Monday, December 17, 2012

Asignar múltiples tareas a un grupo de usuarios desde un workflow en SharePoint 2010

Asignar múltiples tareas a un grupo de usuarios desde un workflow en SharePoint 2010
Hace unos días me encontré con un requerimiento que solicitaba asignar tareas a distintos usuarios a partir de la carga de un nuevo documento en una biblioteca de documentos de SharePoint. Básicamente el requerimiento de negocios decía que cada vez que un administrador subiese un documento a la biblioteca X, debía asignarse a cada usuario de un grupo Y una tarea de lectura.
En lo que primero que pensé es que debía hacerlo con un workflow, pero cuál de las acciones se ajustaría? Así que me puse a googlear un poco y descubrí discusiones como esta http://sharepoint.stackexchange.com/questions/11265/assign-tasks-to-multiple-people-with-multiple-completions y esta http://sharepoint.stackexchange.com/questions/11265/assign-tasks-to-multiple-people-with-multiple-completions las cuales me orientaron un poco en mi solución.

Lo que decidí hacer entonces es lo siguiente:

1) Crear una lista personalizada llamada Lectores (la cual me va a servir para poder luego decirle al workflow a quién tiene que asignarle tareas de lectura), que contiene los siguientes campos: titulo (Una linea de texto) y personas (Persona o grupo, teniendo en cuenta ademas permitir sólo la selección de personas y que el campo a mostrar deberá ser cuenta). Luego cargue un registro con el valor Todos como título y en personas  cargue a cada uno de mis lectores (los cuales son usurios de AD), ese registro por ser el primero tomó el valor de ID 1.

2) Crear una lista de tareas llamada Lecturas Pendientes (Donde se almacenarán las tareas asignadas a cada usuario del grupo Y).

3) Luego con SharePoint Designer edité la biblioteca de documentos X agregando un workflow llamado Crear Tareas de Lectura que se ejecutará automáticamente cuando se suba un documento a la biblioteca de documentos.
Edité el workflow incluyendo una acción de tareas llamada Iniciar proceso de tareas personalizado, relacionado a su vez con la lista de tareas Lecturas Pendientes.

La idea es relacionar el elemento actual, es decir el documento a subir en la Biblioteca de Documentos X, la lista de tareas Lecturas Pendientes y la lista de Lectores. Así que seleccionamos a los participantes del proceso de tareas, en el contexto del workflow, teniendo en cuenta de que la acción se realice para todos los participantes a la vez en paralelo, seleccionando la opción Todos a la vez (paralelo).


Como verán aquí seleccionamos como origen de datos a los Lectores (nuestra lista de usuarios) y de la misma el campo personas que contiene a nuestros usuarios y los devolvemos como usuarios de Windows (Nombres de inicio de sesión, delimitados por punto y comas). Pero el detalle es que lo que necesitamos es buscar en este conjunto de registros que nos devuelve para lo cual utilizo el ID del registro de lista que para mi caso era el 1 ya que sólo contenía un registro donde alojé a todos los usuarios, separados por punto y coma. Esto posteriormente me va a permitir cambiar agregando o quitando personas a mi grupo según se requiera, con sólo editar el registro de lista.

Al final la selección debería ser la como la siguiente:
Y eso es todo ahora cada vez que carguemos un documento en la biblioteca X, se generará una tarea para cada usuario del campo Personas de la lista Lectores, en la lista de tares Lecturas Pendientes.

Nota: Hay varias cosas que hice como personalizar las vistas para la lista de lecturas pendientes, y demás detalles que obvie en este post, pero no son relevantes.

Espero les sea de utilidad como siempre.



Tuesday, December 04, 2012

Cuentas Administradas SharePoint 2010 object reference not set to an instance of an object - error

Cuentas Administrdas y Object reference not set to an instance of an object
Al habilitar el cambio de contraseña automático cuando creamos una cuenta administrada en SharePoint 2010 es común encontrarse con un error del tipo:

Acceso denegado. Sólo los administradores de equipos pueden crear definiciones de trabajo del servicio de administración de tipo: Microsoft.SharePoint.Administration.SPGeneratePasswordJobDefinition, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral....
Es probable que esto ocurra por el nivel de impersonalización que todavía debo entender! http://msdn.microsoft.com/en-us/library/ms681722.aspx

Como les comentaba esto sucede sólo al crear una cuenta seteando la propiedad Habilitar el cambio de contraseña automático.

Esto ocasiona posteriormente el siguiente error al tratar de acceder a Configurar cuentas administradas de la Administración Central de SharePoint.

Luego entonces lo que descubrí googleando un poco es que si quitamos la opción de Habilitar el cambio de contraseña automático a todas las cuentas en conflicto el problema se resuelve y posterior podríamos volver a setearla sin problemas.
Un comando de PS para que vean cómo hacerlo:

Get-SPManagedAccount #Muestra todas las cuentas administradas.
$ma=Get-SPManagedAccount -Identity "domain\spaccount"
$ma
$ma.AutomaticChange=$false
$ma.Update()
$ma

Otra solución es crear las cuentas sin la opción Habilitar el cambio de contraseña automático y una vez creada setear dicha propiedad desde la Administración Central o desde PS.

Todavía tengo que probar si el cambio de contraseñas se realiza realmente para estas cuentas administradas.

Espero como siempre les sea útil.

Fuantes: 
http://social.technet.microsoft.com/Forums/en-US/sharepointadminprevious/thread/406f1817-d687-49d7-9691-26e487fb5577
http://smallcitydesign.com/object-reference-not-set-to-an-instance-of-an-object-when-creating-a-managed-account/
http://msdn.microsoft.com/en-us/library/ms681722.aspx

Wednesday, November 07, 2012

Error 401.1 al acceder a un sitio de SharePoint desde el Servidor WFE DisableLoopBackCheck


Has recibido un error 401.1 cuando al acceder al nombre de dominio completo (FQDN) del sitio de SharePoint desde el servidor? Esto se debe al control de seguridad loopback realizado por Windows Server desde las versiones 2003 SP1 en adelante, así como Windows Server 2008 R2 y Windows Server 2008. Para solucionar este problema, debe agregar una clave del registro para deshabilitar la comprobación de bucle invertido. Esto se puede hacer mediante el Editor del registro regedit, pero también se puede realizar desde powershell con el siguiente comando, abriendo como Administrador una consola de PowerShell:

New-ItemProperty HKLM:\System\CurrentControlSet\Control\Lsa -Name "DisableLoopbackCheck" -Value "1" -PropertyType dword



Espero les sea útil como siempre.

Migrar de MSN a Skype

A sabiendas de que MSN va a ser cerrado en los próximos meses por Microsoft, decidí ya moverme sólo a  Skype con mi Windows 8.

Sólo hay que bajar el nuevo cliente de skype para el desktop (No usen el del store de Microsoft si quieren seguir usando un entorno de IM convencional, ya que no es posible entre otras cosas pasar archivos, agrupar los contactos y demás features muy comunes en MSN).

Es probable que para iniciar la descarga necesiten den una cuenta de Skype o de MSN en este caso utilicé de MSN e incluso se pueden fusionar ambas cuentas como lo he hecho yo que tenía cuentas en ambos servicios y de esa forma unificar contactos y herramientas de comunicación.
Descarga del cliente de https://support.skype.com/en/faq/FA12162/how-do-i-get-the-desktop-version-of-skype-on-windows-8

Una vez descargado se ejecuta y les permite acceder con su vieja cuenta de MSN:



No probé hacer esto en Windows 7 pero calculo debe ser casi lo mismo.

Eso es todo! espero como siempre les sea útil.

Tuesday, November 06, 2012

SharePoint 2010 Prerequisites Installer Error: KB976462 Could Not Be Installed

Durante la ejecución de los prerequisitos de SharePoint es común encontrar el siguiente error:
SharePoint 2010 Prerequisites Installer Error: KB976462 Could Not Be Installed

Esto indica que la KB976462 no pudo ser instalada, así que hay que bajarla manualmente e instalarla en 3 sencillos pasos para luego volver a ejecutar la instalación de los prerequisitos.


  1. Descarga de la KB976462 según la arquitectura de http://archive.msdn.microsoft.com/KB976462/Release/ProjectReleases.aspx?ReleaseId=4317
  2. Abrir un CMD como administrador y ejecutar el siguiente comando (con la ruta de donde has descargado la KB): expand -f:* "C:\Windows6.1-KB976462-v2-x64.msu" %TEMP%
  3. Ejecutar por último el siguiente comando: pkgmgr /n:%TEMP%\Windows6.1-KB976462-v2-x64.xml
Eso es todo ahora a correr nuevamente los prerequisitos de SharePoint.

Como siempre espero les haya sido útil.

Monday, October 29, 2012

Adobe IFilter SharePoint 2010 no muestra bien el icono

Luego de instalar y configurar Adobe IFilter para poder indexar y posteriormente buscar archivos .pdf en SharePoint 2010 según http://support.microsoft.com/kb/2293357 veo que el icono de los resultados no se mostraba adecuadamente. Así que me puse a ver un poco a qué se debía:

Según pude ver en la conf del archivo DOCICON.xml ubicado en C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\XML\ habían dos entradas para el tipo de dato pdf, una ya existente y la que tuve que agregar según la configuración.

Existente:
 <Mapping Key="pdf" Value="icpdf.png" OpenControl="PdfFile.OpenDocuments"/>  

Agregada:
 <Mapping Key="pdf" Value="pdf16.gif" />  
Esto generaba el conflicto así que simplemente borre la existente y problema solucionado.

Espero les sirva.
Otra fuente: SharePoint 2010: Document Icons are not displayed in search results  http://support.microsoft.com/kb/2646696

Thursday, October 18, 2012

Crear cuentas de servicio para SharePoint con PowerShell

Decidí hacer un pequeño artículo de dos que he encontrado en Internet uno de VIELKA R. y otro de  techChirag, modificado con mis necesidades para poder crear las cuentas de servicio necesarias de una instalación de SharePoint 2010 por ej. y de forma automática con PowerShell. Posteriormente voy a agregar algunas otras automatizaciones que uso para tareas de despliegue:

Bien las cuentas a crear serían:
Cuenta
Descripción
Requerimientos
sqladmin
Esta cuenta se usa para ejecutar los siguientes servicios de SQL Server:
  • MSSQLSERVER
  • SQLSERVERAGENT
  • Puede ser una cuenta local o de dominio
spfarm
Se conoce como Database Access Account y se utilizar para:
  • Configurar y administrar la granja
  • Identidad del application pool de la Administración Central de SharePoint
  • Ejecutar el servicio de temporización de SharePoint Foundation
  • Cuenta de dominio
SharePoint se encarga de agregarle los permisos necesarios en el momento de instalación.
spadmin
Esta es la cuenta administradora de SharePoint. Se utiliza para ejecutar lo siguiente:
  • Instalación de prerrequisitos de SharePoint
  • Instalación de SharePoint
  • Asistente de configuración de los productos SharePoint
  • Cuenta de dominio
  • Miembro del grupo de Administradores en cada servidor donde se instalará SharePoint
  • Permisos de ingresar (login) en el servidor de SQL
  • Miembro de los siguientes roles de seguridad del servidor de SQL:
    • securityadmin
    • dbcreator
Si se ejecutan comandos de PowerShell sobre alguna base de datos de SharePoint, esta cuenta debe tener el rol db_ownerpara esa base de datos.
spservices
Cuenta para ejecutar los servicios de las aplicaciones de servicio de SharePoint
  • Cuenta de dominio
Si se instala Office Web Application se le debe dar permisos de acceso a las bases de datos de contenido.
spwebapp
Cuenta para ejecutar los application pool de las aplicaciones de servicio de SharePoint
  • Cuenta de dominio
spsearch
Cuenta para ejecutar el servicio de búsqueda
  • Cuenta de dominio
spcontent
Cuenta para rastrear el contenido
  • Cuenta de dominio
spuserprofile
Cuenta usada por el servicio de sincronización de perfiles (FIM) para acceder el directorio activo
  • Cuenta de dominio
  • Permisos de “Replicating Directory Changes” en el AD
Si el dominio es versión Windows 2003 o anterior, esta cuenta debe ser miembro del grupo “Pre-Windows 2000”.
spsuperuser
Cuenta de caché
  • Cuenta de dominio
  • Web application Policy Full Control
  • Web application super account setting
spsuperreader
Cuenta de caché
  • Cuenta de dominio
  • Web application Policy Full read
  • Web application super reader account setting
Luego el script de PS, que crea las cuentas en una OU llamada SP Service Accounts, con la misma password para todos los usuarios Sharepoint2010

PowerShell
# Get the logged-on user's domain in DN form

$mydom = (get-addomain).distinguishedname


# Specify the OU we want to create the users in

$ouName = "SP Service Accounts"


# Build the full DN of the target OU

$oudn = "OU=$ouname,$mydom"


# Check if the target OU exists. If not, create it.

$OU = get-adorganizationalunit -Filter { name -eq $ouname }

if($OU -eq $null)

{New-ADOrganizationalUnit -Name $OUName -Path $mydom}

else

{write-host "The OU" $ou "already exists."}


# Create users

New-ADUser –Name "sqladmin" –SamAccountName "sqladmin" –DisplayName "sqladmin" -Path $oudn –Enabled $true –ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString "Sharepoint2010" -AsPlainText -force) -PassThru

New-ADUser –Name "spfarm" –SamAccountName "spfarm" –DisplayName "spfarm" -Path $oudn –Enabled $true –ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString "Sharepoint2010" -AsPlainText -force) -PassThru

New-ADUser –Name "spadmin" –SamAccountName "spadmin" –DisplayName "spadmin" -Path $oudn –Enabled $true –ChangePasswordAtLogon $false 
-AccountPassword (ConvertTo-SecureString "Sharepoint2010" -AsPlainText -force) -PassThru

New-ADUser –Name "spservices" –SamAccountName "spservices" –DisplayName "spservices" -Path $oudn –Enabled $true –ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString "Sharepoint2010" -AsPlainText -force) -PassThru

New-ADUser –Name "spwebapp" –SamAccountName "spwebapp" –DisplayName "spwebapp" -Path $oudn –Enabled $true –ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString "Sharepoint2010" -AsPlainText -force) -PassThru

New-ADUser –Name "spsearch" –SamAccountName "spsearch" –DisplayName "spsearch" -Path $oudn –Enabled $true –ChangePasswordAtLogon $false 
-AccountPassword (ConvertTo-SecureString "Sharepoint2010" -AsPlainText -force) -PassThru

New-ADUser –Name "spcontent" –SamAccountName "spcontent" –DisplayName "spcontent" -Path $oudn –Enabled $true –ChangePasswordAtLogon $false 
-AccountPassword (ConvertTo-SecureString "Sharepoint2010" -AsPlainText -force) -PassThru

New-ADUser –Name "spuserprofile" –SamAccountName "spuserprofile" –DisplayName "spuserprofile" -Path $oudn –Enabled $true –ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString "Sharepoint2010" -AsPlainText -force) -PassThru

New-ADUser –Name "spsuperuser" –SamAccountName "spsuperuser" –DisplayName "spsuperuser" -Path $oudn –Enabled $true –ChangePasswordAtLogon $false 
-AccountPassword (ConvertTo-SecureString "Sharepoint2010" -AsPlainText -force) -PassThru

New-ADUser –Name "spsuperreader" –SamAccountName "spsuperreader" –DisplayName "spsuperreader" -Path $oudn –Enabled $true –ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString "Sharepoint2010" -AsPlainText -force) -PassThru

New-ADUser –Name "spmysites" –SamAccountName "spmysites" –DisplayName "spmysites" -Path $oudn –Enabled $true –ChangePasswordAtLogon $false 
-AccountPassword (ConvertTo-SecureString "Sharepoint2010" -AsPlainText -force) -PassThru

#End

Espero les haya servido como siempre.

Wednesday, October 03, 2012

Cambiar la password de root Debian Squeeze

Uno de los métodos más prolijos con los que me encontré al momento de tener que cambiar la pass de root de un debian Squeeze con Grub fué:


  1. Bootear el equipo y desde grub y en single user, seleccionar la letra e para editar el inicio.
  2. Scrollear hasta la línea que comienza con "linux /boot/vmlinuz-2...." y al final de la misma después de un espacio incluír init=/bin/bash
  3. Guardar los cambios con Ctrl+x y esto hará que grub inicie.
  4. Una vez en la shell, montar el barra como de lectura escritura con mount -rw -o remount /
  5. Por último proceder a cambiar la pass de roor con passwd y reiniciar el equipo.

Eso es todo muy práctico para cuando nos olvidamos la pass de root.

Friday, September 14, 2012

Cómo identificar un sitio hecho con SharePoint

A raíz de interesarme la seguridad de los sitios webs creados a partir de SharePoint, me puse a pensar un poco en cómo se podría identificar un sitio de Internet hecho en SharePoint y se me ocurrió primero:

Cómo podría encontrar sitios por ej. con algún buscador? Tienen algún patrón en el source o su url y la respuesta es sí:

A nivel source tenemos el siguiente patrón típico también de sitios SharePoint 



Un patrón es tener algo así como el sitio/Pages/nombrearchivo.aspx. Con google podríamos empezar buscando: allinurl: Pages/Home.aspx y la lista de resultados muestra

que si bien no necesariamente todos son sitios SharePoint ya tenemos una buena aproximación.
Ahora bien tomemos algunos de ellos y modifiquemos su url de la siguiente forma http://sitio.tld/_layouts/error.aspx y vemos qué sucede:

Perfecto, estos si ya tiene más pinta de ser sitios SharePoint, pero para corroborar también podríamos ver cuál sería la versión del build utilizado de la siguiente forma:
Por lo general cuando se utiliza SharePoint como sitio de Internet, las empresas suelen cambiar las master pages y crear la suya propia, para dar un toque de personalización al diseño del sitio. Pero la mayoría de las veces se olvidan de eliminar archivos que SharePoint trae por defecto:

Algunos otros archivos interesantes: http://sitio.tdl/_layouts/dsg_eula.htm

Otras urls interesantes con las cual probar:
http://sitio.tld/_layouts/xsl/internal.xsl
http://sitio.tld/_vti_bin/microsoft.sharepoint.client.xml
http://sitio.tld/_vti_bin/namespaces.xml
http://sitio.tld/_layouts/images/accesssetting.gif

Aunque como dice el gran Chema Alonso, en su artículo, lo más recomendable es utilizar herramientas automatizadas como Search Diggity y utilizando el siguiente diccionario de datos SharePoint Google Dictionary. Un artículo imperdible que en realidad recomiendo leer.


Fuentes: 


Friday, September 07, 2012

Eliminar metadatos de archivos

Al crear un archivo es muy común que se asocien al mismo ciertos metadatos, que es información adicional como ser fechas de creaciones, aplicación utilizada, usuario creador, ubicaciones donde se almacena, etc. Esta información pueden en muchos casos ser sensible. Imagínense el caso de un archivo que revela entre otras cosas nuestro usuario de PC y/o Active Directory, esto permitiría a cualquier persona que posea el archivo hacerse con esta información de una manera muy sencilla, ej subiéndolo a la FOCA Online de Informática64 http://informatica64.com/FOCA/default.aspx
Viendo un poco sobre metadatos en archivos y la información sensible que se puede extraer de ellos, me pregunto se puede eliminar esa información y la respuesta es obvia: SÍ y de manera muy sencilla.
En windows 7 y nativamente es posible hacerlo para cualquier archivo simplemente listando sus propiedades y la solapa de detalle tenemos la opción Quitar Propiedades e información personal.

Para el ejemplo anterior este sería el resultado de ejecutar esa opción, incluso pudiendo generar un nuevo archivo sin esos metadatos o aplicándolo sobre el original.
Luego también para archivos como por ej pdf, podemos recurrir a BeCyPDFMetaEdit una aplicación muy buena para realizar esta tarea http://www.becyhome.de/becypdfmetaedit/description_eng.htm 

Como siempre espero que les sea de utilidad.

Thursday, August 09, 2012

Pesca Esquina Corrientes entre Amigos

Fueron dos días increíbles, el reencuentro con mis amigos del alma, Pepe, Norberto y José Fernandez Codazzi a quienes estoy muy agradecidos por todo el cariño y la amistad eterna. Un abrazo también a Mario  Mamadera el guía y amigo que nos brindó toda su sabiduría ribereña impagable.
Bueno basta de vueltas y recordemos el viaje.
Salimos con mi hermano Ezequiel el día jueves 2 de agosto a las 4:20 aprox. desde Virasoro Corrientes hacia Esquina, según el siguiente recorrido

Ver Gob. Ing. Valentín Virasoro Corrientes en un mapa ampliado 512Km pero MENTIRA google, esa ruta es muy mala.
Si tienen que ir a esquina por Ruta 14 vayan por la ruta 123 que pasa por Mercedez y salgan en Goya a 113 km de Esquina. La 126 es sólo para romper los autos está destruida.
Bueno esto hizo que nos retrasemos pero nada aminoró nuestras ganas de llegar y llegamos a Esquina a las 11:30. Llegados allí ya nos esperaban los chicos con un buen asado y vinos obviamente para ponernos al día.
El día siguiente arrancó un poco tarde por el embotellamiento del día anterior y decidimos ir a pescar a las 15hs teníamos la lancha en el agua.


Entrando al Paraná:

Primer dorado de Ezequiel

Parrillerón dijo Norberto:

Ezequiel Segundo:

Wednesday, August 08, 2012

Otro riesgo de almacenar todo en la nube


Un hacker puede realizar ingeniería social, y apoderarse o borrar todo lo que usted tiene almacenado en la nube. http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/
Resulta que, una dirección de facturación y los cuatro últimos dígitos de un número de tarjeta de crédito son las únicas dos piezas de información que alguien necesita para entrar en su cuenta de icloud. Una vez suministrada, Apple emitirá una contraseña temporal, y que la contraseña le da acceso a icloud.
El soporte técnico de Apple confirmó a Bruce Schneier dos veces durante el fin de semana que todo lo que necesita para acceder a AppleID de alguien es la correspondiente dirección de correo electrónico, un número de tarjeta de crédito, la dirección de facturación, y los cuatro últimos dígitos de una tarjeta de crédito registrada.
He aquí cómo un hacker consigue esa información:
En primer lugar llamar a Amazon y decirles que usted es el titular de la cuenta, y desea agregar un número de tarjeta de crédito a la misma. Todo lo que necesitas es el nombre de la cuenta, una dirección de correo electrónico asociada, y la dirección de facturación. Amazon a continuación, le permite introducir una nueva tarjeta de crédito. (Utiliza un número de tarjeta de crédito falsa de algún sitio web que genera números falsos de tarjetas que cumplen con la industria pasando el algoritmo de auto-chequeo.) Luego finaliza la llamada.
A continuación vuelve a llamar, y le dice a Amazon que ha perdido el acceso a su cuenta. Al proporcionar un nombre, dirección de facturación, y el número de tarjeta de crédito nueva que dio a la compañía en la llamada anterior, entonces Amazon le permitirá agregar una nueva dirección de correo electrónico a la cuenta. Desde aquí, va al sitio web de Amazon, y solicita un restablecimiento de contraseña a la nueva cuenta de correo electrónico. Esto le permite ver todas las tarjetas de crédito en el archivo de la cuenta, no los números completos, sólo los últimos cuatro dígitos. Pero, como sabemos, Apple sólo necesita los últimos cuatro dígitos.
Artículo completo en inglés http://www.schneier.com/blog/archives/2012/08/yet_another_ris.html

Thursday, July 26, 2012

Cómo desactivar el contestador del celular

Nos están cobrando por llamadas no efectuadas?
En argentina las compañías de telefonía celular no pueden facturar a partir de que se aprieta la tecla send del teléfono http://www.lanacion.com.ar/1478159-cobraran-la-llamada-desde-que-se-atiende, sino recién cuando la llamada es atendida en el destino y eso está muy bien, pero qué sucede si de repente notamos que cada vez que llamamos en nuestros celulares nos aparece el mensaje desvío de llamadas y somos redirigidos en el mejor de los casos a un buzón? La llamada es facturada como efectuada.
En los últimos días me he notado un incremento en este tipo de comportamiento al realizar llamadas a celulares de distintas compañías y decidí hacer lo siguiente:
Si alguien me llama y no puedo atenderlo seguramente le devolveré la llamada, o tal vez me vuelva a llamar, así que en mi caso al menos no tiene sentido tener activa el buzón de voz, así que puedo desactivarlo. Cómo? muy fácil usando la combinación ##002# y SEND desactivamos el servicio.

Como siempre espero les sea útil.

Tuesday, July 24, 2012

Te robaron el celular con Android?

A raíz de un incidente donde perdí el móvil, me puse a investigar un poco qué aplicaciones pueden ayudarte a recuperarlo. Si bien todavía no tuve ese placer, encontré varias aplicaciones de las cuales utilicé dos y les dejo algunos comentarios:
La primera se llama Plan B, y lo interesante de la misma es que podés instalarla desde play y por ende después de que hayas perdido el cel. También podés localizarlo desde otro teléfono enviando un sms con la palabra "locate" a tu número. Tener en cuenta de que una vez denunciado el equipo como robado es poco probable de que alguien lo conecte tal cual está o incluso si lo enciende no tendría servicio y por ende no sería localizable. De aquí que la próxima voy a tomarme un tiempo antes de denunciarlo como robado.
Descarga y más detalles: https://play.google.com/store/apps/details?id=com.lookout.labs.planb&feature=search_result#?t=W251bGwsMSwyLDEsImNvbS5sb29rb3V0LmxhYnMucGxhbmIiXQ..

La segunda es Where's My Droid que la pueden descargar de https://play.google.com/store/apps/details?id=com.lookout.labs.planb&feature=search_result#?t=W251bGwsMSwyLDEsImNvbS5sb29rb3V0LmxhYnMucGxhbmIiXQ..
Lo interesante de esta aplicación, es que te permite controlar el cel desde cualquier browser con tu cuenta de gmail, pero a diferencia de plan b, debe de instalarse y configurarse previo al extravío. Otra de sus características es que te permite hacerlo sonar enviándole un sms con cierto contenido que es personalizable, del mismo modo podés enviar un sms para que te brinde sus coordenadas haciendo uso del GPS.

Para reprocharles a ambas es que el correo te lo envían exclusivamente a la cuenta de gmail y como por lo gral la cuenta de gmail también la tienes configurada en el cel, es posible que quien tenga tu equipo también esté recibiendo las alertas. Para lo cual recomiendo de todas formas cambiar previamente todas las contraseñas.

Thursday, July 19, 2012

Maldita verdad

Cuánto tiempo ha pasado,
el silencio se ha dormido,
y la lluvia no me deja recordar,
creo sentir que ya te has ido.

Cuánto sufrir por nada,
cuántas caricias gastadas y el silencio
que sólo muestra una foto de tú cara...
dibujada.

Maldita verdad, porqué no es contigo
porqué la ilusión no es más fuerte que el destino
cada amanecer...
te espero y las tardes,
el ocaso huele a soledad de has ido


Cuánto tiempo ha pasado,
el silencio se ha dormido,
y la lluvia no me deja recordar,
creo sentir que ya te has ido.

Cuánto sufrir por nada,
cuántas caricias gastadas y el silencio
que sólo muestra una foto de tú cara...
dibujada.

Maldita verdad, porqué no es contigo
porqué la ilusión no es más fuerte que el destino
cada amanecer...
te espero y las tardes,
el ocaso huele a soledad de has ido
Maldita verdad


Letra: @msilvero
Surca estos mares mi niña y llega al puerto que perteneces!

Thursday, July 05, 2012

Carpediem

Muy bien hablemos de los dos,
yo creo que ya es hora de empezar a seducirnos,
tal vez la noche anterior,
faltó algo de amor para llegar al objetivo.

Sabemos que todo va estar muy bien,
una noche de verano puede aumentar la presión,
yo sé no es cuestión de enloquecer,
pero es que no podemos vivir pensando en la gente.

Como dice un proverbio que no trates de dejar
lo que se puede hacer hoy para mañana,
deberíamos amarnos cuantos antes para no perder las alas... uh uh

Muy bien de mi parta esta ok,
solo falta tu sí para encontrarnos en algún lugar,
voy a llevarte un ramo de ilusiones,
espero que te gusten porque las hice yo mismo.

Tal vez, no sea el mejor,
de los hombres que en tu vida compitieron por amor,
pero hay algo de lo que estoy convencido,
y es que cuando estamos solos te sientes muy bien conmigo.


Como dice un proverbio que no trates de dejar
lo que se puede hacer hoy para mañana,
deberíamos amarnos cuantos antes para no perder las alas
uh uh para no perder las alas, uh uh para no perder las alas.

Letra: @msilvero
Surca estos mares mi niña y llega al puerto que perteneces!

Mi vieja hacker? Estafa con tarjetas telefónicas

Mi madre tiene un local comercial donde entre otras cosas vende tarjetas telefónicas y el otro día me enseñó cómo hacen los estafadores para apropiarse de las mismas sin comprarlas.


Paso 1:
Un amigo de lo ajeno pide una tarjeta de 20 pesos de la compañía X, se retira del local y toma los datos del código de barra de la tarjeta sin abrirla ya que se ven sin retirar el envoltorio transparente.

Paso 2:
Vuelve a cambiar la tarjeta argumentando de que prefiere una de mayor valor, por ej deme una de 30 de la misma compañía. Hecho esto paga la diferencia y se retira. Ya tiene su tarjeta de 30 y el código de barras de la de 20.

Paso 3:
Llama a la compañía X y se inventa una historia como por ej.
Dejé mi tarjeta nueva en un bolsillo del pantalón que puse a lavar y ahora no veo los nros para poder cargarla ó algo menos elaborado: Raspé la tarjeta con una moneda y no veo el código. A lo cual la operadora contesta, no se preocupe tiene un código de barras debajo me lo podría suministrar?
UATATA si te lo paso y listo ya se hizo de una tarjeta de 20 pesos gratis.

Paso 4 (Opcional):
Si tiene buena suerte y lo atiendo yo le doy una salsa que ni les cuento, con lo que me gusta ese deporte!!!!

La verdad que los muchachos no dejan de sorprenderme.

Añadir BypassedSenderDomains múltiples Exchange 2010

Añadir BypassedSenderDomains múltiples

Tal vez lo hayas notado cuando agregas un dominios para evitar que sean inspeccionados por el Content Filtering de Exchange 2010 mediante el comando set-contentfilterconfig, el mismo reescribe la configuración actual. Es decir que si quieres excluir más de un domino tienes que generar previamente una lista y luego guardar los cambios. Para eso se podría hacer algo como lo siguiente si los dominios son relativamente pocos:
Primero para corroborar la configuración actual puedes hacer con el siguiente comando:

Get-ContentFilterConfig | Format-List

Luego para agregar dominios vamos a generar un lista llamada list, de la siguiente forma:
$list = (Get-ContentFilterConfig).BypassedSenderDomains

Y le vamos a agregar a la misma los dominios que querramos:
$List.add(“domain1.tld”)
$List.add(“domain2.tld”)

$List.add(“domain3.tld”)
$List.add(“domain4.tld”)


Una vez que hayamos incluido todos los dominios, procedemos a guardar los cambios con el siguiente comando:
set-contentfilterconfig -bypassedsenderdomains:$list

Esto es todo ya tenemos nuestros dominios excluidos del análisis del filtro de contenidos.

Friday, April 27, 2012

The Health Service could not log on the RunAs account EXAMPLE\user for management group

Me encontré con el siguiente problema en una instalación de Service Manager 2010 SP1 CU3:

Nombre de registro:Operations Manager
Origen: HealthService
Fecha: 4/19/2012 6:43:33 PM
Id. del evento:7000
Categoría de la tarea:(1)
Nivel: Error
Palabras clave:Clásico
Usuario: No disponible
Equipo: SERVER.example.local
Descripción: The Health Service could not log on the RunAs account EXAMPLE\user for management group . The error is Logon failure: unknown user name or bad password.(1326L). This will prevent the health service from monitoring or performing actions using this RunAs account...

La cuestión es básicamente que la cuenta de AD se bloqueaba constantemente. Encontré luego de buscar en varios lugares que podría tratarse de la configuración del conector con active directory, así que lo que hice fue eliminar el conector y volver a crearlo pero esto no solucionó mi problema el error 7000 seguía estando. Así que cree un caso en Microsoft quienes me dieron una mano y detectamos que el problema se producía debido a que el usuario había quedado ligado a la base de datos de ServiceManager específicamente en la tabla CredentialManagerSecureStorage.
Hicimos una consulta de dicha tabla
select * from CredentialManagerSecureStorage
y allí estaba el usuario en cuestión. Así que eliminamos el registro y reniciamos los servicios y todo volvió a funcionar. Cabe destacar que desde la consola de Service Manager no es posible realizar dicha acción porque no basta con modificar los Run As.
Espero les sea de mucha utilidad

Wednesday, February 15, 2012

Error Microsoft.EnterpriseManagement.ServiceManager.UI.Console

No abre la consola de SCSM 2010 SP1 por problemas con la aceleración de video Intel(R) B43 Express Chipset. Me encontré con este problema al instalar la consola sobre Windows 7 Professional i386. La misma no abría arrojando el siguiente error:

Firma con problemas:
Nombre del evento de problema: BEX
Nombre de la aplicación: Microsoft.EnterpriseManagement.ServiceManager.UI.Console.exe
Versión de la aplicación: 7.0.6555.128
Marca de tiempo de la aplicación: 4eb3fbe6
Nombre del módulo con errores: igdumd32.dll
Versión del módulo con errores: 8.15.10.2182
Marca de tiempo del módulo con errores: 4c44e898
Desplazamiento de excepción: 00016776
Código de excepción: c0000409
Datos de excepción: 00000000
Versión del sistema operativo: 6.1.7601.2.1.0.256.48
Id. de configuración regional: 11274
Información adicional 1: 1d75
Información adicional 2: 1d7537ede8bee0a1d08a5f0d2036cc52
Información adicional 3: 4b95
Información adicional 4: 4b95b489ba3f55f3df6127c1ba03f7b1

Para solucionarlo tuve que deshabilitar la aceleración gráfica tocando el registro, incluso creando una clave en:
HKEY_CURRENT_USER\Software\Microsoft\Avalon.Graphics
y agregando una DWORD DisableHWAcceleration con el valor seteado en 1.

Eso es todo, como siempre espero les sirva.

Monday, February 13, 2012

Como cambiar el valor autoincrement de los incidentes SCSM 2010 SP1

De un muy buen artículo encontré algo que andaba buscando y es cómo cambiar el valor autoincremental de los incidentes de System Center Service Manager para empezar desde un valor establecido.
La idea básicamente es acceder mediante el SQL Management Studio a la DB de ServiceManager y consultar el estado actual de los valores de incidentes (ideal no estar dando de alta incidentes en ese momento).
select * from AutoIncrementAvailableRange

Donde vamos a obtener algo similar a esto:

ManagedTypeId ManagedTypePropertyID FirstAvailableValue
F59821E2-0364-ED2C-19E3-752EFBB1ECE9 28B1C58F-AEFA-A449-7496-4805186BD94F 778
2F28A9AE-0E94-C895-C087-B222B231DD46 1C98C323-8C9F-1692-F703-4ED0DAB1F727 3
EF8A786A-5D22-F035-32D7-D0B60D9284AD 76A2A871-BF71-A8BA-85BF-E140D4CF5C9E 5
CA1410D8-6182-1531-092B-D2232F396BB8 9583D0A2-EA9F-C97E-BDCA-7356BD129777 2

Si queremos ver más en detalle todo podemos recurrir a la siguiente consulta:
select

MT.TypeName,

MT.ManagedTypeId,

MTP.ManagedTypePropertyName,

MTP.ManagedTypePropertyID,

AIAR.FirstAvailableValue


from ManagedType as MT, ManagedTypeProperty as MTP, AutoIncrementAvailableRange as AIAR

where MT.ManagedTypeId = AIAR.ManagedTypeId and MTP.ManagedTypePropertyId = AIAR.ManagedTypePropertyId

Luego lo que hacemos es modificar los valores, por ej arrancando en 10000:

update AutoIncrementAvailableRange

set FirstAvailableValue = 10000

where ManagedTypeId = 'F59821E2-0364-ED2C-19E3-752EFBB1ECE9' and ManagedTypePropertyId = '28B1C58F-AEFA-A449-7496-4805186BD94F'

Eso es todo, espero les sirva. La fuente original por Travis Wright MSFT http://blogs.technet.com/b/servicemanager/archive/2010/09/27/top-secret-trick-how-to-change-the-auto-incrementing-value-range.aspx?wa=wsignin1.0

Thursday, February 09, 2012

Como borrar incidentes de SCSM 2010 desde PowerShell

Utilizando SCSM PowerShell Cmdlets Beta 3, una serie de módulos para PowerShell, es posible por Ej. borrar incidentes sin necesidad de tener acceso a la consola de System Center Service Manager 2010.
Acá una guía de cómo instalar los módulos: http://blog.scsmsolutions.com/2011/08/install-smlets-on-server-without-console/

Luego una vez instalado y desde la consola de PowerShell es posible realizar operaciones como las siguientes:
Listar todos los incidentes:
Get-SCSMObject -class (get-scsmclass -name system.workitem.incident$)
Borrar todos los incidentes:
Get-SCSMObject -class (get-scsmclass -name system.workitem.incident$) | remove-scsmobject -force
Así con el resto de los objetos por ej, con las solicitudes de cámbios:
Listar todas las solicitudes de cambios:
Get-SCSMObject -class (get-scsmclass -name system.workitem.changerequest$)
Borrar todas las solicitudes de cambios:
Get-SCSMObject -class (get-scsmclass -name system.workitem.changerequest$) | remove-scsmobject -force

Como siempre espero les sea útil.