Versioni Windows Server 2012

6 Luglio 2012 Commenti chiusi

 

Sono state annunciate quelle che saranno le versioni ufficiale di Microsoft Windows Server 2012, il numero è di 4 da cui sono assenti le versioni SBS, Enterprise, Web e la Home Server

La SBS trova un riscontro nella versione versione Essential che unisce alcune funzionalità Cloud

Edition Ideal for… High Level Feature
Comparison
Licensing Model
Datacenter Highly virtualized
private & hybrid
cloud environments
Full Windows
Server functionality
with unlimited
virtual instances
Processor + CAL*
Standard Low density or non-
virtualized
environments
Full Windows
Server functionality
with two virtual
instances
Processor + CAL*
Essentials Small business
environments
Simpler interface,
pre-configured
connectivity to
cloud based services; no
virtualization rights
Server (25 User
Account Limit)
Foundation Economical general
purpose server
General purpose
server functionality
with no
virtualization rights
Server (15 User
Account Limit)

 

Link alla sito Microsoft per maggiori informazioni https://www.microsoft.com/en-us/server-cloud/windows-server/2012-editions.aspx

Categorie:News Tag:

Free ebook da Microsoft Press

27 Giugno 2012 Commenti chiusi

 

Microsoft Prese mette a disposizione dei free ebook in formato pdf, ma alcuni anche in epub e Mobi (per Kindle), interessante iniziativa per approfondire o migliorare alcuni argomenti, dalle novità in Windows 2012 a Windows 2008R2, Office 365, Visual studio, Deploy di Windows 7, SQL Server 2008R2 e Windows Phone

 

Questo il link dal blog technet https://blogs.msdn.com/b/microsoft_press/archive/2012/05/04/free-ebooks-great-content-from-microsoft-press-that-won-t-cost-you-a-penny.aspx da dove è possibile fare il download.

 

Buona lettura

Categorie:Guide, News, Sistemista@Work Tag:

Microsoft Deployment Toolkit 2012

10 Maggio 2012 Commenti chiusi

MDT è un comodo tool  della famiglia Solution Accelerators che aiuta ad automatizzare il processo di installazione di client e server

tra le novità della versione MDT 2012 troviamo

-Supporto per System Center 2012 Configuration Manager

-Integrazione con Microsoft Diagnostics and Recovery Toolset 7 (DaRT) and Security Compliance -Manager (SCM)

-Supporto per il deploy di Windows 8 Preview

-Supporto per Windows Server 2012 Beta

 

Download MDT x86 x64 e documentazione

 

Per chi non conoscesse ancora i Solution Accelerators qui potrà trovare maggiori informazioni

Categorie:HelpDesk Tag:

Windows 7 / 2008 R2 Partizioni dischi

21 Aprile 2012 Commenti chiusi

 

Due link per segnalare approfondimenti sula configurazione delle partizioni disco in Windows 7 / 2008 R2, sia per sistemi BIOS che UEFI

 

BIOS

UEFI

Categorie:HelpDesk, Sistemista@Work Tag:

Recuperare Serial Number e Product Number

29 Febbraio 2012 Commenti chiusi

 

Velocemente come recuperare il product number  ed il serial number di un server o personal computer

 

Serial Number

 

wmic bios get serialnumber

 

Product Number

 

wmic /namespace:\\root\wmi path MS_SystemInformation

Categorie:HelpDesk, Sistemista@Work Tag:

WGET

24 Febbraio 2012 Commenti chiusi

 

WGET , volendo sintetizzare in estremo, è un tool estremamente potente per il download permette infatti non solo il download di uno specifico file ma anche di tutti i file presenti in un dato sito o a partire da un dato percorso, il tutto sia tramite protocollo http che ftp autenticazione compresa.

Non credo ci sia bisogno di aggiungere altro, ecco alcuni esempi di uso

wget https://www.protasi.it/download/PRESENTAZIONE.pdf

permette il download di un singolo file tramite protocollo http.

Più interessante, a scopi amministrativi, l’uso tramite autenticazione.

Un esempio

wget –-user=%USERNAME% –-password=%PASSWWORD% ftp://srvbackup.protasi.it

Un possibile scopo è facilmente intuibile dall’esempio riportato

Download WGET Windows

Web Site  WGET

Categorie:HelpDesk, Sistemista@Work Tag:

Time out Script

10 Febbraio 2012 Commenti chiusi

 

E’ possibile modificare il tempo di time out degli script o tramite Group Policy o tramite registri

Percorso registry

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
“MaxGPOScriptWait”=dword:00001800

La chiave è di tipo DWORD ed il valore è espresso in secondi

 

Policy

 

Computer Configuration \ Administrative Templates \ System\Scripts Maximum wait time for Group Policy

Categorie:HelpDesk Tag:

Windows 7, pulizia disco avanzata

20 Gennaio 2012 Commenti chiusi

 

In Windows Vista/Seven, avviando una prompt dei comandi come amministratore digitare

 

%SystemRoot%\System32\Cmd.exe /c Cleanmgr /sageset:65535 & Cleanmgr /sagerun:65535

 

è cosi possibile accedere al tool di pulizia disco per un’analisi più approfondita che include Service Pack, download aggiornamenti ecc..

 

Inoltre la rimozione del backup eseguito dal Service Pack è possibile tramite command line

dism /online /cleanup-image /spsuperseded

 

Maggiori informazioni sull’uso di dism.exe

Deployment Image Servicing and Management (DISM)

Opzioni della riga di comando per la manutenzione dei pacchetti del sistema operativo

Categorie:HelpDesk Tag:

Windows 2008/2008R2 fine-grained password and lockout policy

20 Gennaio 2012 Commenti chiusi

 

In Windows 2000 e 2003 non è possibile definire più policy password, magari per avere criteri di sicurezza più stringenti per determinati account, ma si ha una sola Policy password applicata all’intero dominio.

Per avere Policy password diverse era necessario quindi creare un nuovo dominio o affidarsi a soluzioni di terzi produttori.

In Windows 2008 è ora possibile definire password policy multiple tramite l’introduzione della feature fine-grained password and lockout policy che si basa su due nuove classi di oggetti

  • Password Settings Container
  • Password Settings Object

La Classe Passowrd Settings Container viene creato durante la crezione del dominio

CN=Password Settings Container, CN=System, DC=Domain, DC=ExtensionDomain

questa classe non è cancellabile ne modificabile

La classe Password Settings Object contiene le diverse impostazioni di password che si vogliono utilizzare, gli oggetti di questa classe possono essere creati e modificati.

Bene tenere presente comunque che esiste soltanto una Password and lockup Policy Settings che è applicata a tutti gli utenti del dominio, il Fine-Grained password policy sono applicati tramite i PSO a specifici utenti o membri di gruppi globali.

Requisiti

Domain Functional Level: Windows 2008, questo significa che tutti i domain controller del dominio devono essere almeno Windows 2008 Server.

Solo gli amministratori di dominio possono creare, modificare e collegare PSO. E’ comunque possibile effettuare una delega.

Priorità

Ogni PSO, come per le Policy, ha un valore che ne indica la precedenza, 1 indica la precedenza più alta rispetto a 2.

-PSO vengono applicati quelli con precedenza più alta. PSO con precedenza 1 prioritario rispetto a PSO precedenza 2 ecc…

-PSO applicati direttamente ad utenti hanno la precedenza su quelli applicati ai gruppi

-In caso di PSO con stesso precedenza verrà applicato quello con GUID più basso

Implementazione

I PSO non vengono applicati a specifiche OU ma applicati direttamente a global group o utenti, è possibile quindi creare un gruppo globale, inserire in questo gli utenti oggetto della speficia fine-granted password e poi associare il PSO a questo global group .

Le impostazioni gestibili tramite il fine-grainted password sono identiche a quelle presenti nella Password Policy delle GPO, tuttavia la gestione non avviene tramite GPO ma manca di una propria GUI e va eseguita tramite ADSIEdit, LDIF, PowerShell, tool di terze parti come https://www.specopssoft.com

Questi gli attributi di un PSO

msDS-PasswordSettingsPrecedence
GPO: Password Settings
Valore arbitrario usato per definire quale policy ha la precedenza se ad un gruppo si applicano più PSO.

msDS-PasswordReversibleEncrisptionEnable
GPO: Password Settings
Booleano (default FALSE). Definisce se la password deve essere salvata in reversible encription

msDS-PasswordHistoryLength
GPO: Password Settings
Numero di password usate memorizzate dal sistema. Determina quante password un utente deve cambiare prima di poterne riutilizzare una. (default 24)

msDS-ComplexityEnabled
GPO: Password Settings
Booleano (default TRUE). Definisce se la password deve rispettare i criteri di complessità

msDS-MimimumPasswordLength
GPO: Password Settings
Definisce la lunghezza minima di una password (default 7)

msDS-MinimumPasswordAge
GPO: Password Settings
Formato I8 (default 1 giorno = -864000000000) Durata minima di un password prima di poter essere modificata.

msDS-MaximumPasswordAge
GPO: Password Settings
Formato I8 (default 42 giorni = -36288000000000) Durata massima di una password

msDS-LockoutThreshold
GPO: Account Lockout
(Default 0) Definisce il numero di tentativi falliti prima di mettere un utente in lockout

msDS-LockoutObservationWindows
GPO: Account Lockout
Formato I8 (default 30 minuti = -18000000000) Dopo quanto tempo, dall’ultimo tentativo, il conteggio dei tentativi errati di logon viene azzerato

msDS-LockoutDuration
GPO: Account Lockout
Formato I8 (default 30 minuti = -18000000000)

msDS-PSOAppliesTo
Elenco degli oggetti (User Account e/o Global Security Group) a cui la policy si applica

 

I valori che indicano intervalli temporali sono espresso nel formato I8, cioè in nanosecondi negativi

 

Creazione PSO tramite ADSIEdit

  • Avviare ADSIEdit
  • click tasto destro, selezionare connect to, inserire il nome dominio e premere ok
  • Espandere il nome principale, espandere il Distingued Name del dominio, espandere CN=System, e selezionare CN=Password Settings Container. Qui sono elencati i vari PSO creati

img1_1

  • Tasto destro e “New Object”

img3

  • proseguire indicando le impostazioni password e lockout volute. nell’ordine viene richiesti
    • CN
    • msDS-PasswordSettingsPrecedence
    • msDS-PasswordReversibleEncryptionEnabled
    • msDS-PasswordHistoryLength
    • msDS-PasswordComplexityEnabled
    • msDS-MinimumPasswordLength
    • msDS-MinimumPasswordAge
    • MaximumPasswordAge
    • msDS-LockoutThreshold
    • msDS-LockoutObservationWindow
    • msDS-LockoutDuration
  • Indicare ora a quali gruppi/utenti/utente applicare tale PSO, tasto destro sul PSO creato e scorrere la lista attributi fino a msDS-PSOAppliesTo, click su “Edit” e aggiungere  gli utenti o il DN del Global Group a cui applicare il PSO

img4

 

 

 

msDS-ResultantPSO e msDS-PSOApplied

l’attributo msDS-ResultantPSO mostra il PSO applicato all’utente, per visualizzarlo:

  • aprire lo snap-in Active Directory Users and Computers
  • e attivare la Advance Features.
  • Visualizzare le proprieta’ dell’utente e selezionare la scheda Attribute Editor
  • Selezionare Constructed dal pulsante Filter
  • Scorrere la lista attributi fino a msDS-ResultantPSO

img5

 

l’attributo msDS-PSOApplied mostra il PSO applicato ad un dato Global Group, per visualizzarlo:

  • aprire lo snap-in Active Directory Users and Computers
  • e attivare la Advance Features.
  • Visualizzare le proprieta’ dell’Global Gorup e selezionare la scheda Attribute Editor
  • Selezionare BackLinks dal pulsante Filter
  • Scorrere la lista attributi fino a msDS-PSOApplied

img6

 

Creazione PSO tramite LDIF

Il file LDIF per la creazione di un PSO deve contenere le direttive:

dn: CN=PSO_LDIF,CN=Password Settings Container,CN=System,DC=protasi,DC=local
changetype: add
objectClass: msDS-PasswordSettings
msDS-MaximumPasswordAge:-1728000000000
msDS-MinimumPasswordAge:-864000000000
msDS-MinimumPasswordLength:15
msDS-PasswordHistoryLength:30
msDS-PasswordComplexityEnabled:TRUE
msDS-PasswordReversibleEncryptionEnabled:FALSE
msDS-LockoutObservationWindow:-18000000000
msDS-LockoutDuration:-18000000000
msDS-LockoutThreshold:0
msDS-PasswordSettingsPrecedence:20
msDS-PSOAppliesTo:CN=PSO_Example2,OU=Group,DC=protasi,DC=local

 

l’importazione in Active Directory avviene con lo strumento ldifde (supponendo di aver chiamato il file PSO2.ldif) da riga di comando

ldifde -i -f PSO2.ldif

 

img8

 

 

Powershell

non poteva mancare l’opzione PowerShell, ecco un esempio

New-ADFineGrainedPasswordPolicy -Name “PSO_PowerShell” -Precedence 500 -ComplexityEnabled $true -Description “The Domain Users Password Policy”-DisplayName “Domain Users PSO” -LockoutDuration “0.12:00:00” -LockoutObservationWindow “0.00:15:00” -LockoutThreshold 10 -MaxPasswordAge “60.00:00:00” -MinPasswordAge “1.00:00:00” -MinPasswordLength 8 -PasswordHistoryCount 24 -ReversibleEncryptionEnabled $false

 

Risorse Correlate

https://technet.microsoft.com/en-us/library/dd367859(WS.10).aspx

https://technet.microsoft.com/en-us/library/cc770842(WS.10).aspx

https://technet.microsoft.com/en-us/library/cc754461(WS.10).aspx

https://blogs.technet.com/b/italy/archive/2007/05/23/technet-newwave-tour-approfondimenti-su-password-policy.aspx

https://technet.microsoft.com/it-it/library/cc754461(WS.10).aspx

Microsoft Outlook Express, corruzione file e ripristino

13 Gennaio 2012 Commenti chiusi

Un’utile risorsa con messaggi di errori, casistiche e soluzione che possono presentarsi con l’uso di Outlook Express

 

Microsoft Outlook Express: Corruzione dei file e ripristino dei dati

Windows logo key (meta key, home key)+ R

11 Gennaio 2012 Commenti chiusi

Una lista di comandi velocemente richiamabile, un occhio a quelli indicati come ###Nuovi

Add/Remove Programs = appwiz.cpl
Administrative Tools = control admintools
Authorization Manager= azman.msc        ### Nuovi
Calculator = calc
Certificate Manager = certmgr.msc
Character Map = charmap
Check Disk Utility = chkdsk
Control Panel = control        ### Nuovi
Command Prompt = cmd.exe
Component Services = dcomcnfg
Computer Management = compmgmt.msc = CompMgmtLauncher        ### Nuovi
Date and Time Properties = timedate.cpl
Downloads = Downloads        ### Nuovi
Device Manager = devmgmt.msc
Direct X Troubleshooter = dxdiag
Disk Cleanup Utility = cleanmgr
Defragment User Interface = dfrgui        ### Nuovi
Ditilizer Calibration Tool = tabcal        ### Nuovi
Disk Management = diskmgmt.msc
Disk Parmelonion Manager = diskpart
Display Properties = control desktop or desk.cpl
DPI Scaling = dpiscaling        ### Nuovi
Driver Package Installer = dpinst        ### Nuovi
Driver Verifier Utility = verifier or /reset
DVD Player = dvdplay        ### Nuovi
Encryption File System = rekeywiz        ### Nuovi
Event Viewer = eventvwr.msc
Fax Cover Sheet Editor = fxscover        ### Nuovi
File Signature Verification Tool = sigverif
Folders Properties = control folders
Fonts = control fonts
Free Cell Card Game = freecell
Game Controllers = joy.cpl
Group Policy Editor = gpedit.msc
Internet Explorer = iexplore
Iexpress Wizard = iexpress
Internet Properties = inetcpl.cpl
IP Configuration = ipconfig.exe
iSCSI Initiator = iscsicpl        ### Nuovi
Keyboard Properties = control keyboard
Libraries = explorer or Windows key + E
Local Security Settings = secpol.msc
Local Users and Groups = lusrmgr.msc
Logs You Out Of Windows = logoff
Microsoft Support Diagnostic Tool = msdt        ### Nuovi
Microsoft Paint = mspaint.exe
Mouse Properties = control mouse
Mouse Properties = main.cpl
Mobility Center (only on mobile) = mblctr or Windows key + X
Network Connections = control netconnections
Network Connections = ncpa.cpl
Notepad = notepad
ODBC Data Source Administrator = odbcad32        ### Nuovi
Optional Features Manager = optionalfeatures        ### Nuovi
On Screen Keyboard = osk or Windows key + U
Package Installer = dpinst
Pen & Touch Options = tabletpc.cpl
People Near Me Identifier = collab.cpl
Performance Monitor = perfmon.msc
Phone and Modem Options = telephon.cpl
Power Configuration = powercfg.cpl
Printers and Faxes = control printers
Printer Migration = PrintBrmUi        ### Nuovi
Private Character Editor = eudcedit
Problem Steps Recorder = psr.exe
Programs and Features = appwiz.cpl
Regional Settings = intl.cpl
Registry Editor = regedit.exe
Remote Assistance = msra        ### Nuovi
Remote Desktop = mstsc
Resultant Set of Policy = rsop.msc
Scheduled Tasks = control schedtasks
Screen Resolution = desk.cpl
Security Center = wscui.cpl
Services = services.msc
Shared Folders/MMC = fsmgmt.msc
Shuts Down Windows = shutdown
Snipping Tool = snippingtool        ### Nuovi
Sounds and Audio = mmsys.cpl
Sound Recorder = soundrecorder        ### Nuovi
Sound Volume = sndvol        ### Nuovi
Spider Solitare Card Game = spider
SQL Client Configuration = cliconfg
Stored User Names and Passwords = credwiz        ### Nuovi
Sticky Note = StikyNot        ### Nuovi
System Configuration Editor = sysedit
System Configuration Utility = msconfig
System File Checker Utility = sfc
System Information = msinfo32
System Properties = sysdm.cpl or Windows key + Pause/Break
System Restore = rstrui.exe
Task Manager = taskmgr
Trusted Platform Module = TpmInit        ### Nuovi
Utility Manager = utilman
User Accounts = netplwiz or control userpasswords2
Windows Activation = slui        ### Nuovi
Windows Backup Utility = sdclt        ### Nuovi
Windows Fax and Scan = wfs        ### Nuovi
Windows Firewall = firewall.cpl
Windows Firewall with Advanced Security = wf.msc        ### Nuovi
Windows Image Acquisition = wiaacmgr        ### Nuovi
Windows Media Player = wmplayer
Windows Magnifier = magnify
Windows Management Infrastructure = wmimgmt.msc
Windows Update App Manager = wuapp        ### Nuovi
Windows Standalong Update Manager = wusa “New’
Windows System Security Tool = syskey
Windows Share Creation Wizard = shrpubw        ### Nuovi
Wordpad = write

Windows 7 BootSector Command line

9 Gennaio 2012 Commenti chiusi

Un rapido post per segnale la guida al Bootsect Command Line di Windows 7

Bootsect Command

Windows Intune v 2.0… breve info

6 Gennaio 2012 Commenti chiusi

 

Windows Intune è giunto alla versione 2.0 per chi non sapesse ancora cosa è in poche parole: Uno strumento per la gestione di client partendo dalla gestione degli update alla possibilità di offrire assistenza remota il tutto tramite una  piattaforma in Cloud che rende il sistema accessibile ovunque.

windowsintune

Adriano Arrigo, a.k.a Ginex per chi segue sysadmin.it ha scritto una guida sull’argomento molto interessante.

Questo il link

Buona lettura!

Categorie:Guide, News, Sistemista@Work Tag:

System Center Operation Manager 2012 (SCOM2012)

4 Gennaio 2012 Commenti chiusi

System Center Operations Manager è lo strumento di monitoraggio di infrastruttura prodotto da Microsoft in grado di monitorare applicazioni e hardware e dei servizi in cloud quali Windows Azure

Attualmente la versione disponibile è la SCOM 2007 R2 ma da novembre è disponibile la RC della System Center Operation Manager 2012 (SCOM2012)

Il monitoraggio e analisi della propria infrastruttura è un’operazione essenziale per essere pronti e reattivi difronte alle problematiche di gestione nonché per avere costantemente il polso dello stato di salute della propria rete/servizi.

Per chi già usa la precedente versione e pensa ad un aggiornamento qui una checklist da seguire

Alcune delle funzionalità

  • Scansione rete, monitoraggio e report
  • supporto SNMP v3
  • supporto IPv4 and IPv6
  • Monitor per Interfeccie:, stato up/down , Traffico, statistiche di utilizzo, traffico broadcast
  • Nuova dashboard
  • nuove cmd-let per PowerShell

 

image

 

Requisiti hardware in base ai ruoli installati

Ruolo Processore Ram Disco
Management Server 2,8GHz 2 GB 1GB
Operation Console 2,8GHz 2 GB 512 MB
Web Console 2,8GHz 2 GB
Operational Database 2,8GHz 4 GB 1GB
Operations Manager Reporting 2,8GHz 2 GB 1GB
Operations Manager DW 2,8GHz 4 GB 1GB
Operations Manager Gateway 2,8GHz 2 GB 1GB

 

Altre Requisiti per l’installazione sono

Supported Operating Systems: Windows Server 2008 R2

  • Any server role
    • .NET 3.5 or 4.0
  • Management Server, Reporting Server, Web Console, Gateway Server
    • Windows Server 2008 R2 (64 bit)
  • Operational & Data Warehouse
    • SQL 2008 SP1 and above
    • SQL Collation – SQL_Latin1_General_CP1_CI_AS
    • Agent
    • Windows Server 2003 SP2 and above
    • Windows Server 2008 SP2 and above
    • Windows Server 2008 R2
    • Windows XP Professional SP3 and above
    • Windows Vista SP2 and above
    • Windows 7

 

Maggiori informazioni e documentazione

https://technet.microsoft.com/it-it/library/hh205990(en-us).aspx

Microsoft System Center Operations Manager 2012 Overview

Sito ufficiale di System Center Operations Manager

TechCenter dedicato a Operations Manager

Video Archives from the Best of the Microsoft Management Summit, Belgium – June 15, 2011

Checklist: Distributed Upgrade (Simple)

Windows 7, pulsante shutdown prima del login

30 Dicembre 2011 Commenti chiusi

 

In alcuni contesti può essere pratico rimuovere il pulsante di shutdown dal form di logon di Windows 7, la procedura è abbastanza semplice e può essere fatto sia tramite chiave di registro che tramite policy, locale o di dominio a seconda del contesto.

Prosegui la lettura…

Exchange consentire invio anomino

28 Dicembre 2011 Commenti chiusi

 

Tramite PowerShell è possibili attivare l’invio anomino con una semplice riga di comando, ovviamente è bene valutare pro e contro prima di consentire tale diritto.

Consentire Invio anonimo

Get-ReceiveConnector “Default SERVERNAME” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Disabilitare l’invio anonimo

Get-ReceiveConnector “Default SERVERNAME” | Remove-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Creare Punto di Ripristino

26 Dicembre 2011 Commenti chiusi

 

Personalmente trovo molto utile l’utilità di ripristino configurazione, sia per tornare ripristinare un punto funzionante: vuoi per infezione virus/malware, vuoi per altri motivi.

Altrettanto valida è l’altra parte, la creazione di un punto di ripristino, magari prima di installare un software o effettuare una modifica di configurazione.

Windows XP

Start->Tutti i Programmi (o Programmi) –>Accessori –> Utilità di Sistema –> Ripristino Configurazione di sistema

WXP_CreateREstorePoint

Selezionare “Crea un punto di ripristino” e poi “Avanti”

 

Windows Vista/7

1 Pannello di Controllo

2 Sistema

3 Impostazioni di Sistema avanzate

4 Protezione Sistema

5 Pulsante “Crea”

W7_CreateRestorePoint

 

 

Ripristino

Per il rispristino sia in Windows XP, Vista , 7 è possibile usare rstrui.exe

 

Windows XP,rete Gigabit& ID Event 1054 – ID Event 1000

23 Dicembre 2011 Commenti chiusi

 

Come già analizzato in questo precedente post si parlava della necessità di disabilitare il Media Sense per risolvere l’ ID event 1054 “Impossibile ottenere il nome del controller di dominio della rete. Il dominio specificato non esiste o è impossibile contattarlo. Elaborazione Criteri di gruppo interrotta.”

In questi giorni, causa anche l’installazione di alcuni nuovi client verso dei client con necessità di downgrade ad Windows XP ho visto l’errore ricorre con sistematica presenza, facendo quindi una ricerca tra le KB Microst trova la kb326152 che tratta proprio i casi in questione:

Windows XP-based systems that use Gigabit Ethernet devices may not be able to log on to an Active Directory domain, which aborts the Group Policy download process. When this occurs, a series of events are written to the event log

La soluzione proposta è proprio la disabilitazione della funzionalità media Sense

 

riporto anche qui la Key Reg

HKEY_LM\System\CurrentControlSet\Services\Tcpip\Parameters\

Creare la chiave DisableDHCPMediaSense di tipo REG_WORD Valore 1

I possibili valori sono

1 Media sense disabilitato

0 Media sense abilitato

 

 

Ripristinare Impostazioni di Protezione Predefinite

21 Dicembre 2011 Commenti chiusi

 

In alcune circostante è utile, se non addirittura necessario, ripristinare le impostazioni di protezione ai modelli di default.

La procedura è semplice, i tempi variano a seconda delle prestazioni della macchina:

Windows XP

Dal prompt dei comandi:  secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Windows Vista/7

Dal prompt dei comandi: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

 

La procedura necessità di diritti amministrativi

 

Parametri di Secedit , tratti dalla kb313222

/configure: Specifica che le opzioni di protezione del sistema vengono impostate da Secedit.exe.

/DB file_name: Fornisce il percorso di un database contenente il modello di protezione da applicare. È un argomento obbligatorio. Tuttavia, il file di database non deve necessariamente esistere se si utilizza il parametro /CFG per specificare un modello di protezione. /CFG file_name: Questo argomento è valido solo se viene visualizzato con il parametro /DB. Si tratta del percorso del modello di protezione che verrà importato nel database e applicato al sistema. Se questo argomento non è specificato, viene applicato il modello già archiviato nel database.

/overwrite: Questo argomento è valido solo se viene utilizzato anche l’argomento /CFG. L’argomento specifica se il modello di protezione nell’argomento /CFG sovrascrive qualsiasi modello o modello composito archiviato nel database anziché aggiungere i risultati al modello archiviato. Se non è specificato, il modello nell’argomento /CFG viene accodato al modello archiviato.

/areas NomeArea1NomeArea2: Specifica le aree di protezione da applicare al sistema. Il valore predefinito è relativo a tutte le aree. È necessario inserire uno spazio tra un’area e l’altra

NomeAreaX Descrizione
SECURITYPOLICY Criterio locale e criterio di dominio per il sistema. Sono inclusi i criteri account, i criteri di controllo e altri.
GROUP_MGMT Impostazioni dei gruppi con restrizioni per tutti i gruppi specificati nel modello di protezione.
USER_RIGHTS Diritti di accesso degli utenti e concessione di autorizzazioni.
REGKEYS Protezione delle chiavi del Registro di sistema locale.
FILESTORE Protezione dell’archivio file locale.
SERVICES Protezione di tutti i servizi definiti.

Nota Ogni area coincide con un nome analogo nel modello di protezione.

/log percorsoregistro È possibile utilizzare questo parametro per configurare il percorso del file di registro utilizzato per tenere traccia delle modifiche.

/verbose: specifica informazioni dettagliate sullo stato di avanzamento.

/quiet: limita la quantità di commenti visualizzati durante l’aggiornamento e nel file registro

 

Guida in linea disponibile %windir%\help\secedit.chm

 

Rifemento kb313222

 

 

Trust Active Directory, definizione di base

19 Dicembre 2011 Commenti chiusi

 

E’ bene ricordare che un Trust Active Directory può essere sia bidirezionale che no, è bene quindi tenere presente la definizione di trusted :

Quando il dominio A è in trust con il Dominio B, il Dominio B è il Dominio di fiducia (Domain A trusts Domain B, DomainB is trusted) ed i suoi utenti e gruppi globali possono essere aggiunti hai gruppi locali del Dominio A. Agli utenti del Dominio B possono così essere assegnati permessi di accesso alle risorse del Dominio A