Valerio

HomeValerio

Ricerca nei post

Inventario PC da Active Directory e Powershell

In questo articolo allego uno script in grado di recuperare e salvare tutti i dati hardware e software dei PC in un dominio Active Directory tramite WMI e script Powershell esportabile in Excel. Va creata una GPO per sbloccare WMI da Windows Firewall come da screenshot di seguito. Una volta propagata la GPO, possiamo eseguire sul server di dominio lo script allegato, attendiamo circa un'ora per la completa scansione dei PC (il tempo varia a seconda del quantitativo dei PC) Come possiamo vedere sulle schermate di seguito, lo script Powershell è in grado di collezionare: Nome PC Produttore [...]

Internal error – Impossibile creare un nuovo certificato autofirmato per Desktop remoto Event id: 1057

In seguito all'aggiornamento di un client Windows 10 alla versione 1903, la connessione RDP in ingresso ha smesso di funzionare per motivi ignoti (internal error). Fortunatamente, anche qui il registro di eventi Windows ci viene in aiuto e ci indica con precisione la causa del problema: il certificato autofirmato del PC. event id: 1057 Severity: Error Source:: Microsoft-Windows-TerminalServices-RemoteConnectionManager Log: System Message detail: The RD Session Host Server has failed to create a new self signed certificate to be used for RD Session Host Server authentication on SSL connections. The relevant status code was: access denied   Per risolvere [...]

By |23 Giugno 2019|Categories: Tutte le guide, Windows 10|Tags: , , , , , , |0 Comments

Impossibile ottenere il nome del controller di dominio: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

Se vi è capitato di avere noie con un PC in dominio, oppure con il controller di dominio stesso, la prima cosa da fare è verificare lo stato dei servizi Active Directory con i seguenti comandi: netdom query fsmo e nltest /dsgetdc:DOMINIO.LOCAL sostituendo DOMINIO.LOCAL con il nome del vostro dominio Active Directory   Nel nostro caso, il comando "netdom query fsmo" ci dice che non riesce a contattare il dominio specificato (controllate i DNS che siano corretti) Il secondo comando "nltest /dsgetdc:DOMINIO.LOCAL" ci ha restituito un errore preciso: "Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN" Sembra al quanto preoccupante come [...]

Software non si aprono – Esegui come amministratore

Ultimamente mi capita spesso (in seguito a virus, aggiornamenti o malfunzionamenti) che in Windows 10 nessun programma si esegua, nessun documento si apra, sembra sia tutto bloccato. Se invece si esegue quel software (esempio Excel) come amministratore, tutto parte normalmente. Per risolvere il problema definitivamente, modificare le seguenti voci di registro o, per semplicità, creare uno script .reg ed eseguirlo.   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids] "exefile"=hex(0):   Di seguito il download al file .reg precompilato.

Bitlocker – Impossibile trovare il file specificato / Errore nella configurazione

Se provi ad eseguire il wizard di configurazione Bitlocker e ricevi il seguente messaggio di errore "The path specified in the Boot Configuration Data (BCD) for a BitLocker Drive Encryption integrity-protected application is incorrect. Please verify and correct your BCD settings and try again." Apri un CMD come amministratore Digita diskpart e premi invio Digita LIST DISK Digita SELECT DISK # (dove # sta per il disco dove risiede l'installazione di Windows, nel nostro caso è il 1 ) Digita LIST PART La partizione che ci interessa è quella nominata come "sistema", nel nostro caso la [...]

By |19 Marzo 2019|Categories: Tutte le guide, Windows 10|Tags: , , , |0 Comments

Errore replica DFS

Se in seguito all'aggiunta di un secondo Domain Controller notate che le GPO non si sincronizzano, non è presente la condivisione SYSVOL o instabilità simili, apriamo il registro eventi e andiamo sulla voce DFS Replication Controlliamo la presenza di log simili: "This server has been disconnected from other partners for xxx days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter (60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected" Da Windows Server 2008, Microsoft ha introdotto la funzionalità "Content Freshness protection" [...]

By |16 Febbraio 2019|Categories: Tutte le guide, Windows Server|Tags: , , , |2 Comments

Percorsi di rete attendibili GPO

You can control this with Group Policy, as well. Use gpedit.msc and drill down to User Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page Enable "Intranet Zone Template" with the Low option. Then enable "Site to Zone Assignment List" and use the Show button to add your "sites" (servername, servername.domain, ipaddress - the values you enter depend on what name or IP you use to access the share) with a value of 1. Lastly - and this is the most important step - drill down one folder in gpedit to "Intranet Zone" and enable for "Show security warning for potentially unsafe [...]

Migrazione ruoli Active Directory

In questo articolo migreremo i ruoli di Active Directory da un Windows Server 2012 a Windows Server 2016, rimuovendo poi il vecchio domain controller W2012. Prompt dei comandi Sul nuovo domain controller, aprire un prompt dei comandi con privilegi amministrativi Netdom query fsmo Esegui il comando netdom query fsmo per verificare dove risiedono i ruoli FSMO (attualmente nel vecchio DC) Ntdsutil Esegui il comando ntdsutil  Digita roles e premi invio Digita connections e premi invio Digita connect to server server.dominio.local e premi invio Il nome deve essere UNC e si riferisce al [...]

Disinstallare Sophos Antivirus con blocco rimozione (tamper protection)

Di seguito la guida per disinstallare Sophos Antivirus se non si conosce la password del blocco rimozione, chiamato anche "Tamper protection"   Arresta il servizio Sophos Anti-Virus da services.msc In notepad apri il file “C:\ProgramData\Sophos\Sophos Anti-Virus\Config\machine.xml” Trova la sezione di configurazione alla voce TamperProtectionManagement <TamperProtectionManagement> <settings> <password>123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ</password><enabled>true</enabled> </settings> </TamperProtectionManagement> Cambia la stringa alfanumerica (123456789ABCD… la tua sarà differente) al nuovo valore: E8F97FBA9104D1EA5047948E6DFB67FACD9F5B73 Avvia il servizio Sophos Antivirus o riavvia il PC Apri la console Sophos Antivirus Autenticati con password "password" senza le virgolette   Clicca su configura blocco rimozione Rimuovi il flag [...]

Collegamenti su unità di rete scompaiono ogni settimana

Se vi capita di notare i collegamenti alle unità / cartelle di rete scomparire al lunedì mattina o comunque con una ricorrenza settimanale, il problema è da ricondurre al servizio di manutenzione automatica di Windows 7. In un ambiente di dominio, possiamo risolvere il problema inserendo una GPO, procedimento descritto di seguito. 1. Scaricate Windows Server 2008 R2 e Win7 ADMX templates ed installarli sul controller di dominio, prendete nota del percorso di installazione. Win7-2008R2-admx 2. Copiare la cartella PolicyDefinitions dal percorso di installazione verso \\your.domain.FQDN\SYSVOL\your.domain.FQDN\Policies 3. Aspettare qualche minuto e le nuove voci di configurazione appariranno su GPMC.MSC 4. Aprire [...]

Bonjour Gateway – Routing multicast tra VLAN

Se avete la necessità di utilizzare stampanti, schermi, proiettori o altri dispositivi con protocollo Bonjour su reti differenti (esempio pratico: Iphone su rete 192.168.10.0 e stampante su rete 192.168.50.0) avete bisogno di un Bonjour gateway, ovvero un dispositivo che consenta il routing del traffico multicast bonjour. In questa guida installeremo una VM Ubuntu server dedicata. Scarica Ubuntu Server http://www.ubuntu.com/download/server/download Installa la VM (1GB di RAM e 20GB di spazio su disco sono più che sufficienti) Collega le interfacce di rete (virtuali o fisiche) Apri un terminal ed installa avahi con il seguente comando sudo apt-get install avahi-daemon avahi-utils vlan Apri e [...]

By |25 Ottobre 2018|Categories: Networking, Server, Tutte le guide|Tags: , , , , , , , |0 Comments
Load More Posts

Allegati