viernes, 30 de septiembre de 2011

Uso del control LoginView de ASP.NET con los grupos del Directorio Activo de Windows

En el caso de que estemos trabajando con una aplicación web para una intranet es muy útil el poder utilizar los usuarios y grupos del  Directorio Activo de Windows para personalidad la funcionalidad de la aplicación en base al rol del usuario.

Por ejemplo un responsable de área comercial puede tener acceso a información en la pantalla de la ficha de un cliente que un comercial básico no tiene que saber ni siquiera que existe esa información en esa pantalla.

Esto lo podemos hacer fácilmente con el control LoginView. Este control permite crear diferentes paneles de controles en base al rol del usuario que está viendo la información.

Este control dispone de un editor de roles, para poder personalizar, ya no solo entre usuarios anónimos y logeados, sino entre diferentes usuarios y grupos.

El otro paso que tenemos que hacer es indicarle a nuestra aplicación que los grupos y usuarios van a ser los del dominio de windows y así no tener que crearlos nuevamente.
Esto se hace añadiendo en el web.config un proveedor de roles de windows

Con todo esto lo que conseguimos, es que según el grupo al que pertenezca un usuario en el dominio de Windows, tenga acceso a unos controles dentro de la misma pantalla, diferentes de los de otro usuario que pertenezca a otro grupo.

martes, 27 de septiembre de 2011

Problemas de actualización de XP con WSUS

WSUS, nos quita a los administradores mucho trabajo a la hora de organizar las actualizaciones de los equipos cliente, pero hay veces que algunos equipos se atascan y nos vuelven locos.
En este caso fue un equipo con XP que llevaba tiempo sin actualizarse y había pasado desapercibido porque directamente no aparecía en la consola de administración de WSUS

Después de muchos foros y pruebas esto es lo que hice y que funcionó correctamente "hasta hoy mismo"

1.Verificar que el equipo está en la unidad organizativa correcta y que se le está aplicando la política correcta

2 . En el ordenador con problemas parar el servicio WSUS para borrar la carpeta local de las actualizaciones
• Desde la consola MS-DOS: Net stop wuauserv
• Desde el explorador, Borrar la carpeta C:\Windows\SoftwareDistribution
• Desde la consola MS-DOS, activar el servicio: Net start wuauserv
A los 10 minutos de reiniciar, ya aparece en la consola.

3. Si el equipo con XP no se actualiza. Si el equipo está muy desactualizado o no tiene el SP3 instalado, parece que no se puede actualizar de forma automática, por lo que hay que hacerlo de forma manual:
• Sacamos al equipo de la unidad organizativa donde se le aplica la directiva de WSUS
• Actualizamos las políticas para que nos deje actualizar de forma manual. Desde la consola de MS-DOS: gpupdate /force
• Actualizamos el ordenador con Windows Update, y mucha paciencia
• Una vez actualizado, volvemos a colocar el equipo en la unidad organizativa correcta, para que se actualice automáticamente
• Actualizamos las políticas igual que antes con gpupdate /force