Ricerca nei post
Active Directory – Import Export GPO da domini differenti
Obiettivo: Esportare le Group Policy Object da un dominio Active Directory per poi importarle in un altro dominio completamente differente. La procedura non è possibile tramite il backup - restore guidato delle GPO in quanto si presenterà l'errore seguente "Nessun backup trovato" Soluzione: Utilizzare lo script seguente (riportato anche in allegato) https://github.com/thomaskrampe/PowerShell/blob/master/Active%20Directory/GPO/GPO-ToolSet.ps1 DESCRIPTION Lightweight Script for - Ex- and Importing GPO's for e.g. GPO migration - Creating version reports as CSV - Compare GPO settings - CleanUp all unlinked GPO's ### Careful please ### Logfiles are written to C:\_Logs by default PARAMETER Mode Export Import Audit Compare CleanUp [...]
Microsoft 365 – Accettazione automatica inviti calendario Exchange Online da mittenti esterni
Obiettivo: Accettare automaticamente inviti calendario inviati ad una cassetta postale di Microsoft 365 - Exchange Online inviati da utenti esterni Il comando è utilizzabile solamente nelle cassette postali di tipo "risorsa" ad esempio una sala o un utente con licenza Teams Room. Soluzione: Collegarsi a Exchange Online con PowerShell con il seguente comando Connect-ExchangeOnline -UserPrincipalName [email protected] Controllare le attuali impostazioni del calendario relative all'utente, nel mio esempio "salariunioni" Get-CalendarProcessing -Identity "salariunioni" | Format-List Impostare il parametro "ProcessExternalMeetingMessages" su true per accettare le richieste di riunione di qualsiasi utente che non sia membro dell'organizzazione di Exchange. Set-CalendarProcessing -identity "salariunioni" -ProcessExternalMeetingMessages [...]
Powershell – Automatically disable PC and Users Active Directory
Script per individuare, spostare e disabilitare oggetti Computer più vecchi di 90 giorni Modificare l'unità organizzativa prima di eseguire lo script, e regolare la data di ultimo login a seconda delle esigenze. Eseguire lo script come amministratore Import-Module ActiveDirectory # Imposta le variabili $inactiveDays = 90 $targetOU = "OU=Computer Disabilitati,DC=dominio,DC=com" # Ottieni la data di riferimento per l'inattività $inactiveDate = (Get-Date).AddDays(-$inactiveDays) # Ottieni tutti i computer attivi su Active Directory $activeComputers = Get-ADComputer -Filter {Enabled -eq $true} -Properties LastLogonDate # Scansiona i computer attivi per individuare quelli inattivi foreach ($computer in $activeComputers) { $lastLogonDate = $computer.LastLogonDate # Verifica [...]
Office – Firma Outlook da modello HTML con attributi utente Active Directory
Obiettivo: Generare una firma da inserire in Outlook partendo da un modello HTML La firma deve compilarsi automaticamente con gli attributi presenti nell'utente Active Directory Se l'utente gestisce più indirizzi di posta, la firma deve generarsi per tutti i suoi indirizzi Prerequisiti: Gli utenti devono essere membri di un dominio Active Directory La funzionalità Roaming Signature di Outlook deve essere disabilitata La firma verrà impostata all'accesso dell'utente tramite uno script PowerShell Riassunto: Creare modello HTML Creare script PowerShell Creare GPO per avvio script all'accesso dell'utente Compilare campi ed attributi utente su Active Directory Applicare la firma all'account nelle impostazioni [...]
Office365 – Modern or Basic AUTH – SMTP autenticato
Sintomi: Durante il tentativo di invio mail tramite SMTP autenticato, nel client di posta \ stampante \ scanner viene segnato l'errore 504 5.7.4 Unrecognized authentication type Controllare i registri di accesso su: Azure Active Directory - Log di accesso - Aggiungere i filtri per "App client" - Selezionare le app con autenticazione legacy. I tentativi di accesso tramite app legacy che utilizzano autenticazione di base, registrano questi log di errore in Azure AD: L'accesso viene bloccato dai criteri di sicurezza predefiniti applicati. Soluzione: Comprendere le differenze tra i metodi di autenticazione ed eventualmente disabilitare i criteri [...]
Exchange Online – Comandi utili PowerShell
Installazione Azure Active Directory Module per Windows Powershell Install-Module -Name MSOnline Installazione Exchange Online Management Install-Module -Name ExchangeOnlineManagement Connessione a Powershell Online Connect-ExchangeOnline -UserPrincipalName [email protected] Abilitare DKIM https://protection.office.com/dkimv2 Annullare gli eventi nel calendario dell'utente selezionato Remove-CalendarEvents -Identity [email protected] -CancelOrganizedMeetings Annullare gli eventi nel calendario dell'utente selezionato tra due date Remove-CalendarEvents -Identity [email protected] -CancelOrganizedMeetings -QueryStartDate 11-1-2018 -QueryWindowInDays 1200 Rinominare le cartelle "INBOX, SENT, OUTBOX" etc. con nomi italiani set-MailboxRegionalConfiguration -id [email protected] -LocalizeDefaultFolderName:$true -Language it-it Controllare i permessi della cartella pubblica selezionata Get-PublicFolderClientPermission "\My Public Folder" Get-PublicFolderClientPermission -Identity "\My Public Folder" -User Chris | Format-List Get-PublicFolderMailboxDiagnostics -Identity "Customer Escalations" Controllare tutti i [...]
Active Directory – Seize FSMO roles
Obiettivo: Spostare forzatamente i ruoli FSMO (Schema master, Domain naming master, PDC, RID pool manager, Infrastructure master) da un DC offline \ compromesso Eliminare il vecchio DC offline Soluzione: Ruoli FSMO Controllare lo stato attuale di ruoli FSMO con il seguente comando: netdom query fsmo Aprire una finestra Powershell con diritti amministrativi e digitare il seguente comando: Move-ADDirectoryServerOperationMasterRole “<servername>” –OperationMasterRole 0,1,2,3,4 -Force Lanciare nuovamente il comando seguente per verificare l'avvenuto spostamento dei ruoli: netdom query fsmo NTDSUTIL ntdsutil metadata cleanup connections connect to server < servername→Here <servername→ [...]
Connessione a Exchange Online via PowerShell
Obbiettivo: Effettuare operazioni su Exchange Online via comandi e script PowerShell Soluzione: Per richiedere che tutti gli script di PowerShell scaricati da internet siano firmati da un editore attendibile, eseguire il seguente comando Set-ExecutionPolicy RemoteSigned Installiamo il modulo EXO V2 dalla raccolta di PowerShell. Install-Module -Name ExchangeOnlineManagement Ora carichiamo il modulo appena installato Import-Module ExchangeOnlineManagement Il comando seguente ci consente di connettersi a PowerShell di Exchange online in un'organizzazione di Microsoft 365 Connect-ExchangeOnline -UserPrincipalName [email protected] Una volta inserite le credenziali amministrative della nostra tenant Office 365, la finestra di PowerShell sarà collegata ad Exchange Online
Azure AD Connect: sincronizzazione utenti Active Directory on-premise
Obbiettivo: Sincronizzare gli utenti nei server Active Directory on-premise (Foreste AD locali su Windows Server 2016) con Office 365 \ Exchange Online \ Azure AD Single Sign-On tra utenti di dominio Windows ed account Outlook \ licenze Office 365 Sincronia delle password in una o due vie Prerequisiti: Deve essere presente un dominio locale Active Directory Il server di dominio deve avere installato almeno Windows Server 2016 o superiore Deve già essere presente un dominio collegato al pannello Office 365, e deve essere verificato Deve essere abilitato TLS 1.2. Eseguire script PowerShell di seguito. Enable_TLS_1.2.ps1 Soluzione: Preparare gli [...]
Windows 10 start menu bloccato – errore StartMenuExperienceHost.exe
Sintomi: Il menu start non si apre Quando si clicca su start, compare la clessidra \ rotellina e non si apre nulla Nel registro eventi di Windows, sezione Applicazione, compare il seguente errore: Percorso dell'applicazione che ha generato l'errore: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe Percorso del modulo che ha generato l'errore: C:\Windows\System32\KERNELBASE.dll Soluzione: Aprire il seguente percorso %localappdata%\Packages\ Localizzare la cartella Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy Rinominarla in Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy.old Se necessario, terminare da Task Manager il processo StartMenuExperienceHost.exe Aprire Powershell come amministratore, e lanciare il seguente comando per forzare la reinstallazione e riparazione di tutte le app e componenti grafici di Windows 10 Get-AppXPackage [...]
Errore WS-Management – PowerShell Remoting
Durante l'aggiunta di un controller di dominio Windows Server 2019 ad una foresta con livello di funzionalità Windows Server 2008 R2, mi è capitato l'errore in oggetto "The WSMan provider host process did not return a proper response" "Il processo host del provider di WS-Management non ha restituito una risposta corretta" Questo può succedere quando l'attributo MaxMemoryPerShellMB non è settato a valori sufficientemente alti. Per controllare l'attuale valore, lanciare il seguente comando un una finestra PowerShell con diritti amministrativi Get-Item WSMan:\localhost\Shell\MaxMemoryPerShellMB Per risolvere il problema e proseguire con l'innalzamento di funzionalità a controller di dominio, [...]
Inventario PC da Active Directory e Powershell
In questo articolo allego uno script in grado di recuperare e salvare tutti i dati hardware e software dei PC in un dominio Active Directory tramite WMI e script Powershell esportabile in Excel. Va creata una GPO per sbloccare WMI da Windows Firewall come da screenshot di seguito. Una volta propagata la GPO, possiamo eseguire sul server di dominio lo script allegato, attendiamo circa un'ora per la completa scansione dei PC (il tempo varia a seconda del quantitativo dei PC) Come possiamo vedere sulle schermate di seguito, lo script Powershell è in grado di collezionare: Nome PC Produttore [...]