Qué hacemos... yo así no puedo vivir... siento como mi vida se consume entre barras de progreso, conexiones de Terminal Server, solicitudes una y otra vez de credenciales, y un sin fin de zancadillas... por qué ! ¿Qué he hecho yo para merecer esto?
Bueno, que no es pa tanto !! Quien hizo la ley, hizo la trampa (dicen aquí, en Carabanchel), y al final, todos nos buscamos la "vidilla", y encontramos nuestros trucos para hacer nuestras cosas cotidianas de forma ágil y cómoda, como es el caso del trabajo del día a día. Al fin y al cabo, no hay nada como la necesidad (véase el caso del típico usuario que no tiene ni idea de informática... pero bajándose música y pelis de Interné, no hay quién le gane !! y sin que nadie le diga como !!!).
Nombres de usuarios y contraseñas almacenados (Stored user name and password)
Esta funcionalidad, que podemos denominar como Nombres de usuarios y contraseñas almacenados (Stored user name and password), permite asociar unas credenciales (un usuario y contraseña, independientemente de si se trata de un usuario de máquina o de un dominio cualquiera) a una máquina, de tal modo que siempre que accedamos a dicha máquina (a una carpeta compartida o Share, administrar dicha máquina desde una consola MMC, conectarse a una instancia de SQL Server con Autenticación Integrada, etc.), Windows presentará las credenciales que especificamos para acceder a dicha máquina.
En muchos casos (depende del cliente, claro está), en proyectos de Consultoría y/o de Técnica de Sistemas, cuando llegamos a un cliente para desarrollar o implementar un proyecto o servicio, nos crean usuarios con permisos necesarios para las tareas que necesitamos realizar, o bien, nos facilitan algún tipo de credenciales para realizar nuestro trabajo. En cualquier caso, suele tratarse de credenciales de usuarios del dominio del cliente, sin embargo, nuestro portátil es miembro del dominio de nuestra empresa o bien está en Grupo de Trabajo, lo cual, nos impide poder trabajar cómodamente (no podemos abrir consolas MMC contra los servidores del cliente, no podemos conectarnos a SQL Server con Autenticación Integrada, se nos solicita credenciales al acceder a carpetas compartidas, etc.). Es en este escenario, donde la funcionalidad de Nombres de usuarios y contraseñas almacenados (Stored user name and password), nos va a resultar de gran ayuda y comodidad.
Antes de continuar, quería aclarar que esta funcionalidad está también disponible para equipos miembros de un Dominio (es decir, no es exclusiva de equipos en Grupo de Trabajo), por ejemplo, en el caso de una estación de trabajo miembro de un dominio de Directorio Activo (típico Consultor con un portátil perteneciente al Directorio Activo de su correspondiente empresa consultora) que necesita trabajar en una red externa (la red de un Cliente dónde se desarrolla un proyecto) que contiene un Bosque (o varios) de Directorio Activo completamente independiente.
De hecho, esta funcionalidad también está disponible en Windows Server 2003 (es decir, no es exclusiva de Windows XP).
Cómo configurar Nombres de usuarios y contraseñas almacenados (Stored user name and password)
Ahora que sabemos de qué va el asunto, vamos a ver como se configura, comentando distintos escenarios, cambiando de idioma (español e inglés), de sistema operativo (Windows XP Professional y Windows Server 2003), y de configuración de red (en Grupo de Trabajo - StandAlone -, o miembro de Dominio).
Escenario 1 - Windows XP Professional with Service Pack 2, en español y configurado en Grupo de Trabajo
Abrir el Panel de Control de Windows, desde Inicio -> Configuración -> Panel de Control. En el Panel de Control, en vista clásica, abrir la herramienta de Cuentas de Usuario.
Desde la herramienta de Cuentas de Usuario, seleccionar el usuario que deseamos configurar. Suele tratarse del usuario con el cual iniciamos sesión en nuestra estación de trabajo, y para el cual, deseamos configurar las credenciales de acceso alternativas.
Tranquilos, que ya llega. Ahora, tenemos que seleccionar la opción Administrar mis contraseñas de red, en el menú lateral de la izquierda (escondido, ¿eh?).
Y por fin, llegamos al diálogo de Nombres de usuarios y contraseñas almacenados. Pues bien, este es el diálogo deseado, en el cual, podremos hacer click en el botón Agregar, para definir las credenciales que deseamos utilizar de forma implícita para acceder a un Servidor determinado.
Así, por poner un ejemplo, en caso de hacer click en Agregar, se mostrará el diálogo Propiedades de información de inicio de sesión, en el cual podremos especificar el nombre del servidor al que deseamos acceder, así como las credenciales que deseamos utilizar para acceder a dicho servidor.
Y aquí paz y después gloria. Realizado los pasos descritos, la próxima vez que se acceda a dicho servidor, no será necesario especificar credenciales de acceso, pudiendo acceder cómodamente desde consolas MMC, conectar con instancias SQL Server en Autenticación Integrada, etc.
Escenario 2 - Windows XP Professional with Service Pack 3, en inglés, y configurado como miembro de un Dominio de Directorio Activo
Abrir el Panel de Control de Windows, desde Start -> Settings -> Control Panel. En el Panel de Control, en vista clásica, abrir la herramienta de User Accounts.
Desde la herramienta de User Accounts, seleccionar la pestaña Advanced.
En la pestaña Advanced, y click en Manage Passwords.
Y por fin, llegamos al diálogo de Stored User Names and Passwords. Como comentamos en el escenario anterior, este es el diálogo deseado, en el cual, podremos hacer click en el botón Agregar, para definir las credenciales que deseamos utilizar de forma implícita para acceder a un Servidor determinado.
El resto, es como ya comentamos en el escenario anterior.
Escenario 3 - Windows Server 2003 R2 with Service Pack 2, en inglés, y configurado como miembro de un Dominio de Directorio Activo
Abrir el Panel de Control de Windows, desde Start -> Settings -> Control Panel. En el Panel de Control, en vista clásica, abrir la herramienta de Stored User Name and Password.
Y ya hemos llegamos al diálogo de Stored User Names and Passwords (aquí no está an escondido como en Windows XP, mucho mejor). Como ya comentamos anteriormente, este es el diálogo deseado, en el cual, podremos hacer click en el botón Add, para definir las credenciales que deseamos utilizar de forma implícita para acceder a un Servidor determinado.
El resto, es como comentamos en los escenarios anteriores.
Especificar todos los equipos de un dominio (Rizando el Rizo)
Hasta aquí, lo que hemos visto está muy bien, y resulta muy cómodo. Pero claro, dicen en mi barrio (querido Carabanchel), que te dan la mano y le coges el brazo (o algo así). El caso, es que en muchos proyectos te encuentras con necesidad de acceder a un subconjunto elevado de máquinas, y claro, tener que empezar a darte de alta cada máquina y las credenciales de acceso en el diálogo de Nombres de Usuario y Contraseñas Almacenados (Stored User Names and Password) es un rollo, no tengo ganas ni tiempo de hacerlo, ni nadie que desee hacerlo por mí. Entonces ¿qué puedo hacer?
No pasa nada. Los señores de Microsoft han pensado en esta posibilidad, de tal modo que es posible utilizar comodines como el asterisco para especificar todos los servidores de un dominio, como se muestra en el siguiente ejemplo.
Llegados a este punto, a mí ya se me caían las lágrimas. Joder, que detallazo... Pero que bonito lo hacen... Pero aún nos queda más. En ocasiones, aunque tengamos que trabajar con un subconjunto grande de máquinas de un dominio, y queramos acceder a la mayoría de estas máquinas con el mismo usuario, puede existir alguna máquina en particular con la cual deseemos acceder con otro usuario (ej: acceder a todas las máquinas con un usuario con ciertos privilegios de administración, pero deseamos acceder a los servidores Exchange con un usuario pelao, que es el que monta nuestro buzón). En este caso, podemos:
- Agregar la información de inicio de sesión para todo el dominio (ej: *.guillesql.local).
- Agregar la información de inicio de sesión para el servidor particular (ej: vexch01.guillesql.local).
De este modo, conseguiremos acceder al servidor vexch01 con unas credenciales, y al resto de servidores del dominio guillesql.local con otras credenciales, como deseamos.
Artículos de Soporte de Microsoft (KBs) relacionados
Por último, sólo me queda incluir varios artículos de soporte de la Knowledge Base de Microsoft, que hablan de este tema:
Poco más. Como siempre, espero que estos contenidos os resulten de utilidad.