos personalizar los usuarios para que podamos en un ambiente hibrido crear o modificar estos usuarios de la UPN para prepararlos a la hora de hacer uso de el Conector de AAD. Dentro de nuestro servidor de AD On-Premise tenemos nuestros usuarios los cuales estan con el nombre de dominio local, veamos el ejemplo. Cuando tenemos un dominio publico comprado, podemos perzonalizar los nombres de dominio con Microsoft Intune o AAD. Para este caso tenemos la siguiente configuracion ya realizada de nuestro propio dominio. Para realizar la configuración del conector de AD con AAD tenemos este post que realize hace poco. http://blogs.itpro.es/octaviordz/2019/05/29/sincronizar-ad-local-con-azure-ad/ En el supuesto que esta configuración ya esta realizada, debemos de agregar nuestro nombre personalizado en nuestro servidor On-Premise- nos vamos a Active Directory Domains and Trust-Propiedades y […]

Curso de Microsoft Endpoint Configuration Manager esencial

Amigos, el dia de ayer salio el primero de 2 cursos dentro de la plataforma de Linkedin Learning, los invito a que se unan y compartan con sus seguidores. https://www.linkedin.com/learning/microsoft-endpoint-configuration-manager-esencial/conoce-microsoft-endpoint-configuration-manager Sin mas por el momento me despido enviandoles un gran saludo, estamos con nuevos post.

Implementa Microsoft Teams con SCCM

Hola que tal amigos, el dia de hoy vamos a ver la manera de como podemos implementar Microsoft Teams desde nuestra consola de SCCM, hace tiempo escribi un articulo relacionado a como podemos desinstalar e instalar Microsoft Teams a traves de .msi, Microsoft ha puesto a nuestra disposicion estos archivos para poder implementarlos de forma centralizada a traves de SCCM, MDT o algun otro programa de system management. Aqui les comparto el link en donde podremos descargar los archivos .msi Microsoft Teams Desinstalar/Instalar (MSI) Ahora bien vamos a realizar el procedimiento desde la consola de System Center. Lo primero que tenemos que hacer es descargar el cliente, una vez realizado este procedimiento vamos a colocar dentro de una carpeta el instalador, recordemos que al tratarse de sccm necesitamos colocar el archivo en una ruta compartida. \sccmSMS_SC1OSDaplicacionesteams Ahora dentro de nuestra […]

Sincronizar AD local con Azure AD

Hola que tal amigos, en esta ocasion vamos a realizar un ambiente para trabajar con Azure sincronizando AD on-Premise con AD de Azure. La sincronización de las identidades de los usuarios entre los directorios locales y en la nube es una excelente manera de permitir a los usuarios acceder a diferentes recursos tanto en entornos locales como en la nube con un solo conjunto de credenciales. To achieve that, you need to use Azure AD Connect to integrate your on-premises Active Directory with Azure AD. Para lograrlo, debe usar Azure AD Connect para integrar su Active Directory local con Azure AD. Azure AD Connect es una herramienta que conecta las funcionalidades de sus dos predecesores: Windows Azure Active Directory Sync, comúnmente conocida como DirSync, y Azure AD Sync (AAD Sync). Azure AD Connect será ahora la única herramienta de sincronización […]

Instalación de Intel SCS en SCCM para el descubrimiento de Intel AMT

Hola que tal amigos, el dia de hoy les quiero compartir este pequeño post para poder hacer el descubrimiento de Intel Active Management Technology (AMT) en equipos V-Pro  a traves de la herramienta de Setup Configuration Software (SCS) con la ayuda de System Center Configuration Manager. Cuando tengamos activado AMT podremos hacer diferentes tareas como Remote Access a nivel de Hardware Remote Power Control Hardware alarm Clock Hardware KVM Mas informacion sobre AMT en este enlace Para este ejemplo lo primero que haremos sera descargar las herramientas SCS, el Addon para SCCM Setup Configuration Software (SCS) Addon para SCCM Ahora una vez descargados y desempaquetados, procedemos a agregar las clases dentro de SCCM llamando al archivo .mof ubicado en la siguiente ruta. sms_def_AMT.mof ..IntelSCS_SCCMAddon_2.1.9.7SCCMAddon Ahora nos posicionamos en nuestra consola de SCCM- AdministrationOverviewClient Settings- clic derecho y en propiedades Nos posicionamos en […]

Crear un Reporte de los Equipos Dell que tienen Password Activo en SCCM

Partiendo de este link Consultar estatus de Bios Password en equipos Dell con SCCM y Dell Command Monitor vamos a ver como a traves de una consulta (Query) en SCCM podemos crear un reporte personalizado usando Report Builder y Reporting Services desde SCCM. Una vez que hemos identificado nuestra consulta y que esta nos arroja los resultados deseados debemos instalar Report Builder en nuestro servidor de Implementcion SCCM desde este link.  Ademas en el supuesto que nosotros ya debemos tener configurado Reporting Services. Lo primero que debemos haceres abrir Microsoft SQL Server Management Studio para dar los permisos necesarios a la cuenta de lectura con Reporting Services, para ello en logings, seleccionamos la cuenta y en propiedades. Corremos nuestra consulta para generar el resultado deseado. La consulta corre a traves de WQL, para report builder es necesario utilizar SQL nativo […]

Nosotros

Nuestro equipo de profesionales experimentados en ciberseguridad está listo para protegerlo de las amenazas emergentes.  

Nuestros servicios

Dirección

Av. Federico Mendez, Natura Aguascalientes 

Login to enjoy full advantages

Please login or subscribe to continue.

Go Premium!

Enjoy the full advantage of the premium access.

Stop following

Unfollow Cancel

Cancel subscription

Are you sure you want to cancel your subscription? You will lose your Premium access and stored playlists.

Go back Confirm cancellation