Group Policy, lista

18 Novembre 2011 Commenti chiusi

Un’utile link da cui è possibile fare il download di file xls che contengono interessanti informazioni sulle policy quali: nomi file template delle policy,scope di applicazione, nome della policy, chiavi di registry interessate, se richiede riavvio o logoff ecc…

https://www.microsoft.com/download/en/details.aspx?id=25250

Time Out esecuzione script

16 Novembre 2011 Commenti chiusi

mi capita alcune volta, principalmente eseguendo backup tramite script che questo venga interrotto anche nel bel mezzo della procedura. La causa è il raggiungimento del Time Out cioè del tempo massimo di esecuzione dello script.

Nulla di allarmante, è sufficiente modificare o la policy locale o distribuire una opportuna policy per aumentare il tempo di time out

TimeOutScrip1

 

La policy è
Computer Configuration \ Administrative Templates \ System \ Scripts  – Maximum wait time for Group Policy scripts

Il valore da inserire è in secondi, quindi 3600 = 1 ora

 

Mail di prova da Telnet

14 Novembre 2011 Commenti chiusi

Due righe di appunto su come inviare una mail di prova con il sempre utile telnet

telnet mailserver 25

EHLO hostname
MAIL FROM: <emailMailMittente>
RCPT TO: <emailDestinatario>
DATA
Type message here.
.

Driver, una risorsa in più per trovarli

11 Novembre 2011 Commenti chiusi

Sul sito https://www.downloadwindowsdrivers.info/ è possibile trovare diversi driver semplicemente facendo in ricerca per ID periferica, il che porta l’ovvio vantaggio di avere a disposizione i driver di più vendor che utilizzano tale hardware. Possiamo quindi trovare diverse versioni relative a diversi produttori/assemblatori di personal computer

DriverSearch1

Errore Codice 41: Caricamento del driver di periferica per l’hardware completato. E’ tuttavia impossibile trovare la periferica hardware

9 Novembre 2011 Commenti chiusi

 

Unità CD/DVD non viene più visualizzata in Esplora Risorse e da Gestione Periferiche abbiamo la periferica con errore ed il seguente messaggio

Caricamento del driver di periferica per l’hardware completato. E’ tuttavia impossibile trovare la periferica hardware. (Codice 41)

Procediamo ad un’analisi

-Verifica hardware e configurazione bios

-Se il problema è nato dopo l’installazione o disinstallazione di software con funzionalità di masterizzazione e ne è disponibile una hotfix kb314060.

-Intervenire sul registry della macchina, apriamo regedit.exe

HKEY_LM\System\CurrentControlSet\Control Class\{4D36E965E32511CEBFC108002BE10318}

Eliminare le chiavi

UpperFilters

LowerFilters

 

Usare le funzionalità di Ripristino configurazione di sistema per tornare ad un punto in cui il problema era assente

iMac MacBook duplicazione disco

7 Novembre 2011 Commenti chiusi

come spesso capita può arrivare la necessità di sostituire il proprio hard disk con un maggiore o perchè l’attuale da segni di malfunzionamento.

Per poter velocemente tornare operativi si può ricorrere alla duplicazione del proprio hard disk verso quello di destinazione operazione che in ambiente Windows puoi fare facilmente con software quali Acronis o EaseUS per il mondo Apple possiamo usare Carbon Copy Cloner che in pochi passaggi permette di avviare l’operazione di duplicazione

Office 2007 Service Pack 3

4 Novembre 2011 Commenti chiusi

Disponibile il Service Pack 3 per Office 2007, per chi ha Microsoft Update attivo può già trovarlo nella lista degli update da installare.

Maggiori informazioni https://www.microsoft.com/download/en/details.aspx?displaylang=en&id=27838

Download ITA

Download EN

Stato Bloc Num all’avvio

4 Novembre 2011 Commenti chiusi

Può capitare di preferire o avere necessità del Bloc Num attivo in fase di logon e di non aver modo di attivare l’opzione dal bios della macchina. Per poter far ciò è sufficiente agire nel registry della macchina modificando la seguente chiave

HKEY_USERS\.Default\Control Panel\Keyboard\InitialKeyboardIndicators

I valori possono essere

0 Num Look OFF

2 Num Look ON

La chiave è di tipo REG_SZ ed il valore di default è 0

Questo per quanto riguarda la fase precedente al logon, va ricordato che Windows ne memorizza per ogni utente lo stato, la chiave relativita all’utente è invece

HKEY_CURRENT_USER\Control Panel\Keyboard\InitialKeyboardIndicators

I valori sono gli stessi della precedente

Ovviamente tutto si può anche impostare la chiave in modo che il Bloc Num sia/resti spento.

 

Ulteriori approfondimenti

https://support.microsoft.com/kb/824555/en-us

https://technet.microsoft.com/en-us/library/cc978657.aspx

Uno script da poter eseguire in fase di avvio tramite GPO e modificare lo stato Block Num

https://support.microsoft.com/kb/314879

Errore di compilazione nel modulo nascosto: ThisWorkBook

2 Novembre 2011 Commenti chiusi

All’apertura di Excel si presenta il messaggio di errore:

Errore di compilazione nel modulo nascosto: ThisWorkBook

Una soluzione veloce, è chiudere gli applicativi office aperti e cancellare il file “RefEdit.exd” all’interno del percorso \microsoft\forms\ del profilo utente in questione.

Alla riapertura dell’applicativo office il file verrà ricreato senza ulteriori problemi.

Nel caso in cui il problema continuasse a persistere si possono applicare le soluzioni riportate alla kb307410

Copia condivisioni e trasferimento file

1 Novembre 2011 Commenti chiusi

Il  trasferimento di file e cartelle può avvenire attraverso il sempre presente xcopy.exe ricordandosi di usare tra gli altri swith /O /X che permettono di copiare anche i permessi di accesso, in alternativa possiamo usare robocopy.exe (tra gli altri vantaggi non è soggetto alle limitazioni di lunghezza percorso+nomefile di xcopy che causa errore di “memoria insufficiente”), tra l’altro al termine dell’operazione presenta un breve log dell’operazione che permette di vedere quanto e con quale esito sia stato copiato.

Robocopy.exe è presente nel resourcer kit di Windows Server ed è scaricabile  (nota informativa, il programma funziona anche su Windows 2000 e XP).

CondivisioniIl trasferimento delle condivisioni da un server ad un altro è spesso un’operazione complessa per fare ciò possiamo ricorrere sia tool di terzi parti, sia “aggirare” il problema esportando la necessaria chiave dal registo di Windows utilizzando regedt32.exe,

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares

Esportando prima tale chiave dall’attuale file server e importandola nel nuovo ricreeremo automaticamente tutte condivisioni con I relativi permesi, per rendere effettiva la modifica è consigliato riavviare il sistema, in alternativa (ma sconsigliato) al riavvio fermare e riavviare il servizio “server”

Microsoft mette a dispozione Microsoft File Server Migration Toolkit (FSMT) è possibile trovare info sul tool, mentre qui  è possibile eseguirne il download, il tool è valido per il trasferimento delle condivisioni da Server NT o Windows 2000 a Windows 2003

Meritevole di attenzione è anche scopy.exe si applica però solo ai sistemi Windows NT 4.0

Migrazione server Windows DHCP

1 Novembre 2011 Commenti chiusi

Qualora si usasse un server Windows come server DHCP potrebbero verificarsi casi in cui sia necessaria o magari utile migrare la configurazione ed il database di tale funzione, magari a seguito di sostituzione di un domain controller, o più semplicemente perchè si vuole demandare tale compito ad altra macchina, dalle KB di Microsoft vediamo come possa essere possibile fare cioò senza dover riconfigurare tutti i parametri precedentemente immessi.

La KB in  questione è 325473 , vi rimandiamo al link per la consultazione, illustra come trasferire il DHCP da un’origine Windows Server NT/2000/2003 ad un server Windows 2003, qui invece una breve guida su come trasferire in pochi passaggi il database da un Server 2003 ad un’altro.

Inoltre vi segnaliamo  la documentazione Technet relativa al server DHCP di Windows 2003.

Microsoft Outlook sblocco allegati

30 Ottobre 2011 Commenti chiusi

Microsoft outlook per impostazione predefinita blocca degli allegati, il tipo di allegati bloccati sono tra i tipi di file che più probabilmente posso contenere virus o codice pericoloso. Ci sono però situazioni in cui può essere necessario disattivare tale impostazione per poter accedere agli allegati, vediamo ora come agire.

Prima di iniziare vediamo quali sono gli allegati che  outlook blocca per impostazione predefinita

Estensione del nome di file

Tipo di file

ade Estensione progetto di Access (Microsoft)
adp Progetto di Access (Microsoft)
app Applicazione eseguibile
asp Pagina ASP
bas Codice sorgente BASIC
bat Elaborazione batch
cer File di certificato di protezione Internet
chm Guida HTML compilata
cmd File di comandi DOS CP/M, file di comandi per
Windows NT
com Comando
cpl Estensione del Pannello di controllo di Windows
(Microsoft)
crt File di certificato
csh Script csh
der File di certificato X509 codificato in DER
exe File eseguibile
fxp Origine compilata FoxPro (Microsoft)
hlp File della Guida di Windows
hta Applicazione ipertestuale
inf File di informazioni o di installazione
ins Impostazioni di comunicazioni Internet IIS
(Microsoft)
isp Impostazioni del provider di servizi Internet IIS
(Microsoft)
its Set di documenti Internet, Internet Translation
js Codice sorgente JavaScript
jse File di script codificato in JScript
ksh Script di shell Unix
lnk File del collegamento di Windows
mad Collegamento a modulo di Access (Microsoft)
maf Access (Microsoft)
mag Collegamento a diagramma di Access (Microsoft)
mam Collegamento a macro di Access (Microsoft)
maq Collegamento a query di Access (Microsoft)
mar Collegamento a report di Access (Microsoft)
mas Stored procedure di Access (Microsoft)
mat Collegamento a tabella di Access (Microsoft)
mau Media Attachment Unit
mav Collegamento a visualizzazione di Access (Microsoft)
maw Pagina di accesso ai dati di Access (Microsoft)
mda Componente aggiuntivo di Access (Microsoft), gruppo
di lavoro MDA Access 2 (Microsoft)
mdb Applicazione di Access (Microsoft), database MDB di
Access (Microsoft)
mde File di database MDE di Access (Microsoft)
mdt Dati di componenti aggiuntivi di Access (Microsoft)
mdw Informazioni sul gruppo di lavoro di Access
(Microsoft)
mdz Modello Creazione guidata di Access (Microsoft)
msc File del controllo snap-in Microsoft Management
Console (Microsoft)
msh Microsoft Shell
msh1 Microsoft Shell
msh2 Microsoft Shell
mshxml Microsoft Shell
msh1xml Microsoft Shell
msh2xml Microsoft Shell
msi File di Windows Installer (Microsoft)
msp Aggiornamento di Windows Installer
mst Script di trasformazione dell’installazione di
Windows SDK
ops File di impostazioni del profilo di Office
pcd Visual Test (Microsoft)
pif File di informazioni sul programma di Windows
(Microsoft)
plg Developer Studio Build Log
prf File di sistema di Windows
prg File di programma
pst File della Rubrica di MS Exchange, file delle
cartelle personali di Outlook (Microsoft)
reg Informazioni di registrazione/chiave per W95/98,
file di dati del Registro di sistema
scf Comando di Esplora risorse
scr Screen saver di Windows
sct Windows Script Component, schermata di FoxPro
(Microsoft)
shb Collegamento di Windows in un documento
shs File oggetto ritaglio di shell
tmp File/cartella temporanei
url Indirizzo Internet
vb File VBScript o qualsiasi origine VisualBasic
vbe File di script codificato in VBScript
vbs File di script VBScript,
script di Visual Basic, Applications Edition
vsmacros Progetto macro basato su codice binario Visual
Studio .NET (Microsoft)
vsw File area di lavoro di Visio (Microsoft)
ws File di script Windows
wsc Componente script Windows
wsf File di script Windows
wsh File di impostazioni Windows Script Host

come si vede, per lo più sono tipi di file che possono
contenere codice potenzialmente pericoloso, vediamo ora come è possibile
sbloccarli in modo da potervi accedere.

fig. 1 e-mail con allegato bloccato

Aprire il registro di configurazione di windows da Start—>Esegui digitare regedit.exe e premere ok

in base alla versione di outlook installata andremo alla relativa chiave, le vediamo tutte in elenco.

Office 2000 HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security

Office xp HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security

Office 2003 HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security

In Security Creiamo un nuovo valore stringa e chiamiamolo Level1Remove, facciamo doppio click sulla voce appena creata e inseriamo le estensioni dei file che vogliamo vengano aperti da outlook (figura 2), le estensioni vanno inserite comprese del “.” esempio, se vogliamo sbloccare i file exe dobbiamo inserire “.exe”

fig. 2 inserimento estensioni da sbloccare

fig. 3 valore “.exe” inserito

Chiudiamo il registro di configurazione ed apriamo outlook, ora possiamo aprire l’allegato

fig. 4 allegato sbloccato

Se si desidera sbloccare più tipi di file è possibile  inserire più valore separati da “;” ad esempio se vogliamo sbloccare
i file “.exe” e “.bat” dobbiamo inserire la seguente stringa “.exe;.bat”

Per maggiori informazioni sull’argomento è possibile vedere l’articolo microsoft kb318515

Dual Boot in Windows Vista

24 Ottobre 2011 Commenti chiusi

Tra le varie differenze tra Windows Vista e i suoi predecessori troviamo dei cambianti anche nel sistema di gestione del boot del sistema operativo, vediamo quali problemi possono sorgere installando altri Versioni di OS.


Tra i tanti cambiamenti che possiamo trovare in Windows Vista Microsoft ha riveduto anche il sistema del boot, la cosa in genere non crea nessun problema salvo il caso in cui si vada ad installare, ad esempio, Windows XP dopo l’installazione di Vista.

Vediamo rapidamente perchè nasce il problema, come affrontarlo e trovare una soluzione.

A differenza dei suoi predecessori (Windows Xp, Windows 2000 …) in Vista non abbiamo più il boot.ini a cui il boot manager (NTLDR) di XP/2000 faceva ricorso per acquisire informazioni su quali sistemi fossero installati e come accedervi, in Windows Vista tale funzione è svolta da Boot Configuration Data (BCD) (presente anche nella nuova versione di Windows Server) la cui editazione può avvenire attraverso l’utility bcdedit.exe presente nel disco di installazione di Vista. Questo cambiamento è “causa” di problemi nel caso in cui si installi ad esempio Windows XP dopo aver installato Vista, infatti il programma di installazione del secondo sistema sovrascrive gli elementi di avvio di Windows Vista causando l’impossibilita di avviare quest’ultimo.

Vediamo come risolvere, la procedura che segue necessità di privileggi amministrativi e può essere eseguita in un prompt dei comandi, inseriamo il disco di installazione di Vista e al prompt dei comandi digitiamo:

Unitàinstallazione è l’unità dove è inserito il disco di installazione di Windows Vista

Unitàinstallazione:\boot\Bootsect.exe /NT60 All

in questo modo abbiamo ripristinato i record di Avvio di Windows Vista

Ora creiamo manualmente tramite bcdedit.exe una voce nel file Boot.ini BCD per la versione precedente del sistema operativo Windows. A questo scopo digitare i comandi riportati di seguito al prompt dei comandi.

UnitàSistema è il disco dove è stato installato Windows Vista

UnitàSistema:\Windows\system32\Bcdedit /create {ntldr} –d “Descrizione per la versione precedente di Windows”

Descrizione per la versione precedente di Windows può essere una qualsiasi stringa di testo. Ad esempio, per Descrizione per la versione precedente di Windows è possibile immettere “Windows XP” o “Windows Server 2003”.

UnitàSistema:\Windows\system32\Bcdedit /set {ntldr} device partition=x:

x: è la lettera di unità contenente l’installazione di Windows XP

UnitàSistema:\Windows\system32\Bcdedit /set {ntldr} path \ntldr

UnitàSistema:\Windows\system32\Bcdedit /displayorder {ntldr} –addlast

Ora al riavvio dovremmo essere in grado di eseguire la scelta del sistema da avviare.Qualora si volesse è comunque possibile ricorrere a boot loader di terzi parti quali VistaBootPro o EasyBCD

Qui la KB919529 che tratta il problema in esame

Categorie:HelpDesk Tag: ,

Recuperare autorizzazioni condivisione e permission NTFS

24 Ottobre 2011 Commenti chiusi

Come recuperare informazioni su autorizzazioni di condivisioni e permission NTFS

Si può ravvisare la necessità di recuperare in maniera veloce le autorizzazioni di condivisione concesse, per tale scopo è possibile usare srvcheck.exe dipsonibile nel resource kit di Windows 2003 Server con la sintassi:

 

srvcheck \\nomeserver

 

l’output è elenco delle condivisioni con i relative autorizzazioni

 

Per recuperare invece informazio sulle permission NTFS è possibile riccorre a Xcalcs.exe, scaricabile qui

Modifica password di ripristino di dominio

24 Ottobre 2011 Commenti chiusi

Tramite lo NTSDUTIL.EXE è possibile modificare la password DSRM usata per il ripristno servizi di active directory

Come effettuare il reset della password DSRM in ambiente Win2K3

Per forzare il reset della password di DSRM è necessario utilizzare l’utility NTDSUTIL nel seguente modo:

Aprire una sessione Command Prompt:

Lanciare il comando NTDSUTIL.EXE:

Dal prompt di NTDSUTIL inserire il comando Set DSRM Password (o le iniziali Set d p).

Dal prompt “Reset DSRM Administrator Password” inserire il comando seguente per reinserire la password per il DC locale (null):

reset password on server null

oppure:

reset password on server <AltroDC>

per forzare il cambio della password DSRM per un DC remoto.

Inserire e confermare la nuova password e digitare QUIT per uscire dal contesto “Reset DSRM Administrator Password”.

Digitare QUIT per uscire da NTDSUTIL

Attenzione: non è possibile modificare la password di DSRM mediante l’utility NTDSUTIL nel mentre si opera in DSRM (Errore: “Setting password failed. Win32 Error Code: 0x32. Error Message: The request is not supported.”). Viceversa è possibile farlo da DSRM mediante la sequenza di tasti Control+Alt+Del e cliccando sul bottone “Change Password…” oppure inserendo il comando seguente: “net user Administrator *”.

Come effettuare il reset della password DSRM in ambiente Win2K

Dal SP4 in poi di Win2K è disponibile l’utility setpwd che permette di forzare il cambio password per la modalità DSRM.

KB322672 – Reimpostazione della password dell’account amministratore per la modalità ripristino servizi directory (DSRM) in Windows Server 2003

Troubleshooting, Disaster Protection & Recovery Active Directory

Backup ASR (Automated System Recovery)

24 Ottobre 2011 Commenti chiusi

fonte, blog di Ermanno Golletto

Il Ripristino automatico di sistema (ASR Automated System Recovery) è suddiviso in due componenti: backup ASR e ripristino ASR. Il Ripristino automatico di sistema guidato appartiene al componente di backup e tramite una procedura guidata viene eseguito il backup dello stato del sistema, dei servizi di sistema e di tutti i dischi associati ai componenti del sistema operativo. Viene inoltre creato un file contenente informazioni sul backup, sulle configurazioni dei dischi, tra cui volumi dinamici e di base, e su come eseguire un ripristino. Il backup ASR esegue la copia dei volumi di boot e di sistema, ma non copia gli altri volumi di cui bisogna eseguire il backup separatamente tramite l’utility di backup.

Per accedere al componente di ripristino, premere F2 quando indicato nella parte dell’installazione in modalità testo. Verranno lette le configurazioni dei dischi dal file creato e verranno ripristinati gli identificatori dei dischi, i volumi e le partizioni almeno sui dischi necessari per l’avvio del computer. Verrà eseguito un tentativo di ripristinare le configurazioni di tutti i dischi (in alcuni casi questa operazione potrebbe non essere possibile) ed eseguita un’installazione di base di Windows (questa procedimento è noto come bare metal restore) al termine verrà avviato automaticamente un ripristino utilizzando il backup creato con il Ripristino automatico di sistema guidato. Per ulteriori informazioni in merito ad ASR si vedano i seguenti:

Prima di eseguire il backup ASR assicurasi di avere un’unita floppy sul computer mappata con la lettera A:, nel caso non sia disponibile copiare i file asr.sif e asrpnp.sif disponibili nella cartella %systemroot%\repair in un altro computer dotato di unità disco floppy, quindi copiare questi file su un disco floppy. Non sarà invece possibile eseguire il ripristino automatico di sistema se non si dispone di un’unita floppy sul computer mappata con la lettera A:.

Quando si esegue un backup ASR, i file asr.sif e asrpnp.sif vengono copiati su un disco floppy e nel set di backup ASR (un nastro o un altro supporto di backup), si desidera eseguire un Ripristino automatico di sistema (ASR), ma non si dispone del disco floppy originale creato durante il backup ASR è possibile utilizzare l’utilità di backup per individuare e catalogare il corrispondente set di backup ASR, quindi ripristinare i file asr.sif e asrpnp.sif (disponibili nella cartella %systemroot%\repair del supporto di backup) su un disco floppy. Per ulteriori informazioni si veda How To Re-Create a Missing Automated System Recovery Floppy Disk in Windows XP.

Per eseguire un ripristino il ripristino automatico di sistema utilizzare supporto con la stessa versione del sistema operativo installato se non si dispone di un supporto che comprenda anche l’eventuale versione del service pack installato sul computer sorgente sarà possibile crearlo tramite Slipstreaming usando ad esempio nLite.

Il supporto su cui risiede il backup dovrà essere disponibile durante il ripristino quindi non è ad esempio possibile utilizzare share di rete e dischi usb, la soluzione più pratica è quella di avere il file di backup su un volume. Per ulteriori informazioni si veda You cannot specify a network drive for the location of the .bkf file when you use the Automated System Recovery feature in Windows Server 2003.

Dopo il ripristino di sistemi operativi Windows Server 2003 SP1 o Windows Server 2003 R2 il firewall risulta attivato anche se sul computer origine non lo era per ulteriori informazioni si veda The Windows Firewall setting may change to “On (recommended)” when you perform an Automated System Recovery restoration of the operating system on a computer that is running Windows Server 2003 SP1 or that is running Windows Server 2003 R2.

Dal momento che il restore ASR non consente il ripristino autoritativo della directory Sysvol per eseguire il ripristino del primo domain controller del dominio occorre seguire le indicazioni descritte nel seguente ASR cannot perform an authoritative primary restore on the first Windows Server 2003 domain controller in a domain.

Ripristino ASR su hardware diverso

Prima di fare il restore ASR occorre assicurarsi che il sistema target abbia lo stesso hardware (eccetto hard disk, schede video e schede di rete), che i dischi critici che conterranno volumi di boot e di sistema siano in numero sufficiente e che la loro capacità sia uguale o superiore a quella dei dischi originali. Microsoft non supporta il restore del backup del system state su un computer di modello diverso o con hardware diverso. Il computer origine e destinazione devono avere lo stesso tipo di HAL con alcune eccezioni:

  • Si può passare da ACPI multiprocessor a ACPI uniprocessor e viceversa.
  • Si può passare da MPS multiprocessor a MPS uniprocessor e viceversa.

E possibile determinare il tipo di HAL tramite il nodo Computer della console Gestione Periferiche (Device Manager), è possibile aprire la console eseguendo devmgmt.msc.

Nel caso in cui il computer sorgente abbia un HAL ACPI e quello destinazione un HAL MPS potrebbe essere possibile aggiornare il BIOS del computer destinazione per consentire il supporto ad ACPI, nel caso il fornitore della scheda madre abbia rilasciato l’aggiornamento.

Dopo il ripristino potrebbe essere necessario rimuovere le periferiche nascoste non installate sul computer destinazione che erano presenti sul computer sorgente, come ad esempio le schede di rete. Per eseguire questa operazione aprire il prompt dei comandi ed eseguire e digitare:

set DEVMGR_SHOW_NONPRESENT_DEVICES=1

devmgmt.msc

In questo modo verrà aperta la Gestione Periferiche, quindi selezionando Visualizza / Mostra periferiche nascoste verranno visualizzate anche le periferiche non presenti che potranno così essere disinstallate. Per ulteriori informazioni si veda In Gestione periferiche non vengono visualizzate le periferiche non connesse al computer basato su Windows XP.

Se necessario il floppy generato durante il backup ASR può essere modificato per contenere drive necessari sul computer destinazione per maggiori informazioni si veda How to install additional files during Automated System Recovery.

Nel caso in cui il computer origine sia configurato per avere un IP fisso e sul computer destinazione sia cambiata la scheda di rete dopo il ripristino configurare ml’indirizzo IP altrimenti i servizi che necessitano di questa impostazione non potranno avviarsi (DNS, Active Directory) e potrebbero causare malfunzionamenti ad altri componenti e/o rallentare il funzionamento.

Per ulteriori informazioni si vedano:

Autorizzazioni NTFS

24 Ottobre 2011 Commenti chiusi

I permessi di protezione NTFS (permission NTFS) permettono di definire le autorizzazioni di accesso a cartelle o file per singoli utenti o gruppi di utenti, quando vengono impostate, è però importante tenere presente alcuni concetti.

 

– Un permesso esplicitamente negato ha la priorità su uno escplicitamente concesso

– Le autorizzazioni sono cumulative

– ereditarietà dei permessi

– gestione dei permessi nelle operazioni di copia o spostamento file

– attraversamento delle cartelle

 

supponendo l’utente Mario Rossi in due gruppi utente, dove per uno è impostato esplictamente un diritto negato di modifica file (e cioè flaggata la relativa opzione) mentre per l’altro gruppo lo stesso diritto è esplicamente concesso, Mario Rossi si vedrà impossibiglitato a modificare i file sottoposto a tali permessi. Qualora invece non fosse esplicitamente impostata la negazione del permesso di lettura, per effetto dell’appartenenza all’altro gruppo, Mario Rossi sarà in grado di modificare i file in questione.

 

L’ereditarietà dei permessi permette: acquisire i diritti della cartella padre, cioè la cartella dove il nostro file o sotto cartella è inserita o di propagare i permessi della cartella corrente agli oggetti figlio (cartelle e file in questa contenute)

 

Gestione dei permessi nelle operazioni di copia o spostamento file, riguarda cosa accade ai permessi quando una cartella o un file viene spostato o copiato dalla sua posizione originale ad un’altra, va fatta subito una prima divisione, se l’oggetto viene spostato in una posizione sempre all’interno dello stesso volume o se l’oggetto viene spostato in un altro volume, comunque da ricordare che un nuovo oggetto creato eredita i permessi dell’oggetto padre.

 

Operazioni sullo stesso volume, in questo caso abbiamo due comportamenti, in caso di copia i dati duplicati erediteranno le autorizzazioni dell’oggetto padre, in caso di spostamento i dati manterrano le impostazioni di autorizzazioni orginali. Il mantenimento dei permessi originali potrebbe essere causa di accesso indesiderato a causa dell’attraversabilità delle cartelle, vedere di seguito attraversamento delle cartelle.

E’ possibile modificare questo comportamento nei sistemi Windows Xp e Windows 2003 (non modifica il comportantamento nei sistemi Windows 2000) come segue

 

avviare regedit.exe

portarsi alla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

aggiungere un valore come segue

Nome valore: MoveSecurityAttributes
Tipo di dati: DWORD
Valore di dati: 0

 

kb microsoft di riferimento 310316

 

Operazioni su altro volume, quanto un oggetto viene spostato o copiato in un altro volume questo eredità i permessi del nuovo oggetto padre.

E’ possibile modificare questo comportamento nei sistemi Windows Xp e Windows 2003 come segue

 

avviare regedit

portarsi alla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

aggiungere un valore come segue

Nome valore: ForceCopyAclwithFile
Tipo di dati: DWORD
Valore di dati: 1

 

kb microsoft di riferimento 310316

 

Attraversamento, consiste nella possibilità di attraversare una cartella a cui non sia hanno diritti di accesso per giungere ad una sottocartella e file a cui però si ha accesso, ad esempio supponendo il seguente percorso e:\primadirectory\secondadirectory\doc.txt e avendo diritto di accesso negati alla cartella primadirectory ma diritti di accesso e lettura/scrittura a secondadirectory ed al suo contenuto è possibile accedere a tale contenuto digitando il percorso di accesso completo, nel caso specifico, e:\primadirectory\secondadirectory\doc.txt

 

ADMT, migrare account utenti e computer

24 Ottobre 2011 Commenti chiusi

Cos’è?

 

ADMT Activer Directory migration tool è il tool Microsoft chepermette la migrazione di oggetti active directory da un dominio ad un altro, tra strutture o tra foreste, è particolarmente utile in quelle situazioni in cui per un un motivo o per l’altro si ha la necessità di trasferire ad esempio degli utenti e computer ad un altro dominio permettendo di mantere il proprio profilo e riducendo quindi al minimo l’attività dell’amministratore e velocizzare il passaggio.

Prosegui la lettura…

Criteri di Gruppo, La seguente voce nella sezione [strings] è troppo lunga ed è stata troncata.

24 Ottobre 2011 Commenti chiusi

“La seguente voce nella sezione [strings] è troppo lunga ed è stata troncata” all’apertura di Criteri di Gruppo nel computer locale, il messaggio è causato dall’impossibilità di elaborare stringhe di lunghezza superiore a 255 da Criteri di Gruppo e può essere causata da semplici importazioni di modelli magari creati su altre macchine.

Per rimediare a ciò è sufficiente installare l’apposità hotfix disponibile sia per Windows 2000, Windows XP e Windows Server 2003 reperibile insieme alle necessarie informazioni sul problema alla KB842933

Riattivare opzioni in Proprietà-schermo

24 Ottobre 2011 Commenti chiusi

È possibile che nel tentativo di comabiare le impostazioni dello sfondo eldesktop non sia possibile accedere a delle opzioni, risulterà quidni impossibile cambiare lo sfondo o accedere ad alcune opzioni.

 

La causa è una chiave di registro che può essere stata impostata sia da malware o virus che da un criterio amministrativo

 

I Valori di tipo DWORD sono presenti in due posizioni

 

User key

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

System Key

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

e sono

Nome valore Descrizione Valori
NoDispCPL impedisce il funzionamento dell’icona Schermo nel Pannello di controllo 1 = attivato e 0 = disattivato
NoDispBackgroundPage impedisce la visualizzazione della scheda Sfondo 1 = attivato e 0 = disattivato
NoDispScrSavPage impedisce la visualizzazione della scheda Screen saver 1 = attivato e 0 = disattivato
NoDispAppearancePage impedisce la visualizzazione della scheda Aspetto 1 = attivato e 0 = disattivato
NoDispSettingsPage impedisce la visualizzazione della scheda Impostazioni 1 = attivato e 0 = disattivato

 

Per maggiori informazioni kb921049