Com crear un usuari de SQL Server amb rols de sysadmin sense tenir accés al usuari sa?

Moltes vegades es necessari poder tenir accés a una base de dades de Microsoft SQL Server i desconeixem la contrasenya del usuari ‘sa’

Hi ha moltes opcions per poder eliminar o crear una nova contrasenya del usuari ‘sa’, però a vegades pot ser contraproduent perquè algunes aplicacions ens poden deixar de funcionar.

Si necessitem poder accedir amb privilegis de sysadmin en el servidor de SQL, el que podem fer es crear un nou usuari que ens permeti poder accedir i gestionar el nostre servidor de SQL.

El primer que tindrem que fer es obrir una finestra de CMD amb privilegis d’administrador, i executar la sentencia NET START per poder visualitzar els serveis que tenim :

sql1

Hem de localitzar el servei i instancia de SQL que volem crear el usuari :

sql2

Quan ja tinguem clar quina instància és tindrem que aturar el servei de SQL, i iniciar-lo de nou amb el paràmetre /m per indicar que volem treballa amb el User Single Mode

sql3

Ara ja podem executar la comanda osql per poder accedir a la instancia del SQL i crear el usuari, la sintaxis serà osql -S nom_equip\nom_instancia -E

sql4

Dins del OSQL tindrem que crear el usuari i assignar els permisos que volem, per exemple, crearem el usuari administrador amb contrasenya 12345

sql5

Desprès d’executar aquestes ordres farem un QUIT per sortir del OSQL

Ara només caldrà aturar el servei, i tornar-lo a iniciar sense la opció de /m

sql6

Ara ja podem iniciar sessió amb el Management Studio amb el nou usuari

sql7

 

 

Com afegir una clau de registre de Windows en els equips del domini?

En la entrada del blog de Com protegir el Outlook d’arxius perillosos? es va proposar de modificar una clau de registre de Windows per protegir el Outlook d’arxius perillosos

Si tenim una xarxa amb molts equips, aquesta tasca pot ser molt feixuga, però si el nostre sistema té implementat un domini de Windows amb Directori Actiu, podem automatitzar la creació d’aquesta clau de registre.

El primer que caldrà fer serà crear dins del les polítiques del domini (GPO) una directiva que executi un script en el procés de Logon del usuari.

directiva-local

El script ha de ser un arxiu cmd amb el següent contingut :

@echo off
reg query HKCU\Software\Microsoft\Office\14.0\Outlook\Security /v Level1Add
IF %errorlevel%==0 GOTO skip_reg_inport
regedit.exe /s \\servidor\carpeta\regfile.reg
:skip_reg_inport

Aquest script interroga si existeix la clau Level1Add dins de la ruta especificada. En cas negatiu, executarà l’ordre regedit.exe per carregar la clau de registre que volem.

L’arxiu regfile.reg ha de contenir la clau o claus de registres que volem inserir dins del registre del equip que executarà l’script. Per exemple :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Outlook\Security]
“Level1Add”=”.zip; .rar; .vbs; .js; .php”

 

Com iniciar automaticament una connexió VPN al iniciar sessió de Windows?

En moltes situacions es necessari connectar una estació de treball d’una delegació per VPN amb la central de la empresa.

Des de el Windows 7 o Windows 8/8.1 es pot crear una connexió VPN PPTP, i deixar-li en l’escriptori del usuari un accés directe perquè pugi iniciar la connexió VPN amb la central.

Per poder-ho automatitzar el primer que hem de saber es com podem iniciar una connexió VPN des de la consola de sistema. Per exemple, imaginem que la connexió es diu CENTRAL, i el usuari de la VPN és joan i la contrasenya vpn12345, tenim la comanda de sistema rasdial que en permet iniciar una connexió VPN. Exemple :

Rasdial CENTRAL” joan vpn12345

Els paràmetres de la comanda són el nom de la connexió VPN que hem creat, el usuari i la contrasenya. Podreu observar que automàticament ens llança la connexió VPN.

Ara només cal fer-ne l’automatització, es a dir, que al iniciar la sessió connecti automàticament.

El primer que farem serà anar en el Panell de Control del Windows.

vpn_panell_del_control

Busquem la icona de les eines administratives

vpn_eines_administratices

I desprès anem a la opció del programador de tasques del Windows

vpn_programador_de_tasques

Dins de la consola de la programació de tasques hem de crear una tasca nova.

vpn_crear_tasca_programador_de_tasques

En les opcions General de la tasca, li hem de donar un nom i escollir d’executar amb els privilegis més elevats

vpn_general_programacio_tasca

A continuació hem de crear un Desencadenador que sigui al iniciar la sessió. Es recomenable activar la opció del retard, per exemple 1 minut, per poder assegurar que el servei ja estigui iniciat.

vpn_desencadenadors_programacio_tasca

Ja per finalitzar, només caldrà crear una nova acció, per executar la comanda rasdial amb els paràmetres de la connexió VPN, el usuari i la contrasenya

vpn_accio_programacio_tasca