GuilleSQL :: Microsoft SQL Server, SSIS, y más !!

Acceder desde Windows XP en Grupo de Trabajo a Carpetas Compartidas de otros Dominios, MMC contra servidores de otros Dominos, y SQL Server con Autenticación Integrada en otros Dominios de Directorio Activo


En muchos proyectos de consultoría desembarcamos con nuestros portátiles con Windows XP configurados en Grupo de Trabajo (y nuestras deseadas máquinas virtuales de laboratorio, imprescindible), encontrándonos con la necesidad de acceder a los recursos y servidores de la red del Cliente (formada por sus Dominios de Directorio Activo). Un problema típico, es no poder acceder directamente desde nuestra estación de trabajo a carpetas compartidas, conectarnos con consolas MMC, o conectarnos a SQL Server con Autenticación Integrada desde nuestra estación de trabajo. ¿Cómo lo solucionamos?

Qué hacemos... yo así no puedo vivir... siento como mi vida se consume entre barras de progreso, conexiones de Terminal Server, solicitudes una y otra vez de credenciales, y un sin fin de zancadillas... por qué ! ¿Qué he hecho yo para merecer esto?

Bueno, que no es pa tanto !! Quien hizo la ley, hizo la trampa (dicen aquí, en Carabanchel), y al final, todos nos buscamos la "vidilla", y encontramos nuestros trucos para hacer nuestras cosas cotidianas de forma ágil y cómoda, como es el caso del trabajo del día a día. Al fin y al cabo, no hay nada como la necesidad (véase el caso del típico usuario que no tiene ni idea de informática... pero bajándose música y pelis de Interné, no hay quién le gane !! y sin que nadie le diga como !!!).

Nombres de usuarios y contraseñas almacenados (Stored user name and password)

Esta funcionalidad, que podemos denominar como Nombres de usuarios y contraseñas almacenados (Stored user name and password), permite asociar unas credenciales (un usuario y contraseña, independientemente de si se trata de un usuario de máquina o de un dominio cualquiera) a una máquina, de tal modo que siempre que accedamos a dicha máquina (a una carpeta compartida o Share, administrar dicha máquina desde una consola MMC, conectarse a una instancia de SQL Server con Autenticación Integrada, etc.), Windows presentará las credenciales que especificamos para acceder a dicha máquina.

En muchos casos (depende del cliente, claro está), en proyectos de Consultoría y/o de Técnica de Sistemas, cuando llegamos a un cliente para desarrollar o implementar un proyecto o servicio, nos crean usuarios con permisos necesarios para las tareas que necesitamos realizar, o bien, nos facilitan algún tipo de credenciales para realizar nuestro trabajo. En cualquier caso, suele tratarse de credenciales de usuarios del dominio del cliente, sin embargo, nuestro portátil es miembro del dominio de nuestra empresa o bien está en Grupo de Trabajo, lo cual, nos impide poder trabajar cómodamente (no podemos abrir consolas MMC contra los servidores del cliente, no podemos conectarnos a SQL Server con Autenticación Integrada, se nos solicita credenciales al acceder a carpetas compartidas, etc.). Es en este escenario, donde la funcionalidad de Nombres de usuarios y contraseñas almacenados (Stored user name and password), nos va a resultar de gran ayuda y comodidad.

Antes de continuar, quería aclarar que esta funcionalidad está también disponible para equipos miembros de un Dominio (es decir, no es exclusiva de equipos en Grupo de Trabajo), por ejemplo, en el caso de una estación de trabajo miembro de un dominio de Directorio Activo (típico Consultor con un portátil perteneciente al Directorio Activo de su correspondiente empresa consultora) que necesita trabajar en una red externa (la red de un Cliente dónde se desarrolla un proyecto) que contiene un Bosque (o varios) de Directorio Activo completamente independiente.

De hecho, esta funcionalidad también está disponible en Windows Server 2003 (es decir, no es exclusiva de Windows XP).

Cómo configurar Nombres de usuarios y contraseñas almacenados (Stored user name and password)

Ahora que sabemos de qué va el asunto, vamos a ver como se configura, comentando distintos escenarios, cambiando de idioma (español e inglés), de sistema operativo (Windows XP Professional y Windows Server 2003), y de configuración de red (en Grupo de Trabajo - StandAlone -, o miembro de Dominio).

Escenario 1 - Windows XP Professional with Service Pack 2, en español y configurado en Grupo de Trabajo

Abrir el Panel de Control de Windows, desde Inicio -> Configuración -> Panel de Control. En el Panel de Control, en vista clásica, abrir la herramienta de Cuentas de Usuario.

Desde la herramienta de Cuentas de Usuario, seleccionar el usuario que deseamos configurar. Suele tratarse del usuario con el cual iniciamos sesión en nuestra estación de trabajo, y para el cual, deseamos configurar las credenciales de acceso alternativas.

Tranquilos, que ya llega. Ahora, tenemos que seleccionar la opción Administrar mis contraseñas de red, en el menú lateral de la izquierda (escondido, ¿eh?).

Y por fin, llegamos al diálogo de Nombres de usuarios y contraseñas almacenados. Pues bien, este es el diálogo deseado, en el cual, podremos hacer click en el botón Agregar, para definir las credenciales que deseamos utilizar de forma implícita para acceder a un Servidor determinado.

Así, por poner un ejemplo, en caso de hacer click en Agregar, se mostrará el diálogo Propiedades de información de inicio de sesión, en el cual podremos especificar el nombre del servidor al que deseamos acceder, así como las credenciales que deseamos utilizar para acceder a dicho servidor.

Y aquí paz y después gloria. Realizado los pasos descritos, la próxima vez que se acceda a dicho servidor, no será necesario especificar credenciales de acceso, pudiendo acceder cómodamente desde consolas MMC, conectar con instancias SQL Server en Autenticación Integrada, etc.

Escenario 2 - Windows XP Professional with Service Pack 3, en inglés, y configurado como miembro de un Dominio de Directorio Activo

Abrir el Panel de Control de Windows, desde Start -> Settings -> Control Panel. En el Panel de Control, en vista clásica, abrir la herramienta de User Accounts.

Desde la herramienta de User Accounts, seleccionar la pestaña Advanced.

En la pestaña Advanced, y click en Manage Passwords.

Y por fin, llegamos al diálogo de Stored User Names and Passwords. Como comentamos en el escenario anterior, este es el diálogo deseado, en el cual, podremos hacer click en el botón Agregar, para definir las credenciales que deseamos utilizar de forma implícita para acceder a un Servidor determinado.

El resto, es como ya comentamos en el escenario anterior.

Escenario 3 - Windows Server 2003 R2 with Service Pack 2, en inglés, y configurado como miembro de un Dominio de Directorio Activo

Abrir el Panel de Control de Windows, desde Start -> Settings -> Control Panel. En el Panel de Control, en vista clásica, abrir la herramienta de Stored User Name and Password.

Y ya hemos llegamos al diálogo de Stored User Names and Passwords (aquí no está an escondido como en Windows XP, mucho mejor). Como ya comentamos anteriormente, este es el diálogo deseado, en el cual, podremos hacer click en el botón Add, para definir las credenciales que deseamos utilizar de forma implícita para acceder a un Servidor determinado.

El resto, es como comentamos en los escenarios anteriores.

Especificar todos los equipos de un dominio (Rizando el Rizo)

Hasta aquí, lo que hemos visto está muy bien, y resulta muy cómodo. Pero claro, dicen en mi barrio (querido Carabanchel), que te dan la mano y le coges el brazo (o algo así). El caso, es que en muchos proyectos te encuentras con necesidad de acceder a un subconjunto elevado de máquinas, y claro, tener que empezar a darte de alta cada máquina y las credenciales de acceso en el diálogo de Nombres de Usuario y Contraseñas Almacenados (Stored User Names and Password) es un rollo, no tengo ganas ni tiempo de hacerlo, ni nadie que desee hacerlo por mí. Entonces ¿qué puedo hacer?

No pasa nada. Los señores de Microsoft han pensado en esta posibilidad, de tal modo que es posible utilizar comodines como el asterisco para especificar todos los servidores de un dominio, como se muestra en el siguiente ejemplo.

Llegados a este punto, a mí ya se me caían las lágrimas. Joder, que detallazo... Pero que bonito lo hacen... Pero aún nos queda más. En ocasiones, aunque tengamos que trabajar con un subconjunto grande de máquinas de un dominio, y queramos acceder a la mayoría de estas máquinas con el mismo usuario, puede existir alguna máquina en particular con la cual deseemos acceder con otro usuario (ej: acceder a todas las máquinas con un usuario con ciertos privilegios de administración, pero deseamos acceder a los servidores Exchange con un usuario pelao, que es el que monta nuestro buzón). En este caso, podemos:

  • Agregar la información de inicio de sesión para todo el dominio (ej: *.guillesql.local).
  • Agregar la información de inicio de sesión para el servidor particular (ej: vexch01.guillesql.local).

De este modo, conseguiremos acceder al servidor vexch01 con unas credenciales, y al resto de servidores del dominio guillesql.local con otras credenciales, como deseamos.

Artículos de Soporte de Microsoft (KBs) relacionados

Por último, sólo me queda incluir varios artículos de soporte de la Knowledge Base de Microsoft, que hablan de este tema:

Poco más. Como siempre, espero que estos contenidos os resulten de utilidad.




Miembros de
Miembros de GITCA (Global IT Community Association)

Menu de Usuario
  Iniciar Sesión
  Registrarse
  Restablecer Contraseña
  Ventajas de Registrarse

Acerca de
  Contigo desde Oct 2007
  771 usuarios registrados
  86146 pageloads/mes
  Ranking Alexa 498160

Social Networks
Sigue a Portal GuilleSQL en Linkedin !!
Sigue a Portal GuilleSQL en Twitter !!



Archivo

Marzo de 2019 (1)
Octubre de 2018 (1)
Julio de 2018 (1)
Junio de 2018 (4)
Mayo de 2018 (5)
Abril de 2018 (3)
Marzo de 2018 (2)
Febrero de 2018 (7)
Enero de 2018 (1)
Diciembre de 2017 (15)
Noviembre de 2017 (7)
Junio de 2017 (3)
Mayo de 2017 (1)
Marzo de 2017 (3)
Enero de 2017 (4)
Junio de 2016 (1)
Mayo de 2016 (2)
Abril de 2016 (2)
Septiembre de 2015 (2)
Agosto de 2015 (2)
Junio de 2015 (10)
Mayo de 2015 (4)
Abril de 2015 (8)
Marzo de 2015 (11)
Octubre de 2014 (3)
Septiembre de 2014 (7)
Agosto de 2014 (5)
Julio de 2014 (2)
Mayo de 2014 (4)
Abril de 2014 (4)
Marzo de 2014 (4)
Febrero de 2014 (1)
Enero de 2014 (5)
Diciembre de 2013 (8)
Noviembre de 2013 (2)
Octubre de 2013 (7)
Septiembre de 2013 (6)
Agosto de 2013 (1)
Julio de 2013 (6)
Junio de 2013 (11)
Mayo de 2013 (7)
Abril de 2013 (6)
Febrero de 2013 (5)
Enero de 2013 (7)
Diciembre de 2012 (12)
Noviembre de 2012 (13)
Octubre de 2012 (5)
Septiembre de 2012 (3)
Agosto de 2012 (6)
Julio de 2012 (4)
Junio de 2012 (1)
Mayo de 2012 (2)
Abril de 2012 (7)
Marzo de 2012 (16)
Febrero de 2012 (9)
Enero de 2012 (5)
Diciembre de 2011 (10)
Noviembre de 2011 (10)
Octubre de 2011 (4)
Septiembre de 2011 (5)
Agosto de 2011 (2)
Julio de 2011 (2)
Junio de 2011 (4)
Mayo de 2011 (2)
Abril de 2011 (6)
Marzo de 2011 (4)
Febrero de 2011 (10)
Enero de 2011 (5)
Diciembre de 2010 (6)
Noviembre de 2010 (4)
Octubre de 2010 (8)
Septiembre de 2010 (4)
Agosto de 2010 (1)
Julio de 2010 (3)
Mayo de 2010 (5)
Abril de 2010 (6)
Marzo de 2010 (8)
Febrero de 2010 (3)
Enero de 2010 (1)
Diciembre de 2009 (9)
Noviembre de 2009 (14)
Octubre de 2009 (2)
Septiembre de 2009 (8)
Agosto de 2009 (2)
Julio de 2009 (10)
Junio de 2009 (9)
Mayo de 2009 (10)
Abril de 2009 (9)
Marzo de 2009 (3)
Febrero de 2009 (2)
Enero de 2009 (3)
Noviembre de 2008 (2)
Octubre de 2008 (2)
Septiembre de 2008 (2)
Agosto de 2008 (5)
Julio de 2008 (5)
Junio de 2008 (1)
Mayo de 2008 (3)
Abril de 2008 (2)
Marzo de 2008 (2)
Febrero de 2008 (2)
Enero de 2008 (5)
Noviembre de 2007 (2)
Octubre de 2007 (2)






Copyright © 2007 GuilleSQL, todos los derechos reservados.