windows server

Ricerca nei post

Windows Server – Active Directory configurazione LDAPS

LDAP (Lightweight Directory Access Protocol) e LDAPs (LDAP Secure) sono entrambi protocolli utilizzati per accedere e gestire directory di servizi, ma differiscono nella sicurezza della comunicazione. LDAP utilizza una connessione non crittografata, rendendo le informazioni vulnerabili a intercettazioni malevole. In contrasto, LDAPs implementa la sicurezza tramite l'uso di crittografia SSL/TLS, garantendo che i dati siano trasmessi in modo sicuro tra client e server. Questo è particolarmente importante quando si gestiscono informazioni sensibili o riservate, come le credenziali degli utenti. L'adozione di LDAPs contribuisce a rafforzare la protezione dei dati e la privacy, rendendo questo protocollo una scelta preferibile in [...]

Windows Server – Impossibile accedere al dispositivo, al percorso o al file specificato control.exe

Sintomi: Durante la modifica di impostazioni nel pannello di controllo di Windows Server 2016 - 2019 - 2022 (esempio pratico, nella configurazione della scheda di rete) compare il seguente errore: C:\WINDOWS\system32\control.exe Impossibile accedere al dispositivo, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie. Oppure anche C:\WINDOWS\system32\SystemSettingsAdminFlows.exe Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item. Soluzione: Win + R e digita 'secpol.msc' per aprire criteri di sicurezza locali Nella voce Impostazioni di sicurezza, apri Criteri locali > Opzioni di sicurezza [...]

by |2 Ottobre 2023|Categorie: Tutte le guide, Windows Server|tag = , , , , , |0 Commenti

GPO – Restrizioni di selezione e stampa errore 0x80070bcb

Sintomi: Dopo aver creato la GPO per installazione di una stampante condivisa, sui client la stampante non compare Nel registro eventi, è presente l'event ID 4098 con dicitura seguente: Impossibile applicare l'elemento preferenza utente '192.168.1.204' nell'oggetto Criteri di gruppo 'Stampanti TCP\IP {B7DB8284-60F8-4197-AE08-1240444D9DB1}'. Codice errore '0x80070bcb Impossibile trovare il driver della stampante specificato. Scaricarlo.' Errore eliminato. Soluzione: Abilitare le restrizioni server di stampa specificando di non richiedere richieste di elevazione dei privilegi. Aprire la GPO delle stampanti creata in precedenza (o crearne una nuova) e navigare sulla seguente voce: Configurazione Computer \ Modelli amministrativi \ Stampanti \ Restrizioni di [...]

by |22 Agosto 2022|Categorie: Tutte le guide, Windows Server|tag = , , , , |0 Commenti

Windows Server – Configurazione 802.1x NPS server criteri di rete

Obiettivo: Configurare server criteri di rete per autenticazione wireless 802.1x con gruppo di utenti di dominio. I client WiFi saranno così in grado di autenticarsi alla rete senza fili con username e password di dominio, solo se membri del gruppo concesso alla connessione. Soluzione: Installazione ruoli Servizi criteri di rete e Autorità di certificazione Configurazione ruolo certificazione e creazione certificato Configurazione ruolo server criteri di rete NPS server e creazione profilo 802.1x Configurazione access point per autenticazione 802.11 Enterprise Debug con iasviewern 1 - Installazione ruoli Servizi criteri di rete e Autorità di certificazione [...]

by |30 Luglio 2022|Categorie: Tutte le guide, Windows Server|tag = , , , , , , , , |0 Commenti

Azure AD Connect: sincronizzazione utenti Active Directory on-premise

Obbiettivo: Sincronizzare gli utenti nei server Active Directory on-premise (Foreste AD locali su Windows Server 2016) con Office 365 \ Exchange Online \ Azure AD Single Sign-On tra utenti di dominio Windows ed account Outlook \ licenze Office 365 Sincronia delle password in una o due vie Prerequisiti: Deve essere presente un dominio locale Active Directory Il server di dominio deve avere installato almeno Windows Server 2016 o superiore Deve già essere presente un dominio collegato al pannello Office 365, e deve essere verificato Deve essere abilitato TLS 1.2. Eseguire script PowerShell di seguito. Enable_TLS_1.2.ps1 Soluzione: Preparare gli [...]

Aggiunta rimozione ed attivazione Product Key – SLMGR

Avete un Windows Server da attivare ma non riuscite a cambiare Product Key dalla schermata delle impostazioni? I seguenti comandi fanno al caso vostro. Apriamo un PowerShell con diritti amministrativi slmgr -upk rimozione dell'attuale Product Key slmgr -ipk XXXXX-XXXXX-XXXXX-XXXXX installazione del Product Key fornito slmgr -ato attivazione del Product Key online Altri comandi utili riguardanti SLMGR sono i seguenti slmgr -rearm azzera lo stato della licenza slmgr  -xpr visualizza la data di scadenza della licenza slmgr -dli determina il tipo di licenza in uso RETAIL CHANNEL OEM CHANNEL VOLUME MAK CHANNEL

by |20 Novembre 2019|Categorie: Tutte le guide, Windows 10, Windows Server|tag = , , , , , |0 Commenti

Aggiunta di un client ad un dominio con nome singolo – Single label domain

Purtroppo mi è capitato di mettere mano ad un'infrastruttura Windows Server con nome di dominio singolo: che significa? Significa che il nome della foresta non è contoso.com ma contoso e basta! (contoso è il classico nome di dominio di esempio Microsoft) Questo crea non pochi problemi durante la risoluzione dei nomi dai vari client, e quando andiamo banalmente ad aggiungere un PC al dominio "contoso", il client non riesce a contattare un Domain Controller per quel dominio. Fortunatamente il problema è di facile risoluzione! Apriamo regedit.exe dal client che dobbiamo inserire in dominio e andiamo alla seguente chiave [...]

Impossibile ottenere il nome del controller di dominio: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

Se vi è capitato di avere noie con un PC in dominio, oppure con il controller di dominio stesso, la prima cosa da fare è verificare lo stato dei servizi Active Directory con i seguenti comandi: netdom query fsmo e nltest /dsgetdc:DOMINIO.LOCAL sostituendo DOMINIO.LOCAL con il nome del vostro dominio Active Directory   Nel nostro caso, il comando "netdom query fsmo" ci dice che non riesce a contattare il dominio specificato (controllate i DNS che siano corretti) Il secondo comando "nltest /dsgetdc:DOMINIO.LOCAL" ci ha restituito un errore preciso: "Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN" Sembra al quanto preoccupante come [...]

Errore replica DFS

Se in seguito all'aggiunta di un secondo Domain Controller notate che le GPO non si sincronizzano, non è presente la condivisione SYSVOL o instabilità simili, apriamo il registro eventi e andiamo sulla voce DFS Replication Controlliamo la presenza di log simili: "This server has been disconnected from other partners for xxx days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter (60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected" Da Windows Server 2008, Microsoft ha introdotto la funzionalità "Content Freshness protection" [...]

by |16 Febbraio 2019|Categorie: Tutte le guide, Windows Server|tag = , , , |2 Commenti

Percorsi di rete attendibili GPO

Per disabilitare l'avviso di apertura file quando si apre un documento \ eseguibile che risiede su percorsi di rete, attenersi alla seguente procedura: Aprire il gestore di policy di dominio  gpmc.msc Oppure l'editor dei criteri locali, per PC client gpedit.msc Aprire la seguente cartella Configurazione utente\Criteri\Modelli amministrativi\Componenti di Windows\Internet Explorer\Pannello di controllo Internet\Scheda Sicurezza Abilitare l'impostazione "Modello area Intranet" selezionando l'opzione "Bassa" Abilitare l'impostazione "Elenco di assegnazione siti ad aree" e premere sul pulsante "Mostra" Sulla colonna "Nome valore" inserire il percorso UNC o indirizzo IP, e sulla colonna "Valore" digitare 1. Aprire la cartella Configurazione [...]

Migrazione ruoli Active Directory

In questo articolo migreremo i ruoli di Active Directory da un Windows Server 2012 a Windows Server 2016, rimuovendo poi il vecchio domain controller W2012. Prompt dei comandi Sul nuovo domain controller, aprire un prompt dei comandi con privilegi amministrativi Netdom query fsmo Esegui il comando netdom query fsmo per verificare dove risiedono i ruoli FSMO (attualmente nel vecchio DC) Ntdsutil Esegui il comando ntdsutil  Digita roles e premi invio Digita connections e premi invio Digita connect to server server.dominio.local e premi invio Il nome deve essere UNC e si riferisce al [...]