Archivio

Archivio per la categoria ‘HelpDesk’

Windows 7, pulsante shutdown prima del login

30 Dicembre 2011 Commenti chiusi

 

In alcuni contesti può essere pratico rimuovere il pulsante di shutdown dal form di logon di Windows 7, la procedura è abbastanza semplice e può essere fatto sia tramite chiave di registro che tramite policy, locale o di dominio a seconda del contesto.

Prosegui la lettura…

Exchange consentire invio anomino

28 Dicembre 2011 Commenti chiusi

 

Tramite PowerShell è possibili attivare l’invio anomino con una semplice riga di comando, ovviamente è bene valutare pro e contro prima di consentire tale diritto.

Consentire Invio anonimo

Get-ReceiveConnector “Default SERVERNAME” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Disabilitare l’invio anonimo

Get-ReceiveConnector “Default SERVERNAME” | Remove-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Creare Punto di Ripristino

26 Dicembre 2011 Commenti chiusi

 

Personalmente trovo molto utile l’utilità di ripristino configurazione, sia per tornare ripristinare un punto funzionante: vuoi per infezione virus/malware, vuoi per altri motivi.

Altrettanto valida è l’altra parte, la creazione di un punto di ripristino, magari prima di installare un software o effettuare una modifica di configurazione.

Windows XP

Start->Tutti i Programmi (o Programmi) –>Accessori –> Utilità di Sistema –> Ripristino Configurazione di sistema

WXP_CreateREstorePoint

Selezionare “Crea un punto di ripristino” e poi “Avanti”

 

Windows Vista/7

1 Pannello di Controllo

2 Sistema

3 Impostazioni di Sistema avanzate

4 Protezione Sistema

5 Pulsante “Crea”

W7_CreateRestorePoint

 

 

Ripristino

Per il rispristino sia in Windows XP, Vista , 7 è possibile usare rstrui.exe

 

Windows XP,rete Gigabit& ID Event 1054 – ID Event 1000

23 Dicembre 2011 Commenti chiusi

 

Come già analizzato in questo precedente post si parlava della necessità di disabilitare il Media Sense per risolvere l’ ID event 1054 “Impossibile ottenere il nome del controller di dominio della rete. Il dominio specificato non esiste o è impossibile contattarlo. Elaborazione Criteri di gruppo interrotta.”

In questi giorni, causa anche l’installazione di alcuni nuovi client verso dei client con necessità di downgrade ad Windows XP ho visto l’errore ricorre con sistematica presenza, facendo quindi una ricerca tra le KB Microst trova la kb326152 che tratta proprio i casi in questione:

Windows XP-based systems that use Gigabit Ethernet devices may not be able to log on to an Active Directory domain, which aborts the Group Policy download process. When this occurs, a series of events are written to the event log

La soluzione proposta è proprio la disabilitazione della funzionalità media Sense

 

riporto anche qui la Key Reg

HKEY_LM\System\CurrentControlSet\Services\Tcpip\Parameters\

Creare la chiave DisableDHCPMediaSense di tipo REG_WORD Valore 1

I possibili valori sono

1 Media sense disabilitato

0 Media sense abilitato

 

 

Ripristinare Impostazioni di Protezione Predefinite

21 Dicembre 2011 Commenti chiusi

 

In alcune circostante è utile, se non addirittura necessario, ripristinare le impostazioni di protezione ai modelli di default.

La procedura è semplice, i tempi variano a seconda delle prestazioni della macchina:

Windows XP

Dal prompt dei comandi:  secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Windows Vista/7

Dal prompt dei comandi: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

 

La procedura necessità di diritti amministrativi

 

Parametri di Secedit , tratti dalla kb313222

/configure: Specifica che le opzioni di protezione del sistema vengono impostate da Secedit.exe.

/DB file_name: Fornisce il percorso di un database contenente il modello di protezione da applicare. È un argomento obbligatorio. Tuttavia, il file di database non deve necessariamente esistere se si utilizza il parametro /CFG per specificare un modello di protezione. /CFG file_name: Questo argomento è valido solo se viene visualizzato con il parametro /DB. Si tratta del percorso del modello di protezione che verrà importato nel database e applicato al sistema. Se questo argomento non è specificato, viene applicato il modello già archiviato nel database.

/overwrite: Questo argomento è valido solo se viene utilizzato anche l’argomento /CFG. L’argomento specifica se il modello di protezione nell’argomento /CFG sovrascrive qualsiasi modello o modello composito archiviato nel database anziché aggiungere i risultati al modello archiviato. Se non è specificato, il modello nell’argomento /CFG viene accodato al modello archiviato.

/areas NomeArea1NomeArea2: Specifica le aree di protezione da applicare al sistema. Il valore predefinito è relativo a tutte le aree. È necessario inserire uno spazio tra un’area e l’altra

NomeAreaX Descrizione
SECURITYPOLICY Criterio locale e criterio di dominio per il sistema. Sono inclusi i criteri account, i criteri di controllo e altri.
GROUP_MGMT Impostazioni dei gruppi con restrizioni per tutti i gruppi specificati nel modello di protezione.
USER_RIGHTS Diritti di accesso degli utenti e concessione di autorizzazioni.
REGKEYS Protezione delle chiavi del Registro di sistema locale.
FILESTORE Protezione dell’archivio file locale.
SERVICES Protezione di tutti i servizi definiti.

Nota Ogni area coincide con un nome analogo nel modello di protezione.

/log percorsoregistro È possibile utilizzare questo parametro per configurare il percorso del file di registro utilizzato per tenere traccia delle modifiche.

/verbose: specifica informazioni dettagliate sullo stato di avanzamento.

/quiet: limita la quantità di commenti visualizzati durante l’aggiornamento e nel file registro

 

Guida in linea disponibile %windir%\help\secedit.chm

 

Rifemento kb313222

 

 

Si sta tentando di aprire un tipo di file bloccato dall’impostazione dei criteri del Registro di sistema.

14 Dicembre 2011 Commenti chiusi

Aprendo dei documenti Word viene visualizzato un messaggio di errore quando si tenta di aprire un file che è stato bloccato dalle impostazioni dei criteri del Registro di sistema.

Si sta tentando di aprire un tipo di file bloccato dall’impostazione dei criteri del Registro di sistema.

Prosegui la lettura…

Microsoft BE IT

12 Dicembre 2011 Commenti chiusi

 

Spesso parlando con amici/colleghi o clienti IT-PRO scopro che non conosco una risorsa molto utile sia per conoscere le novità dei prodotti Microsoft che per un un approccio alle varie tecnologie, questa risorsa è Microsoft BE IT dove è possibile trovare webcast, eventi registrati in streaming sulle tecnologie Microsoft.

Aggiungi il gruppo di protezione Administrators ai profili utente comuni

9 Dicembre 2011 Commenti chiusi

 

Usando i Roaming Profoli di default l’accesso alle directory dei profili è riservato al solo utente proprietario, tuttavia per motivi di gestione e supporto può essere utile poter accedere a tali directory. Per fare ciò basta creare una Policy da applicare al DC.

Prosegui la lettura…

Exchange 2007 POP3 Client attivazione via PowerShell

5 Dicembre 2011 Commenti chiusi

 

Powershell è un importante strumento di configurazione e spesso più rapido dell’interfaccia grafica, ecco due righe su come abilitare il pop3 via powershell per Exchange 2007

Prosegui la lettura…

Ripristinare un accesso amministrativo

2 Dicembre 2011 Commenti chiusi

 

Un’interessante post di Ermanno su come ripristinare l’accesso amministrativo ad un sistema in maniera off-line. Ritengo la procedura valida anche se invece di un virtual disk accediamo ad un disco fisico.

Il post completo qui

Icona Librerie sul Desktop

30 Novembre 2011 Commenti chiusi

In alcuni casi capita di ritrovarsi sul dekstop l’icona Librerie e non riuscere a rimuoverla, è possibile agire direttamente sul registro di sistema per rimuoverla.

Rimozione Librerie dal Desktop

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000001

 

Aggiungere Libreria al Desktop

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000000

Windows Vista/7 Dimensione Icone desktop

28 Novembre 2011 Commenti chiusi

Modificare la dimensione delle icone in Windows Vista/7 è operazione molto semplice:

tenendo premuto il tasto CTRL muovere lo SCROLL del mouse per aumentare o diminuire la dimensione delle icone

Event ID 1054 Windows cannot obtain the domain controller name for your computer network

23 Novembre 2011 Commenti chiusi

Event ID 1054 Windows cannot obtain the domain controller name for your computer network

 

Durante il deploy di software tramite GPO (operazione eseguita tra l’altro in remoto) mi ritrovo questo errore su di un client connesso con cablaggio in cavo in fase di avvio e che spesso proprio a causa di questo non riusciva ad applicare le policy machina. Ed infatti non eseguiva l’installazione del software.

Prosegui la lettura…

DMG TO IMG, convertire

21 Novembre 2011 Commenti chiusi

 

un piccolo tool come piace a me, scompatti ed usi: dmg2img

Permette di convertire un’immagine dmg (parliamo quindi di iMac ecc…) in img quindi masterizzabile senza problemi anche su pc Windows.

Categorie:HelpDesk Tag:

RDP, attivazione via Group Policy

21 Novembre 2011 Commenti chiusi

Due righe su come attivare RDP (Desktop Remoto) tramite una Group Policy. Bene ricordare che se, opzione consigliata, il firewall dei client è lasciato attivo è necessario creare una eccezione per il Desktop Remoto, quindi possiamo creare una policy con entrambe le impostazioni.

1 Eccezione per l’RDP

Computer Configuration > Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Allow Remote Desktop Exception

2 Attivazione RDP

Computer Configuration > Administrative Templates > Windows Components > Terminal Services > Allow users to connect remotely using Terminal Services

In windows 2008 e successivi il punto 2 cambia come segue:

Configuration > Administrative Templates > Windows Components > Remote Desktop Services >Connections ed impostare  ‘Allow users to connect remotely using Remote Desktop Services su Enabled

Mail di prova da Telnet

14 Novembre 2011 Commenti chiusi

Due righe di appunto su come inviare una mail di prova con il sempre utile telnet

telnet mailserver 25

EHLO hostname
MAIL FROM: <emailMailMittente>
RCPT TO: <emailDestinatario>
DATA
Type message here.
.

Driver, una risorsa in più per trovarli

11 Novembre 2011 Commenti chiusi

Sul sito https://www.downloadwindowsdrivers.info/ è possibile trovare diversi driver semplicemente facendo in ricerca per ID periferica, il che porta l’ovvio vantaggio di avere a disposizione i driver di più vendor che utilizzano tale hardware. Possiamo quindi trovare diverse versioni relative a diversi produttori/assemblatori di personal computer

DriverSearch1

Errore Codice 41: Caricamento del driver di periferica per l’hardware completato. E’ tuttavia impossibile trovare la periferica hardware

9 Novembre 2011 Commenti chiusi

 

Unità CD/DVD non viene più visualizzata in Esplora Risorse e da Gestione Periferiche abbiamo la periferica con errore ed il seguente messaggio

Caricamento del driver di periferica per l’hardware completato. E’ tuttavia impossibile trovare la periferica hardware. (Codice 41)

Procediamo ad un’analisi

-Verifica hardware e configurazione bios

-Se il problema è nato dopo l’installazione o disinstallazione di software con funzionalità di masterizzazione e ne è disponibile una hotfix kb314060.

-Intervenire sul registry della macchina, apriamo regedit.exe

HKEY_LM\System\CurrentControlSet\Control Class\{4D36E965E32511CEBFC108002BE10318}

Eliminare le chiavi

UpperFilters

LowerFilters

 

Usare le funzionalità di Ripristino configurazione di sistema per tornare ad un punto in cui il problema era assente

iMac MacBook duplicazione disco

7 Novembre 2011 Commenti chiusi

come spesso capita può arrivare la necessità di sostituire il proprio hard disk con un maggiore o perchè l’attuale da segni di malfunzionamento.

Per poter velocemente tornare operativi si può ricorrere alla duplicazione del proprio hard disk verso quello di destinazione operazione che in ambiente Windows puoi fare facilmente con software quali Acronis o EaseUS per il mondo Apple possiamo usare Carbon Copy Cloner che in pochi passaggi permette di avviare l’operazione di duplicazione

Office 2007 Service Pack 3

4 Novembre 2011 Commenti chiusi

Disponibile il Service Pack 3 per Office 2007, per chi ha Microsoft Update attivo può già trovarlo nella lista degli update da installare.

Maggiori informazioni https://www.microsoft.com/download/en/details.aspx?displaylang=en&id=27838

Download ITA

Download EN