Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Cambiar pasword administrador

28/10/2007 - 13:10 por Virginia Guzon | Informe spam
Ayuda Hacer una pregunta
Hola a todos,

Alguien me puede decir como cambio la contraseña del administrador de un
server con un Windows 2003 server?



Muchas gracias

Saludos
email Siga el debateRespuesta 12 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 Fernando Reyes [MS MVP]
29/10/2007 - 13:58 | Informe spam
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Desiderio Ondo." escribió en el
mensaje de noticias
news:
No obstante, he comprobado que en muchas redes corporativas, se
tiende a "facilitar" los datos de acceso del usuario X que en ése
momento no está en su puesto, para hacer uso de su estación de
trabajo (es como si los usuarios creyeran que el equipo PERTENECE
al usuario X), en vez de emplear cada uno las credenciales que se
les han asignado.

Imagínate que no hace mucho, intentaron acceder localmente a mi PC
con MIS credenciales (de Invitado de dominio, aunque no lo sabían) para
acceder después por TS a uno de los <server> y modificar unos datos.
Claro, como en cada dep. cada usuario conoce las credenciales de 2 o más
compañeros... trae sin cuidado el sobre con los datos confidenciales de
loggin distribuidos a cada trabajador.



De ahí precisamente el que los usuarios, incluso los de los administradores,
no sean administradores ni de su máquina local ni del dominio, si no que
usen RunAs para hacer las cosas. Así nadie se plantea el entrar con tu
usuario, pues no es superior al del otro: es necesario conocer logins y
passwords de los usuarios que sí que son administradores.

Mi intención no ha sido en ningún momento invalidar lo que tú habías
escrito,
sino tratar de complementarlo y dar otras posibles soluciones. Total, al
final
salimos todos ganando: el "consultante" (Virginia, en éste caso) tiene la
posibilidad de escojer su solución al problema entre varias posibles; el
"consultado" (en éste caso, tú y yo) exprime su cerebro para dar no sólo
una,
sino varias respuestas a sabiendas que todas y cada una de ellas son
válidas;
y el experto (en éste caso, tú) puede determinar si alguna de las
respuestas
ofrecidas es correcta o no.

Total, digamos lo que digamos, es el/la consultante la que determina si
aplicar
alguna de las soluciones planteadas o no. Pero resulta agradable que te
corrijan
si has escrito algo que no sea del todo cierto, o pudiera resultar difícil
de aplicar.



Venga hombre, no te pongas tan serio. En ningún momento he pretendido darte
un tirón de orejas, solo quería relativizar un poco tu, por otra parte,
correctísima opción. -(|:o))

·
Espero haberte servido de "alluda"
==> Desiderio Ondo Oyana.
Ingeniero en Informática.
Microsoft® Certified Systems Engineer
http://pantuflo.escet.urjc.es/~desitech


"Fernando Reyes [MS MVP]" wrote:

Pues perdona que no est de acuerdo contigo, -(|;o)). No se trata de
instalarle a todo quisque las herramientas administrativas, si no de
instalarselas slo a los administradores que deban hacer uso de ellas.
Adems no se debe hacer que estos usuarios administradores sean
administradores de equipo o dominio, se trata de ejecutarlas usando
RunAs.
Por ms herramientas administrativas que tengas, si no tienes permisos ni
derechos, no vas a poder hacer nada con ellas; vamos, que si no fuese as,
habra que quitar todas las herramientas de administracin de todos los
equipos. As lo hago yo al menos, y no me da ningn problema. En contadas
ocasiones me conecto a escritorio remoto. De todas maneras, para gustos
colores, y si no da problemas tu operativa, perfecto, y si no los esta
otra
manera, pues tambin puede ser vlido no crees?
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed

(Aclrate la cabeza si quieres escribirme)


"Desiderio Ondo." escribi en el mensaje de noticias
news:
>
>
> Hola, Virginia:
>
> Y si me permites, Marc... indicar que, desde una estacin cliente NO
> suele
> ser muy
> recomendable juguetear con los datos de Administracin, as como que
> personalmente
> soy muy reacio a la instalacin de herramientas extras en estaciones
> cliente
> (pero t
> no tienes porqu hacerlo igual que yo), ya que mal empleadas podran ser
> un
> serio
> agujero de seguridad.
>
> Como soluciones alternativas a lo indicado por MVP Marc, te recomiendo
> pruebes:
>
> .- DESDE ESTACION CLIENTE:
> Personalmente, preferira que te conectaras localmente, por temas de
> seguridad. Ten
> en cuenta que, para llevar a cabo sta metodologa, debers tener
> habilitado
> el acceso
> por Escritorio Remoto en el <server>.
>
> Conctate por TS al <server> que te interesa (ejecutar => mstsc
> /console)
> y
> accede
> con privilegios administrativos al mismo. Desde ah, ejecutando la
> consola
> de "Usuarios
> y equipos de Active Directory" (ejecutar => dsa.msc) podrs acceder a la
> ubicacin de
> la cuenta "Administrador" (por defecto, en la carpeta "users"),
> seleccionarlo con el botn
> secundario del ratn y excojer la opcin "Resetear password...".
>
> NOTA. Como bien te indicaba MVP Marc, debers tener MUY en cuenta si
> dispones de
> servicios y/o tareas programadas en produccin que empleen sta cuenta,
> ya
> que tambin
> deberas cambiarle la password de acceso.
>
> .- DESDE SERVIDOR:
> El procedimiento viene a ser prcticamente el mismo al sealado
> anteriormente, con la salvedad
> de que ahora accedes localmente. Ten en cuenta que, si NO es el nico DC
> de
> tu red corporativa,
> la password que definas se desplegar a todos los dems <DC>. Por tanto,
> te
> recomiendo tener
> MUCHO cuidado con ello.
>
> NOTA. Como recomendaciones personales, te recomiendo te asegures de que
> la
> gente apropiada
> tenga los nuevos datos, para no tener problemas en un futuro (jefe de
> departamento y otros
> Administradores) NUNCA poner los datos por escrito en cualquier
> sitio
> que pudiera ser accesible
> por annimos, y que la password cumpla con las reglas de Kerberos v5,
> para
> mayor seguridad.
>
>
> Espero haberte servido de "alluda".
> ==>> > Desiderio Ondo Oyana
> Ingeniero en Informtica
> Microsoft Certified Systems Engineer - MCSE
> Visita mi website: http://pantuflo.escet.urjc.es/~desitech
> ==>> >
>
>
>
> "Virginia Guzon" escribi en el mensaje
> news:
>> Es la 2.
>> Voy a instalar lo que me dices.
>>
>> Saludos
>>
>> "Marc [MVP Windows]" escribi en el mensaje
>> news:
>> Lo intentas hacer desde el propio DC o desde un cliente? Si es la
>> segunda,
>> debes instalar el Adminpak.msi del 2003 SP1:
>> http://www.microsoft.com/downloads/...laylang=en
>>
>>
>> Saludos,
>>
>> Marc
>> MVP Windows Server System - Directory Services
>> MCSA/MCSE Windows Server 2003
>> Citrix CCA PS 4.0
>> Oracle9i Certified Associate (OCA)
>>
>> Este mensaje se proporciona "como est" sin garantas de ninguna clase,
>> y
>> no otorga ningn derecho.
>>
>> This posting is provided "AS IS" with no warranties, and confers no
>> rights. You assume all risk for your use.
>>
>> "Virginia Guzon" escribi en el mensaje
>> news:%23yHfe$
>>> Hola de nuevo Marc,
>>>
>>> He ido a resetear la password tal y como me indicas y mi sorpresa es
>>> que
>>> no
>>> encuentro "Active Directory Users and Computers" dentre de las
>>> "Herramientas
>>> Administrativas".
>>> Alguna idea de este otro problema?
>>>
>>> Muchas gracias
>>>
>>>
>>> "Marc [MVP Windows]" escribi en el mensaje
>>> news:
>>> Si es en un DC, desde "Active Directory Users and Computers", botn
>>> derecho
>>> sobre la cuenta del "Administrador", "Reset password".
>>>
>>> Ten en cuenta que si hay servicios y/o tareas programadas que usen
>>> esa
>>> cuenta, debers cambiarles tambin el password.
>>>
>>>
>>> Saludos,
>>>
>>> Marc
>>> MVP Windows Server System - Directory Services
>>> MCSA/MCSE Windows Server 2003
>>> Citrix CCA PS 4.0
>>> Oracle9i Certified Associate (OCA)
>>>
>>> Este mensaje se proporciona "como est" sin garantas de ninguna clase,
>>> y
>>> no
>>> otorga ningn derecho.
>>>
>>> This posting is provided "AS IS" with no warranties, and confers no
>>> rights.
>>> You assume all risk for your use.
>>>
>>> "Virginia Guzon" escribi en el mensaje
>>> news:
>>>> Hola Marc, gracias por tu ayuda.
>>>>
>>>> Perdona, pero se me paso decirte que si que el server es un DC.
>>>>
>>>> Saludos
>>>>
>>>>
>>>> "Marc [MVP Windows]" escribi en el mensaje
>>>> news:u9xz$
>>>> Si no es un DC, desde Usuarios y Grupos, dentro de Herramientas
>>>> Administrativas-> Administracin de equipos.
>>>>
>>>>
>>>> Saludos,
>>>>
>>>> Marc
>>>> MVP Windows Server System - Directory Services
>>>> MCSA/MCSE Windows Server 2003
>>>> Citrix CCA PS 4.0
>>>> Oracle9i Certified Associate (OCA)
>>>>
>>>> Este mensaje se proporciona "como est" sin garantas de ninguna
>>>> clase,
>>>> y
>>>> no
>>>> otorga ningn derecho.
>>>>
>>>> This posting is provided "AS IS" with no warranties, and confers no
>>>> rights.
>>>> You assume all risk for your use.
>>>>
>>>> "Virginia Guzon" escribi en el mensaje
>>>> news:%
>>>>> Hola a todos,
>>>>>
>>>>> Alguien me puede decir como cambio la contrasea del administrador
>>>>> de
>>>>> un
>>>>> server con un Windows 2003 server?
>>>>>
>>>>>
>>>>>
>>>>> Muchas gracias
>>>>>
>>>>> Saludos
>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>
>>>
>>
>>
>
>
>

Respuesta Responder a este mensaje
#12 Desiderio Ondo.
29/10/2007 - 14:24 | Informe spam
Hola, Fernando:

Je, je. Entonces me he ganado un café (u 80 centimos, como prefieras).


Espero haberte servido de "alluda".
==· Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==



"Fernando Reyes [MS MVP]"
escribió en el mensaje
news:
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Desiderio Ondo." escribió en el
mensaje de noticias
news:
No obstante, he comprobado que en muchas redes corporativas, se
tiende a "facilitar" los datos de acceso del usuario X que en ése
momento no está en su puesto, para hacer uso de su estación de
trabajo (es como si los usuarios creyeran que el equipo PERTENECE
al usuario X), en vez de emplear cada uno las credenciales que se
les han asignado.

Imagínate que no hace mucho, intentaron acceder localmente a mi PC
con MIS credenciales (de Invitado de dominio, aunque no lo sabían) para
acceder después por TS a uno de los <server> y modificar unos datos.
Claro, como en cada dep. cada usuario conoce las credenciales de 2 o más
compañeros... trae sin cuidado el sobre con los datos confidenciales de
loggin distribuidos a cada trabajador.



De ahí precisamente el que los usuarios, incluso los de los
administradores, no sean administradores ni de su máquina local ni del
dominio, si no que usen RunAs para hacer las cosas. Así nadie se plantea
el entrar con tu usuario, pues no es superior al del otro: es necesario
conocer logins y passwords de los usuarios que sí que son administradores.

Mi intención no ha sido en ningún momento invalidar lo que tú habías
escrito,
sino tratar de complementarlo y dar otras posibles soluciones. Total, al
final
salimos todos ganando: el "consultante" (Virginia, en éste caso) tiene la
posibilidad de escojer su solución al problema entre varias posibles; el
"consultado" (en éste caso, tú y yo) exprime su cerebro para dar no sólo
una,
sino varias respuestas a sabiendas que todas y cada una de ellas son
válidas;
y el experto (en éste caso, tú) puede determinar si alguna de las
respuestas
ofrecidas es correcta o no.

Total, digamos lo que digamos, es el/la consultante la que determina si
aplicar
alguna de las soluciones planteadas o no. Pero resulta agradable que te
corrijan
si has escrito algo que no sea del todo cierto, o pudiera resultar
difícil
de aplicar.



Venga hombre, no te pongas tan serio. En ningún momento he pretendido
darte un tirón de orejas, solo quería relativizar un poco tu, por otra
parte, correctísima opción. -(|:o))

·
Espero haberte servido de "alluda"
==>> Desiderio Ondo Oyana.
Ingeniero en Informática.
Microsoft® Certified Systems Engineer
http://pantuflo.escet.urjc.es/~desitech


"Fernando Reyes [MS MVP]" wrote:

Pues perdona que no est de acuerdo contigo, -(|;o)). No se trata de
instalarle a todo quisque las herramientas administrativas, si no de
instalarselas slo a los administradores que deban hacer uso de ellas.
Adems no se debe hacer que estos usuarios administradores sean
administradores de equipo o dominio, se trata de ejecutarlas usando
RunAs.
Por ms herramientas administrativas que tengas, si no tienes permisos ni
derechos, no vas a poder hacer nada con ellas; vamos, que si no fuese
as,
habra que quitar todas las herramientas de administracin de todos los
equipos. As lo hago yo al menos, y no me da ningn problema. En contadas
ocasiones me conecto a escritorio remoto. De todas maneras, para gustos
colores, y si no da problemas tu operativa, perfecto, y si no los esta
otra
manera, pues tambin puede ser vlido no crees?
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed

(Aclrate la cabeza si quieres escribirme)


"Desiderio Ondo." escribi en el mensaje de noticias
news:
>
>
> Hola, Virginia:
>
> Y si me permites, Marc... indicar que, desde una estacin cliente NO
> suele
> ser muy
> recomendable juguetear con los datos de Administracin, as como que
> personalmente
> soy muy reacio a la instalacin de herramientas extras en estaciones
> cliente
> (pero t
> no tienes porqu hacerlo igual que yo), ya que mal empleadas podran ser
> un
> serio
> agujero de seguridad.
>
> Como soluciones alternativas a lo indicado por MVP Marc, te recomiendo
> pruebes:
>
> .- DESDE ESTACION CLIENTE:
> Personalmente, preferira que te conectaras localmente, por temas de
> seguridad. Ten
> en cuenta que, para llevar a cabo sta metodologa, debers tener
> habilitado
> el acceso
> por Escritorio Remoto en el <server>.
>
> Conctate por TS al <server> que te interesa (ejecutar => mstsc
> /console)
> y
> accede
> con privilegios administrativos al mismo. Desde ah, ejecutando la
> consola
> de "Usuarios
> y equipos de Active Directory" (ejecutar => dsa.msc) podrs acceder a
> la
> ubicacin de
> la cuenta "Administrador" (por defecto, en la carpeta "users"),
> seleccionarlo con el botn
> secundario del ratn y excojer la opcin "Resetear password...".
>
> NOTA. Como bien te indicaba MVP Marc, debers tener MUY en cuenta si
> dispones de
> servicios y/o tareas programadas en produccin que empleen sta cuenta,
> ya
> que tambin
> deberas cambiarle la password de acceso.
>
> .- DESDE SERVIDOR:
> El procedimiento viene a ser prcticamente el mismo al sealado
> anteriormente, con la salvedad
> de que ahora accedes localmente. Ten en cuenta que, si NO es el nico
> DC
> de
> tu red corporativa,
> la password que definas se desplegar a todos los dems <DC>. Por tanto,
> te
> recomiendo tener
> MUCHO cuidado con ello.
>
> NOTA. Como recomendaciones personales, te recomiendo te asegures de
> que la
> gente apropiada
> tenga los nuevos datos, para no tener problemas en un futuro (jefe de
> departamento y otros
> Administradores) NUNCA poner los datos por escrito en cualquier
> sitio
> que pudiera ser accesible
> por annimos, y que la password cumpla con las reglas de Kerberos v5,
> para
> mayor seguridad.
>
>
> Espero haberte servido de "alluda".
> ==>>> > Desiderio Ondo Oyana
> Ingeniero en Informtica
> Microsoft Certified Systems Engineer - MCSE
> Visita mi website: http://pantuflo.escet.urjc.es/~desitech
> ==>>> >
>
>
>
> "Virginia Guzon" escribi en el mensaje
> news:
>> Es la 2.
>> Voy a instalar lo que me dices.
>>
>> Saludos
>>
>> "Marc [MVP Windows]" escribi en el mensaje
>> news:
>> Lo intentas hacer desde el propio DC o desde un cliente? Si es la
>> segunda,
>> debes instalar el Adminpak.msi del 2003 SP1:
>> http://www.microsoft.com/downloads/...laylang=en
>>
>>
>> Saludos,
>>
>> Marc
>> MVP Windows Server System - Directory Services
>> MCSA/MCSE Windows Server 2003
>> Citrix CCA PS 4.0
>> Oracle9i Certified Associate (OCA)
>>
>> Este mensaje se proporciona "como est" sin garantas de ninguna clase,
>> y
>> no otorga ningn derecho.
>>
>> This posting is provided "AS IS" with no warranties, and confers no
>> rights. You assume all risk for your use.
>>
>> "Virginia Guzon" escribi en el mensaje
>> news:%23yHfe$
>>> Hola de nuevo Marc,
>>>
>>> He ido a resetear la password tal y como me indicas y mi sorpresa es
>>> que
>>> no
>>> encuentro "Active Directory Users and Computers" dentre de las
>>> "Herramientas
>>> Administrativas".
>>> Alguna idea de este otro problema?
>>>
>>> Muchas gracias
>>>
>>>
>>> "Marc [MVP Windows]" escribi en el mensaje
>>> news:
>>> Si es en un DC, desde "Active Directory Users and Computers", botn
>>> derecho
>>> sobre la cuenta del "Administrador", "Reset password".
>>>
>>> Ten en cuenta que si hay servicios y/o tareas programadas que usen
>>> esa
>>> cuenta, debers cambiarles tambin el password.
>>>
>>>
>>> Saludos,
>>>
>>> Marc
>>> MVP Windows Server System - Directory Services
>>> MCSA/MCSE Windows Server 2003
>>> Citrix CCA PS 4.0
>>> Oracle9i Certified Associate (OCA)
>>>
>>> Este mensaje se proporciona "como est" sin garantas de ninguna
>>> clase,
>>> y
>>> no
>>> otorga ningn derecho.
>>>
>>> This posting is provided "AS IS" with no warranties, and confers no
>>> rights.
>>> You assume all risk for your use.
>>>
>>> "Virginia Guzon" escribi en el
>>> mensaje
>>> news:
>>>> Hola Marc, gracias por tu ayuda.
>>>>
>>>> Perdona, pero se me paso decirte que si que el server es un DC.
>>>>
>>>> Saludos
>>>>
>>>>
>>>> "Marc [MVP Windows]" escribi en el mensaje
>>>> news:u9xz$
>>>> Si no es un DC, desde Usuarios y Grupos, dentro de Herramientas
>>>> Administrativas-> Administracin de equipos.
>>>>
>>>>
>>>> Saludos,
>>>>
>>>> Marc
>>>> MVP Windows Server System - Directory Services
>>>> MCSA/MCSE Windows Server 2003
>>>> Citrix CCA PS 4.0
>>>> Oracle9i Certified Associate (OCA)
>>>>
>>>> Este mensaje se proporciona "como est" sin garantas de ninguna
>>>> clase,
>>>> y
>>>> no
>>>> otorga ningn derecho.
>>>>
>>>> This posting is provided "AS IS" with no warranties, and confers no
>>>> rights.
>>>> You assume all risk for your use.
>>>>
>>>> "Virginia Guzon" escribi en el mensaje
>>>> news:%
>>>>> Hola a todos,
>>>>>
>>>>> Alguien me puede decir como cambio la contrasea del administrador
>>>>> de
>>>>> un
>>>>> server con un Windows 2003 server?
>>>>>
>>>>>
>>>>>
>>>>> Muchas gracias
>>>>>
>>>>> Saludos
>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>
>>>
>>
>>
>
>
>






email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida