Eliminar historial y temporales de Internet Explorer 7/8 por comando

Hace poco me encontré con el caso de que unos usuarios despues de ver que accedían a portales como Facebook y caparlo estos al conservar sus cookies podían seguir accediendo.

Estuve buscando por Internet a ver si existía alguna GPO para que eliminase las cookies automáticamente pero no encontré nada al respecto.
Como mucho encontré scripts o comandos para eliminar todo ese tipo de información.

Una forma sencilla de aplicar la eliminación de temporales, historiales, cookies y almacenamiento de contraseñas en el navegador sería ejecutando por ejemplo un fichero BAT que realizase estas tareas. Si queremos ejecutarlo automáticamente cada vez que el usuario inice o finalice sesión solo deberíamos introducirlo dentro de:

Nuestras directivas de grupo, en Configuración de usuario>Configuración de Windows> Secuencia de comandos (inicio de sesión/cierre de sesión).

En el orden que prefiramos (personalmente recomiendo cuando se cierre sesión) podremos agregar el fichero BAT a ejecutar.

Dentro del fichero BAT debería contener lo siguiente dependiendo de los datos que queramos eliminar:

Delete Temporary Internet Files
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

Delete Cookies
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2

Delete History
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1

Delete Form Data
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16

Delete Stored Passwords
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32

Delete All
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255

Delete All with the "Also delete files and settings stored by add-ons" options selected
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351

Ejemplo:

@ECHO OFF
ECHO Eliminación de Archivos Temporales, Cookies, Historial, Datos de formularios, Passwords almacenados.
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
ECHO Done!
CLS

Deshabilitar los cambios de contraseña de cuentas de equipo automático

Hace poco nos encontramos con el caso de 1 servidor de archivos bajo Windows 2008 SP2, virtualizado con VMWARE ESX que a la vez estaba replicado en 2 ubicaciones.

Evidentemente uno de los servidores estaba apagado. El otro día realizando unas pruebas de hacer ver que el servidor de la SEDE A había fallado y ver el tiempo de respuesta poniendo el servidor de la SEDE B en producción, observamos que el servidor había perdido la relación de confianza con el dominio (DC).

Entonces recordamos que la contraseña de equipo se renueva cada 7 días, con lo que la máquina "replicada" no iba a funcionar. La formas rápidas de poner esa máquina en producción sería quitándola del dominio y volviéndola a introducir ó restaurando el último backup de la noche anterior. Esto puede parecer correcto siempre y cuando sea un servidor sin excesiva importancia, pero son palabras mayores cuando hablamos de un servidor de Exchange por ejemplo.

Otra opción sería mediante registro deshabilitar la clave de renovación.
Para ello está bien explicado en el siguiente artículo de Microsoft.

KB154501

Nos dirigiremos a Inicio>Ejecutar

Ejecutaremos regedit.

Iremos hasta la clave siguiente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

En el registro DisablePasswordChange modificaremos el valor a "1"



Esta opción se puede hacer a nivel de DC con todas las máquinas, pero aquí podría abrirse un pequeño agujero de seguridad, con lo cual no es recomendable.