Cómo habilitar y renombrar la cuenta Administrador local de Windows usando Intune
Aunque en el mercado de consumo no es habitual habilitar la cuenta Administrador integrada en Windows, es una práctica común en empresas. De hecho, Microsoft recomienda esta configuración siempre y cuando se utilice LAPS (Local Administrator Password Solution). La recomendación de Microsoft es que cada cosa tenga su administrador. Los dominios on-premise tienen que tener…
Cómo ocultar el icono de Teams (gratis) en Windows 11 usando Intune
Que Microsoft decidiese incluir una versión «recortada» de Microsoft Teams para los usuarios domésticos de Windows 11 fue una buena y una mala noticia. Buena para los usuarios, que ahora tienen una posibilidad más para conectar con sus familiares y amigos. Sin embargo, mala para los administradores de IT. Que Windows 11 Pro incluyese esta…
Cómo diferenciar los equipos con Windows 10 y Windows 11 al aplicar configuraciones en Intune
Con el inminente fin de soporte de Windows 10 en octubre de 2025, son muchas las empresas que se han embarcado en la transición a Windows 11. Sin embargo, no son pocos los problemas que generan mantener dos versiones del sistema operativo en el tiempo. Aunque tengamos preparado todas las configuraciones para Windows 10, algunas…
Cómo desplegar certificados de usuario PKCS a través de Intune
Ahora que ya tenemos nuestra infraestructura de clave pública, llega la hora de desplegar los certificados a los usuarios. Por supuesto, como somos muy modernos, no vamos a utilizar la típica GPO y haremos el despliegue a través de Microsoft Intune. Recordemos que gracias a Microsoft Intune, los usuarios no tienen que estar conectados a…
Cómo crear una infraestructura de clave pública integrada con Active Directory
La infraestructura de clave pública (y privada, por supuesto) es muy utilizada en el entorno empresarial. Por lo que será una de las primeras tareas que tendremos que desempeñar para garantizar la seguridad de las comunicaciones. Con esta infraestructura, podremos emitir certificados para nuestros usuarios y equipos en el entorno del Active Directory, que podremos…
Cómo instalar un controlador de dominio de Active Directory
En toda empresa, independientemente del tamaño, debe haber un dominio de Active Directory. Los dominios permiten gestionar los equipos y usuarios de una empresa de forma centralizada, además de permitir asignar permisos, crear grupos, desplegar políticas para automatizar procesos y brindarnos auditoría. En función del tamaño de la empresa, necesitaremos un servidor más o menos…
Cómo convertir OpenMediaVault en un servidor DLNA
Básicamente, mi Home Lab no deja de ser un servidor multimedia. Por ejemplo, gracias a Jellyfin he podido montar mi propio «Netflix» y tener mis series y películas siempre a mano sin depender de un catálogo cambiante y unas condiciones, que ya hemos visto, pueden cambiar de un día para otro. Aunque con Jellyfin podemos…
Cómo conectar un contenedor Docker a WireGuard VPN
En ocasiones, no queda más remedio que conectar contenedores Docker al servidor VPN para obtener conexión desde y hacia ellos. Una opción es instalar el cliente o servidor Wireguard directamente sobre el servidor; sin embargo, puede que lo hayamos instalado como contenedor Docker para facilitar su gestión. En ese caso, no tendríamos acceso a los…
Cómo evitar que Wireguard enrute el tráfico LAN hacia la conexión VPN
En mis últimos experimentos con Wireguard, todo parecía bien. La instalación del cliente fue exitosa y sin demasiadas complicaciones… Hasta hoy. Recordemos que el cliente lo instalé en un servidor Openmediavault con una gran cantidad de contenedores Docker. En las pruebas comprobé que todo el tráfico del servidor y los contenedores, tanto LAN como Internet…
Cómo instalar y configurar un cliente Wireguard en Debian 11
Si el otro día preparábamos el servidor Wireguard en Oracle Cloud, ahora llega el momento de configurar el primer cliente. En este caso, voy a conectar un servidor Openmediavault 6, que está basado en Debian 11. Como no vamos a usar ninguna configuración ni plugin específico de Openmediavault, este procedimiento es estándar para cualquier equipo…
