Ricerca nei post
GPO – Restrizioni di selezione e stampa errore 0x80070bcb
Sintomi: Dopo aver creato la GPO per installazione di una stampante condivisa, sui client la stampante non compare Nel registro eventi, è presente l'event ID 4098 con dicitura seguente: Impossibile applicare l'elemento preferenza utente '192.168.1.204' nell'oggetto Criteri di gruppo 'Stampanti TCP\IP {B7DB8284-60F8-4197-AE08-1240444D9DB1}'. Codice errore '0x80070bcb Impossibile trovare il driver della stampante specificato. Scaricarlo.' Errore eliminato. Soluzione: Abilitare le restrizioni server di stampa specificando di non richiedere richieste di elevazione dei privilegi. Aprire la GPO delle stampanti creata in precedenza (o crearne una nuova) e navigare sulla seguente voce: Configurazione Computer \ Modelli amministrativi \ Stampanti \ Restrizioni di [...]
Windows Server – Configurazione 802.1x NPS server criteri di rete
Obiettivo: Configurare server criteri di rete per autenticazione wireless 802.1x con gruppo di utenti di dominio. I client WiFi saranno così in grado di autenticarsi alla rete senza fili con username e password di dominio, solo se membri del gruppo concesso alla connessione. Soluzione: Installazione ruoli Servizi criteri di rete e Autorità di certificazione Configurazione ruolo certificazione e creazione certificato Configurazione ruolo server criteri di rete NPS server e creazione profilo 802.1x Configurazione access point per autenticazione 802.11 Enterprise Debug con iasviewern 1 - Installazione ruoli Servizi criteri di rete e Autorità di certificazione [...]
GPO – Rimozione utenti locali amministratori
Obiettivo: Rimuovere utenti locali amministratori utilizzati per inserire in dominio il PC alla prima accensione Inserire un utente di dominio nel gruppo amministratori locali Soluzione: Aprire gpmc.msc nel controller di dominio, creare una nuova GPO ed applicarla all'unità organizzativa dei PC. Navigare sulla seguente voce: Configurazione computer\Preferenze\Impostazioni del Pannello di controllo\Utenti e gruppi locali Fare click con il tasto destro e selezionare Nuovo > Utente locale Nel menù a tendina selezionare la voce "Elimina" Inserire il nome utente da eliminare Fare click con il tasto destro e selezionare Nuovo > Gruppo locale Nel menù a tendina selezionare [...]
Windows Server – Login script nelle proprietà utente Active Directory
Obiettivo:Creare uno script di accesso utente su terminal serverQuesto script deve essere eseguito in primo piano, senza barra applicazioni \ menu start \ iconeScript predisposto per l'utilizzo di terminali Android \ pistole barcode \ Windows CESoluzione:In Windows Server 2016 e successivi, l'opzione "Programma iniziale" nel tab "Ambiente" all'interno delle proprietà utente Active Directory viene ignorato. Creare la seguente voce di registro di sistema per risolvere la problematica:HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Nome voce: fQueryUserConfigFromDCTipo: REG_DWORDValore: 0x00000001 Disconnettere e riconnettere l'utente
Windows 10 Kiosk client setup GPO
Obbiettivo: Creare una GPO per PC da esposizione, chioschi multimediali con le seguenti caratteristiche: Apertura browser Edge in automatico all'accesso dell'utente in fullscreen Apertura tastiera virtuale al tap sul touchscreen Autologon con utente di dominio Schermo sempre attivo Apertura browser Edge in automatico Apertura Edge in Kiosk Mode fullscreen in modalità incognito (privata) msedge.exe --kiosk https://www.computermasters.it --edge-kiosk-type=fullscreen --no-first-run Apertura Edge in Kiosk Mode fullscreen in modalità normale (non privata) msedge.exe --kiosk https://www.computermasters.it --edge-kiosk-type=private-browsing --no-first-run Creare attività pianificata avviata all'accesso dell'utente richiamando l'eseguibile C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe Con i parametri scritti sopra a seconda delle necessità. Apertura tastiera [...]
Active Directory – Seize FSMO roles
Obiettivo: Spostare forzatamente i ruoli FSMO (Schema master, Domain naming master, PDC, RID pool manager, Infrastructure master) da un DC offline \ compromesso Eliminare il vecchio DC offline Soluzione: Controllare lo stato attuale di ruoli FSMO con il seguente comando: netdom query fsmo Aprire una finestra Powershell con diritti amministrativi e digitare il seguente comando: Move-ADDirectoryServerOperationMasterRole “<servername>” –OperationMasterRole 0,1,2,3,4 -Force Lanciare nuovamente il comando seguente per verificare l'avvenuto spostamento dei ruoli: netdom query fsmo Aprire la finestra "Active Directory Utenti e Computers" e spostarsi sulla cartella "Domain Controllers" sulla sinistra, eliminare l'oggetto inerente al vecchio DC. [...]
Azure AD Connect: sincronizzazione utenti Active Directory on-premise
Obbiettivo: Sincronizzare gli utenti nei server Active Directory on-premise (Foreste AD locali su Windows Server 2016) con Office 365 \ Exchange Online \ Azure AD Single Sign-On tra utenti di dominio Windows ed account Outlook \ licenze Office 365 Sincronia delle password in una o due vie Prerequisiti: Deve essere presente un dominio locale Active Directory Il server di dominio deve avere installato almeno Windows Server 2016 o superiore Deve già essere presente un dominio collegato al pannello Office 365, e deve essere verificato Deve essere abilitato TLS 1.2. Eseguire script PowerShell di seguito. Enable_TLS_1.2.ps1 Soluzione: Preparare gli [...]
GPO – Save BitLocker key in Active Directory
Obiettivo: Salvare le chiavi di ripristino BitLocker automaticamente all'interno del server di dominio Active Directory Soluzione: Aprire la cartella Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> BitLocker Drive Encryption Abilitare la policy "Store BitLocker recovery information in Active Directory Domain Services" assicurandosi di avere abilitata la voce "Require BitLocker backup to AD DS" ed impostato il menu' a tendina su "Recovery passwords and key packages" Aprire le cartelle Fixed Data Drives Operating System Drives Removable Data Drives Abilitare per ciascuna delle tre cartelle la policy "Choose how BitLocker-protected fixed drives can be recovered". [...]
Sysprep error – Impossibile convalidare l’installazione di Windows
Durante la generalizzazione del sistema operativo Windows Server con sysprep mi sono imbattuto nel seguente errore "Sysprep: impossibile convalidare l'installazione di Windows in uso. Per ulteriori informazioni, vedere il log in %WINDIR%\System32\Sysprep\Panther\setupact.log. Risolvere il problema, quindi utilizzare Sysprep per convalidare di nuovo l'installazione." Guardando a fondo nel file di log setupact.log, ho risolto il problema rimuovendo il pacchetto "LanguageExperience" tramite PowerShell con il seguente comando: Get-AppxPackage –Name *LanguageExperience* | Remove-AppxPackage
Aggiunta rimozione ed attivazione Product Key – SLMGR
Avete un Windows Server da attivare ma non riuscite a cambiare Product Key dalla schermata delle impostazioni? I seguenti comandi fanno al caso vostro. Apriamo un PowerShell con diritti amministrativi slmgr -upk rimozione dell'attuale Product Key slmgr -ipk XXXXX-XXXXX-XXXXX-XXXXX installazione del Product Key fornito slmgr -ato attivazione del Product Key online Altri comandi utili riguardanti SLMGR sono i seguenti slmgr -rearm azzera lo stato della licenza slmgr -xpr visualizza la data di scadenza della licenza slmgr -dli determina il tipo di licenza in uso RETAIL CHANNEL OEM CHANNEL VOLUME MAK CHANNEL
Aggiunta di un client ad un dominio con nome singolo – Single label domain
Purtroppo mi è capitato di mettere mano ad un'infrastruttura Windows Server con nome di dominio singolo: che significa? Significa che il nome della foresta non è contoso.com ma contoso e basta! (contoso è il classico nome di dominio di esempio Microsoft) Questo crea non pochi problemi durante la risoluzione dei nomi dai vari client, e quando andiamo banalmente ad aggiungere un PC al dominio "contoso", il client non riesce a contattare un Domain Controller per quel dominio. Fortunatamente il problema è di facile risoluzione! Apriamo regedit.exe dal client che dobbiamo inserire in dominio e andiamo alla seguente chiave [...]
Errore WS-Management – PowerShell Remoting
Durante l'aggiunta di un controller di dominio Windows Server 2019 ad una foresta con livello di funzionalità Windows Server 2008 R2, mi è capitato l'errore in oggetto "The WSMan provider host process did not return a proper response" "Il processo host del provider di WS-Management non ha restituito una risposta corretta" Questo può succedere quando l'attributo MaxMemoryPerShellMB non è settato a valori sufficientemente alti. Per controllare l'attuale valore, lanciare il seguente comando un una finestra PowerShell con diritti amministrativi Get-Item WSMan:\localhost\Shell\MaxMemoryPerShellMB Per risolvere il problema e proseguire con l'innalzamento di funzionalità a controller di dominio, [...]