In alcuni contesti può essere pratico rimuovere il pulsante di shutdown dal form di logon di Windows 7, la procedura è abbastanza semplice e può essere fatto sia tramite chiave di registro che tramite policy, locale o di dominio a seconda del contesto.
Tramite PowerShell è possibili attivare l’invio anomino con una semplice riga di comando, ovviamente è bene valutare pro e contro prima di consentire tale diritto.
Consentire Invio anonimo
Get-ReceiveConnector “Default SERVERNAME” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”
Disabilitare l’invio anonimo
Get-ReceiveConnector “Default SERVERNAME” | Remove-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”
Personalmente trovo molto utile l’utilità di ripristino configurazione, sia per tornare ripristinare un punto funzionante: vuoi per infezione virus/malware, vuoi per altri motivi.
Altrettanto valida è l’altra parte, la creazione di un punto di ripristino, magari prima di installare un software o effettuare una modifica di configurazione.
Windows XP
Start->Tutti i Programmi (o Programmi) –>Accessori –> Utilità di Sistema –> Ripristino Configurazione di sistema
Selezionare “Crea un punto di ripristino” e poi “Avanti”
Windows Vista/7
1 Pannello di Controllo
2 Sistema
3 Impostazioni di Sistema avanzate
4 Protezione Sistema
5 Pulsante “Crea”
Ripristino
Per il rispristino sia in Windows XP, Vista , 7 è possibile usare rstrui.exe
Come già analizzato in questo precedente post si parlava della necessità di disabilitare il Media Sense per risolvere l’ ID event 1054 “Impossibile ottenere il nome del controller di dominio della rete. Il dominio specificato non esiste o è impossibile contattarlo. Elaborazione Criteri di gruppo interrotta.”
In questi giorni, causa anche l’installazione di alcuni nuovi client verso dei client con necessità di downgrade ad Windows XP ho visto l’errore ricorre con sistematica presenza, facendo quindi una ricerca tra le KB Microst trova la kb326152 che tratta proprio i casi in questione:
Windows XP-based systems that use Gigabit Ethernet devices may not be able to log on to an Active Directory domain, which aborts the Group Policy download process. When this occurs, a series of events are written to the event log
La soluzione proposta è proprio la disabilitazione della funzionalità media Sense
riporto anche qui la Key Reg
HKEY_LM\System\CurrentControlSet\Services\Tcpip\Parameters\
Creare la chiave DisableDHCPMediaSense di tipo REG_WORD Valore 1
I possibili valori sono
1 Media sense disabilitato
0 Media sense abilitato
In alcune circostante è utile, se non addirittura necessario, ripristinare le impostazioni di protezione ai modelli di default.
La procedura è semplice, i tempi variano a seconda delle prestazioni della macchina:
Windows XP
Dal prompt dei comandi: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Windows Vista/7
Dal prompt dei comandi: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
La procedura necessità di diritti amministrativi
Parametri di Secedit , tratti dalla kb313222
/configure: Specifica che le opzioni di protezione del sistema vengono impostate da Secedit.exe.
/DB file_name: Fornisce il percorso di un database contenente il modello di protezione da applicare. È un argomento obbligatorio. Tuttavia, il file di database non deve necessariamente esistere se si utilizza il parametro /CFG per specificare un modello di protezione. /CFG file_name: Questo argomento è valido solo se viene visualizzato con il parametro /DB. Si tratta del percorso del modello di protezione che verrà importato nel database e applicato al sistema. Se questo argomento non è specificato, viene applicato il modello già archiviato nel database.
/overwrite: Questo argomento è valido solo se viene utilizzato anche l’argomento /CFG. L’argomento specifica se il modello di protezione nell’argomento /CFG sovrascrive qualsiasi modello o modello composito archiviato nel database anziché aggiungere i risultati al modello archiviato. Se non è specificato, il modello nell’argomento /CFG viene accodato al modello archiviato.
/areas NomeArea1NomeArea2…: Specifica le aree di protezione da applicare al sistema. Il valore predefinito è relativo a tutte le aree. È necessario inserire uno spazio tra un’area e l’altra
NomeAreaX Descrizione SECURITYPOLICY Criterio locale e criterio di dominio per il sistema. Sono inclusi i criteri account, i criteri di controllo e altri. GROUP_MGMT Impostazioni dei gruppi con restrizioni per tutti i gruppi specificati nel modello di protezione. USER_RIGHTS Diritti di accesso degli utenti e concessione di autorizzazioni. REGKEYS Protezione delle chiavi del Registro di sistema locale. FILESTORE Protezione dell’archivio file locale. SERVICES Protezione di tutti i servizi definiti. Nota Ogni area coincide con un nome analogo nel modello di protezione.
/log percorsoregistro È possibile utilizzare questo parametro per configurare il percorso del file di registro utilizzato per tenere traccia delle modifiche.
/verbose: specifica informazioni dettagliate sullo stato di avanzamento.
/quiet: limita la quantità di commenti visualizzati durante l’aggiornamento e nel file registro
Guida in linea disponibile %windir%\help\secedit.chm
Aprendo dei documenti Word viene visualizzato un messaggio di errore quando si tenta di aprire un file che è stato bloccato dalle impostazioni dei criteri del Registro di sistema.
Si sta tentando di aprire un tipo di file bloccato dall’impostazione dei criteri del Registro di sistema.
Spesso parlando con amici/colleghi o clienti IT-PRO scopro che non conosco una risorsa molto utile sia per conoscere le novità dei prodotti Microsoft che per un un approccio alle varie tecnologie, questa risorsa è Microsoft BE IT dove è possibile trovare webcast, eventi registrati in streaming sulle tecnologie Microsoft.
Usando i Roaming Profoli di default l’accesso alle directory dei profili è riservato al solo utente proprietario, tuttavia per motivi di gestione e supporto può essere utile poter accedere a tali directory. Per fare ciò basta creare una Policy da applicare al DC.
Powershell è un importante strumento di configurazione e spesso più rapido dell’interfaccia grafica, ecco due righe su come abilitare il pop3 via powershell per Exchange 2007
Un’interessante post di Ermanno su come ripristinare l’accesso amministrativo ad un sistema in maniera off-line. Ritengo la procedura valida anche se invece di un virtual disk accediamo ad un disco fisico.
Il post completo qui
In alcuni casi capita di ritrovarsi sul dekstop l’icona Librerie e non riuscere a rimuoverla, è possibile agire direttamente sul registro di sistema per rimuoverla.
Rimozione Librerie dal Desktop
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000001
Aggiungere Libreria al Desktop
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000000[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000000
Modificare la dimensione delle icone in Windows Vista/7 è operazione molto semplice:
tenendo premuto il tasto CTRL muovere lo SCROLL del mouse per aumentare o diminuire la dimensione delle icone
Event ID 1054 Windows cannot obtain the domain controller name for your computer network
Durante il deploy di software tramite GPO (operazione eseguita tra l’altro in remoto) mi ritrovo questo errore su di un client connesso con cablaggio in cavo in fase di avvio e che spesso proprio a causa di questo non riusciva ad applicare le policy machina. Ed infatti non eseguiva l’installazione del software.
un piccolo tool come piace a me, scompatti ed usi: dmg2img
Permette di convertire un’immagine dmg (parliamo quindi di iMac ecc…) in img quindi masterizzabile senza problemi anche su pc Windows.
Due righe su come attivare RDP (Desktop Remoto) tramite una Group Policy. Bene ricordare che se, opzione consigliata, il firewall dei client è lasciato attivo è necessario creare una eccezione per il Desktop Remoto, quindi possiamo creare una policy con entrambe le impostazioni.
1 Eccezione per l’RDP
Computer Configuration > Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Allow Remote Desktop Exception
2 Attivazione RDP
Computer Configuration > Administrative Templates > Windows Components > Terminal Services > Allow users to connect remotely using Terminal Services
In windows 2008 e successivi il punto 2 cambia come segue:
Configuration > Administrative Templates > Windows Components > Remote Desktop Services >Connections ed impostare ‘Allow users to connect remotely using Remote Desktop Services su Enabled
Due righe di appunto su come inviare una mail di prova con il sempre utile telnet
telnet mailserver 25
EHLO hostname
MAIL FROM: <emailMailMittente>
RCPT TO: <emailDestinatario>
DATA
Type message here.
.
Sul sito https://www.downloadwindowsdrivers.info/ è possibile trovare diversi driver semplicemente facendo in ricerca per ID periferica, il che porta l’ovvio vantaggio di avere a disposizione i driver di più vendor che utilizzano tale hardware. Possiamo quindi trovare diverse versioni relative a diversi produttori/assemblatori di personal computer
Unità CD/DVD non viene più visualizzata in Esplora Risorse e da Gestione Periferiche abbiamo la periferica con errore ed il seguente messaggio
Caricamento del driver di periferica per l’hardware completato. E’ tuttavia impossibile trovare la periferica hardware. (Codice 41)
Procediamo ad un’analisi
-Verifica hardware e configurazione bios
-Se il problema è nato dopo l’installazione o disinstallazione di software con funzionalità di masterizzazione e ne è disponibile una hotfix kb314060.
-Intervenire sul registry della macchina, apriamo regedit.exe
HKEY_LM\System\CurrentControlSet\Control Class\{4D36E965–E325–11CE–BFC1–08002BE10318}
Eliminare le chiavi
UpperFilters
LowerFilters
– Usare le funzionalità di Ripristino configurazione di sistema per tornare ad un punto in cui il problema era assente
come spesso capita può arrivare la necessità di sostituire il proprio hard disk con un maggiore o perchè l’attuale da segni di malfunzionamento.
Per poter velocemente tornare operativi si può ricorrere alla duplicazione del proprio hard disk verso quello di destinazione operazione che in ambiente Windows puoi fare facilmente con software quali Acronis o EaseUS per il mondo Apple possiamo usare Carbon Copy Cloner che in pochi passaggi permette di avviare l’operazione di duplicazione
Disponibile il Service Pack 3 per Office 2007, per chi ha Microsoft Update attivo può già trovarlo nella lista degli update da installare.
Maggiori informazioni https://www.microsoft.com/download/en/details.aspx?displaylang=en&id=27838
.png)