web-archive-it.com » IT » S » SYSADMIN.IT

Total: 602

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Optimus - November 2011 Blog Posts
    e ne è disponibile una hotfix kb314060 Intervenire sul registry della macchina apriamo regedit exe HKEY LM System CurrentControlSet Control Class 4D36E965 E325 11CE BFC1 08002BE10318 Eliminare le chiavi UpperFilters LowerFilters posted Wednesday November 09 2011 12 00 PM Feedback 0 iMac MacBook duplicazione disco come spesso capita può arrivare la necessità di sostituire il proprio hard disk con un maggiore o perchè l attuale da segni di malfunzionamento Per poter velocemente tornare operativi si può ricorrere alla duplicazione del proprio hard disk verso quello di destinazione operazione che in ambiente Windows puoi fare facilmente con software quali Acronis o EaseUS per il mondo Apple possiamo usare Carbon Copy Cloner che in pochi passaggi di avviare l operazione di duplicazione posted Monday November 07 2011 10 00 AM Feedback 0 Office 2007 Service Pack 3 Disponibile il Service Pack 3 per Office 2007 per chi ha Microsoft Update attivo può già trovarlo nella lista degli update da installare Maggiori informazioni http support microsoft com kb 2526086 posted Friday November 04 2011 10 29 PM Feedback 0 Stato Bloc Num all avvio Può capitare di preferire o avere necessità del Bloc Num attivo in fase di logon e di non aver modo di attivare l opzione dal bios della macchina Per poter far ciò è sufficiente agire nel registry della macchina modificando la seguente chiave HKEY USERS Default Control Panel Keyboard InitialKeyboardIndicators I valori possono essere 0 Num Look OFF 2 Num Look ON La chiave è di tipo REG SZ ed il valore di default è 0 Questo per quanto riguarda la fase precedente al logon va ricordato che Windows ne memorizza per ogni utente lo stato la chiave relativita all utente è invece HKEY CURRENT USER Control Panel Keyboard InitialKeyboardIndicators I valori sono gli stessi della precedente Ovviamente tutto si può anche posted Friday November 04 2011 3 35 PM Feedback 0 Errore di compilazione nel modulo nascosto ThisWorkBook All apertura di Excel si presenta il messaggio di errore Errore di compilazione nel modulo nascosto ThisWorkBook Una soluzione veloce è chiudere gli applicativi office aperti e cancellare il file RefEdit exd all interno del percorso microsoft forms del profilo utente in questione Alla riapertura dell applicativo office il file verrà ricreato senza ulteriori problemi Nel caso in cui il problema continuasse a persistere si possono applicare le soluzioni riportate alla kb307410 posted Wednesday November 02 2011 7 32 PM Feedback 0 Barre menu impossibili da ripristinare Può capitare per lo più a causa dell esecuzione di qualche macro che scompaiano delle barre degli strumenti o la barra dei menù e non si riesca a ripristinarle nella maggior parte dei casi il problema è dovuto a danneggiamenti o modifiche dei file xlb contenuti in userprofile dati applicazioni microsoft excel vediamo due modi rapidi per risolvere il problema userprofile questa variabile restituisce il persorso del profilo relativo all utente che ha fatto logon username restituisce il nome dell utente che ha fatto il logon 1 è sufficiente accedere ad un altra postazione o in alcuni casi fare logon con un posted Tuesday November 01 2011 6 24 PM Feedback 0 Outlook backup pst Un problema scomodo l addove viene utiliato Microsoft Outlook Versioni 2002 2003 e 2007 con arcvhiazione in locale dei messaggi escludiamo quindi IMAP Exchange ecc è il backup del o dei database La cosa diviene ancora più complicata quando parliamo di notebook che sono spesso fuori azienda Per ovviare a ciò è possibile fare ricorso a pfbackup dopo l installazione aprire outlook e dal menu file selezionare backup ora è possibile modificare le impostazioni di default pulsante Options e salvarle Save Backup Lasciando il flag su Reminder me to backup every il tool posted Tuesday November 01 2011 6 23 PM Feedback 0 Outlook Express e Windows Mail compressione messaggi Può capitare che alla chiusare del programma Microsft Outlook Express o Windows Mail appaia il messaggio Per liberare spazio su disco è possibile comprimere i messaggi il quale persista nonostante si sia operata la compressione e si sia verificata l integrità dei database del client di posta in questi casi è possibile disattivare tale avviso Microsoft Outlook Express chiudere il cliente di posta da Start selezionare Esegui e digitare regedit exe e premere ok portarsi alal seguetne chiave HKEY CURRENT USER Identities identità Software Mi crosoft Outlook Express 5 0 dove identità è il valore corrisponde all identità posted Tuesday November 01 2011 6 23 PM Feedback 0 Outlook Express salvataggio regole posta in arrivo A differenza di Microsoft Outlook Microsoft Outlook Express non dispone di una sua procedura per il salvataggio ed il ripristino delle regole da applicare ai messaggi in arrivo è comunque possibile effettuarne il salvataggio ed il futuro ripristino esportando le chiavi di registro avviamo quindi regedit exe Start esegui digitiamo regedit exe e premiamo OK raggiungiamo la posizione HKEY CURRENT USER Software Microsoft Outlook Express Mail Inbox Rules Inbox Rules contiene le regole di posta in arrivo non resta ora che salvarle da file esporta indicare il percorso dove voler salvare il fiel e digitare il nome che vogliamo assegnargli esempio regole postainarrivo reg e click su salva posted Tuesday November 01 2011 6 22 PM Feedback 0 Outlook problema apertura allegati fonte Giuseppe Strozzi forum sysadmin it e Adriano Arrigo Il problema nasce a causa di problemi presenti nella cartella dei file temporanei di Microsoft Outlook è sufficiente quindi procedere allo svuotamento del contenuto Il problema principale è il reperimento della posizione che non è fisso ma recuperabile dal registry di Windows e contenuto nel valore di OutlookSecureTempFolder presente a seconda della versione di Microsoft Outlook in suo alle seguenti posizioni Outlook 97 HKEY CURRENT USER Software Microsoft Office 8 0 Outlook Security Outlook 98 HKEY CURRENT USER Software Microsoft Office 8 5 Outlook Security Outlook 2000 HKEY CURRENT USER Software Microsoft Office 9 0 Outlook Security Outlook 2002 XP HKEY CURRENT USER Software Microsoft Office 10 0 Outlook Security posted Tuesday November 01 2011 6 22 PM Feedback 0 Outlook 2003 e 2007 dimensioni PST Il nuovo formato di file pst file in formato UNICODE introdotto a partire da Office 2003 permette di superare quello che ha volte diventa un odioso problema cioè il limite dei 2GB di dimensioni Nelle versioni precedenti e di default anche nelle versioni 2003 e 2007 tale limiite è impostato a 2GB che raggiunto non pemette di continuare le normali operazioni era quindi pratica sovente archiviare le mail in altro database ora invece possiamo modificare tale valore aggiugendo modificando delle chiavi di registro MaxLargeFileSize REG DWORD 0x00000001 0x00005000 0x00005000 20 480 20 posted Tuesday November 01 2011 6 21 PM Feedback 0 Outlook completamento automatico indirizzi La capacità di autocompletamento degli indirizzi in Microsoft Outlook non è legata al database per cui quando reinstalliamo il sistema oppure in ufficio un utente cambia il computer nonstante il ripristono delle mail e degli account tale funzione risulta non ripristinata tale cache infatti si trova in un file con estensione nk2 che si trova in c Documents and Settings user Application Data Microsoft Outlook È sufficiente copiare il il file outlook nk2 e ripristinarlo nella nuova installazione o nel vuovo computer Come si vedrà nella cartella ci sono anche altri file vediamo brevemente cosa sono e se puo essere utile recuperarli srs posted Tuesday November 01 2011 6 21 PM Feedback 0 PDF impossibile aprire in Internet explorer In alcune circostanze può capitare che non si riesca ad aprire un file PDF all interno della finestra del browser Internet Explorer il problema è spesso causato dall installazione di due versione per lo più sia il reader che la versione professional per ovviare a ciò è sufficiente modificare la seguente chiave di registro aprire regedit start esegui regedit exe e premere ok HKEY CLASSES ROOT Software Adobe Acrobat Exe modificare il valore di Predefinito affinchè corrisponda al percorso del programma che si vuole sare per apire i file PDF posted Tuesday November 01 2011 6 20 PM Feedback 0 Disconnessione unità di rete Capita di problemi causati dalla disconnessione automatica delle unità di rete mappate nei client Windows 2000 e Windows XP in tale circostanze è possibile intervnire nel registry del dei client incriminati per modificare tale comportamento lavorando anche sui tempi di disconnessione Nel registro portarsi alla seguente posizione HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services lanmanserver parameters creare il valore KeepConn come segue Value KeepConn Data type REG DWORD Range 1 to 65535 sec Default value 600 sec 10 mins modificare o creare il valore autodisconnect assegnandogli come dato ffffffff posted Tuesday November 01 2011 6 20 PM Feedback 0 Richiesta hotfix Alcune volte si rende necessaria l insallazione di alcune hotfix che possono essere di difficle reperimento questo caso possiamo usare i seguenti strumenti http support microsoft com hotfix KBHotfix aspx kbnum HOTFIX dove hotfix il numero della KB interessata Inoltre per la ricerca KB e altra documentazione è possibile usare http support microsoft com search adv 1 posted Tuesday November 01 2011 6 19 PM Feedback 0 Modificare percorso cartella Programmi E possibile che si renda necessario modificare il percorso della cartella programmi tale impostazione è modificabile tramite il valore ProgramFilesDir in HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Un altro valore sui cui può essere utile intervenire è CommonFilesDir che indifca la posizione dei file comnuni quella che di degault è programfiles file comuni Per maggiori informazioni kb933700 posted Tuesday November 01 2011 6 19 PM Feedback 0 Windows Vista Impossibile rinominare file e cartelle in rete è possibile che accedendo a degli share di rete sia possibile creare nuove cartelle o file ma che risulti poi impossbile modificarne il nome in tal caso è necessario modificare aggiungere la seguente chiave di registro HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services CSC Parameters FormatDatabase dword 00000001 Fonte Adriano Arrigo www sysadmin it posted Tuesday November 01 2011 6 19 PM Feedback 0 Abilitare il comando Telnet in Windows Vista Telnet protocollo ormai datato ma spesso usato per troubleshooting in caso di problemi o anche per configurare alcuni apparati è di default disabilitato in Microsoft Windows Vista ma è possibile attivarlo con pochi passaggi Da Pannello di controllo Programmi e funzionalità Attivazione e disattivazione delle funzionalità Windows Spuntare Client Telnet Inoltre dalla finestra Attivazione e disattivazione delle funzionalità Windows si possono abilitare disabilitare molte altre funzionalità fonte Stefano Bellisario www sysadmin it posted Tuesday November 01 2011 6 18 PM Feedback 0 Associare Riassociare exe Prima di tutto dobbiamo sapere cosa dobbiamo ripristinare e cioè conoscere le chiavi di registro così come erano in origine in questo ci è di aiuto filext com da dove possiamo scaricare il file reg relativi al sistema operativo che abbiamo in uso Una volta scaricato il file possiamo fare doppio click e confermare l unione del chiavi al registo qualora però l operazione non riesca a casusa dell impossibilità di avviare regedit exe possiamo usare due escamotage 2 facciamo click con il tasto destro del mouse sul file reg scaricato selezioniamo la voce Apri con ed andiamo a cercare regedit exe tramite posted Tuesday November 01 2011 6 18 PM Feedback 0 Explorer exe impossibile aprire di recente principalmente a causa di software malevolo è possibile imbattersi nel seguente errore cercando di avviare Internet Explorer impossibile aprire internet explorer o uno dei suoi componenti fortunatamente è di semplice risoluzione vediamo come Click su Start selezioniamo e click Esegui digitiamo regedit exe premiamo OK a questo punto posizioniamo alla seguente posizione HKEY LOCAL MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Image File Execution Options Verificare la presenza di una chiave denominata Explorer o Explorer exe e rimuoverla Riavviare il computer posted Tuesday November 01 2011 6 17 PM Feedback 0 Migrare Aggiungere Domain Controller Windows 2000 La procedura per l aggiunta e o la sostituzione del domain controller qui vista anche se effettuata su sistemi Windows 2000 Server è valida anche per l ambiente Windows Server 2003 Vediamo come sia possibile sosituire un Domain Controller magari perché giunto alla fine della sua vita operativa con un altro trasferendo a quest ultimo il ruolo di master del dominio La procedura si articola in 4 fasi principali promozione a Domain Controller del nuovo server installazione servizio DNS posted Tuesday November 01 2011 6 17 PM Feedback 1 RAID introduzione Cos è Redundant Array of Independent Disks più noto al pubblico con il nome di RAID è una struttra costituta da un insieme di dischi il cui scopo è quello di aumentare la tolleranza a guasti e l integrità dei dati e o a seconda della tipologia adottata aumentare le prestazioni di trasferimento dati Volendo semplificare potremmo dire che il principio cardine sui cui si basa tale tecnologia è l unione fa la forza di fatti il sistema combina le unità che lo compongo al fine di raggiungere l obbiettivo prefisso apparendo al sistema operativo come un unica unità Tipologie di RAID Dalla posted Tuesday November 01 2011 6 16 PM Feedback 0 Integrare Linux in un dominio WinNT 2000 con Winbind Articolo tratto da OpenSkills info adatto a scenari d integrazione Linux in domini Windows L articolo originale è disponibile qui Articolo di Fulvio Ferroni adattato per OS http didattica swlibero org docs linuxmagazine ferroni24 html In questo articolo voglio affrontare una problematica un po particolare ma secondo me molto interessante l integrazione di una macchina Linux ovviamente equipaggiata con Samba in un dominio NT o in una active directory Windows 2000 grazie all utilizzo di Winbind Per integrazione qui intendo l eventualità che la macchina Linux entri a far parte effettivamente del dominio o della active directory ma anche e posted Tuesday November 01 2011 6 16 PM Feedback 0 Fedora Network configuration Fedora Network configuration Fonte openskill info Fonte openskill info Network configuration on Fedora is quite similar to the one for other versions of RedHat Linux besides the standard files the main configuration is done on etc sysconfig network where is defined the hostname and can be placed the default gateway and in the files of the etc sysconfig network scripts directory The TCP IP network setup is done with the script etc init d network with obviously must be started before other network services on a connected machine The official graphical configuration tool is system config network Menu System Settings Network from here is possible to posted Tuesday November 01 2011 6 15 PM Feedback 0 Attivare Desktop remoto in remoto Può far comodo soprattutto se ci si occupa di supporto o si è amministratori di sistema poter attivare il desktop remoto da remoto appunto ovviamente per fare ciò è necessario poter disporre di privileggi sufficienti sulla macchina remota avviare regedit start esegui regedit exe dal menù file selezionare Connetti a Registro di sistema in rete e indicare il nome computer o indirizzo ip della macchina remota qualora richiesto inserire credenziali amministrative valide nella macchina remota o in dominio qualodra ci trovassimo in un dominio Avtice Directory anche se quest ultima per ragioni si sicurezza sconsiglio di usarla per posted Tuesday November 01 2011 6 15 PM Feedback 0 Disattivare Autorun Autoplay Per disabilitare l autoplay è possibile agire in diversi modi anche a seconda del sistema opertivo in uso sia modificando le opportune chiavi di registro che impostado policy che usando tool confunzionalità apposite quali i Tweak IU Windows Server 2003 Windows XP e Windows 2000 tramite gpedit msc premere Start scegliere Esegui e digitare Gpedit msc e premere OK Da Configurazione computer espandere Modelli amministrativi quindi scegliere Sistema Trovare la voce Disattiva Autoplay a seconda delle versioni del sistema operativo può essere indicata anche come Disabilita Autoplay o Disattiva Riproduzione posted Tuesday November 01 2011 6 15 PM Feedback 0 Disconnesione automatica dopo login Per risolvere il problema dell autodisconnessione automatica e immediatamente successiva al login spesso causata da errori di sistema o come effetto di un infezione da software malevolo è possibile intervenire come segue al persorso HKEY LOCAL MACHINE SOFTWARE Microsoft WindowsNT CurrentVersion Winlogon modificare il valore di Userinit in C WINDOWS system32 userinit exe C WINDOWS system32 userinit exe importante la alla fine La situazione però non consente un accesso diretto al registry della macchina cionostante è possibile aprire il registro in remoto semplicemente via LAN selezionando Connetti a registro di sistema in rete dal menu File di regedit exe avviato da un altra postazione In casi particolarmente complessi posted Tuesday November 01 2011 6 14 PM Feedback 0 Integrità e ripristino dei file di sistema sfc exe sfc exe è uno strumento a riga di comando che permette di verificare l integrità dei file di sistema ed eventulamente provvede al loro ripsitino recuperandoli dal supporto di installazione è quindi necessario avere a disposizione il supporto usato per l installazione del sistema sfc exe dipsone dei seguenti switch SCANNOW Analizza subito i file di sistema protetti SCANONCE Analizza i file di sistema protetti una sola volta SCANBOOT Analizza i file di sistema protetti a ogni riavvio REVERT Ripristina le impostazioni predefinite di analisi PURGECACHE Elimina il contenuto della cache posted Tuesday November 01 2011 6 14 PM Feedback 0 Riattivare opzioni in Proprietà schermo È possibile che nel tentativo di comabiare le impostazioni dello sfondo eldesktop non sia possibile accedere a delle opzioni risulterà quidni impossibile cambiare lo sfondo o accedere ad alcune opzioni La causa è una chiave di registro che può essere stata impostata sia da malware o virus che da un criterio amministrativo I Valori di tipo DWORD sono presenti in due posizioni User key HKEY CURRENT USER Software Microsoft Windows CurrentVersion Policies System System Key HKEY LOCAL MACHINE Software Microsoft Windows CurrentVersion Policies System e sono Nome valore Descrizione Valori NoDispCPL impedisce il funzionamento dell icona Schermo nel Pannello di posted Tuesday November 01 2011 6 14 PM Feedback 0 Criteri di Gruppo La seguente voce nella sezione strings è troppo lunga ed è stata troncata La seguente voce nella sezione strings è troppo lunga ed è stata troncata all apertura di Criteri di Gruppo nel computer locale il messaggio è causato dall impossibilità

    Original URL path: http://blogs.sysadmin.it/optimus/archive/2011/11.aspx (2016-01-31)
    Open archived version from archive


  • Optimus - October 2011 Blog Posts
    il pensiero dei miei clienti e partner professionali SysAdmin it Staff Archives May 2012 1 February 2012 1 December 2011 5 November 2011 50 October 2011 1 Post Categories FAQ rss Image Galleries October 2011 Blog Posts Barre menu impossibili da ripristinare Può capitare per lo più a casusa dell esecuzione di qualche macro che scompaiano delle barre degli strumenti o la barra dei menù e non si riesca a

    Original URL path: http://blogs.sysadmin.it/optimus/archive/2011/10.aspx (2016-01-31)
    Open archived version from archive

  • Optimus - FAQ
    necessariamente il pensiero dei miei clienti e partner professionali SysAdmin it Staff Archives May 2012 1 February 2012 1 December 2011 5 November 2011 50 October 2011 1 Post Categories FAQ rss Image Galleries FAQ Barre menu impossibili da ripristinare Può capitare per lo più a casusa dell esecuzione di qualche macro che scompaiano delle barre degli strumenti o la barra dei menù e non si riesca a ripristinarle nella

    Original URL path: http://blogs.sysadmin.it/optimus/category/309.aspx (2016-01-31)
    Open archived version from archive

  • Optimus
    3 0 Unported Il contenuto di questo blog e di ciascun post viene fornito così come é senza garanzie e non conferisce alcun diritto Ne gli autori degli articoli nel il sito potrà essere ritenuto responsabile delle azioni commesse da utenti basate sulle informazioni raccolte in questo sito ne delle conseguenze di tali azioni Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero dei miei clienti

    Original URL path: http://blogs.sysadmin.it/optimus/gallery/310.aspx (2016-01-31)
    Open archived version from archive

  • Optimus - Wednesday, May 09, 2012 Entries
    di tali azioni Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero dei miei clienti e partner professionali SysAdmin it Staff Archives May 2012 1 February 2012 1 December 2011 5 November 2011 50 October 2011 1 Post Categories FAQ rss Image Galleries Wednesday May 09 2012 Microsoft Deployment Toolkit 2012 MDT è un comodo tool della famiglia Solution Accelerators che aiuta ad automatizzare il processo

    Original URL path: http://blogs.sysadmin.it/optimus/archive/2012/05/09.aspx (2016-01-31)
    Open archived version from archive

  • Microsoft Deployment Toolkit 2012
    degli articoli nel il sito potrà essere ritenuto responsabile delle azioni commesse da utenti basate sulle informazioni raccolte in questo sito ne delle conseguenze di tali azioni Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero dei miei clienti e partner professionali SysAdmin it Staff Archives May 2012 1 February 2012 1 December 2011 5 November 2011 50 October 2011 1 Post Categories FAQ rss Image Galleries Windows 2008 2008R2 fine grained password and lockout policy Home Microsoft Deployment Toolkit 2012 MDT è un comodo tool della famiglia Solution Accelerators che aiuta ad automatizzare il processo di installazione di client e server tra le novità della versione MDT 2012 troviamo Supporto per System Center 2012 Configuration Manager Integrazione con Microsoft Diagnostics and Recovery Toolset 7 DaRT and Security Compliance Manager SCM Supporto per il deploy di Windows 8 Preview Supporto per Windows Server 2012 Beta Download MDT x86 x64 e documentazione Per chi non conoscesse ancora i Solution Accelerators qui potrà trovare maggiori informazioni Print posted on Thursday May 10 2012 8 00 AM Feedback No comments posted yet Post Comment Title Please enter a title Name Please enter your name Email Email is not required

    Original URL path: http://blogs.sysadmin.it/optimus/archive/2012/05/10/microsoft-deployment-toolkit-2012.aspx (2016-01-31)
    Open archived version from archive

  • Optimus - Monday, February 27, 2012 Entries
    Ogni PSO come per le Policy ha un valore che ne indica la precedenza 1 indica la precedenza più alta rispetto a 2 PSO vengono applicati quelli con precedenza più alta PSO con precedenza 1 prioritario rispetto a PSO precedenza 2 ecc PSO applicati direttamente ad utenti hanno la precedenza su quelli applicati ai gruppi In caso di PSO con stesso precedenza verrà applicato quello con GUID più basso Implementazione I PSO non vengono applicati a specifiche OU ma applicati direttamente a global group o utenti è possibile quindi creare un gruppo globale inserire in questo gli utenti oggetto della speficia fine granted password e poi associare il PSO a questo global group Le impostazioni gestibili tramite il fine grainted password sono identiche a quelle presenti nella Password Policy delle GPO tuttavia la gestione non avviene tramite GPO ma manca di una propria GUI e va eseguita tramite ADSIEdit LDIF PowerShell tool di terze parti come http www specopssoft com Questi gli attributi di un PSO msDS PasswordSettingsPrecedence GPO Password Settings Valore arbitrario usato per definire quale policy ha la precedenza se ad un gruppo si applicano più PSO msDS PasswordReversibleEncrisptionEnable GPO Password Settings Booleano default FALSE Definisce se la password deve essere salvata in reversible encription msDS PasswordHistoryLength GPO Password Settings Numero di password usate memorizzate dal sistema Determina quante password un utente deve cambiare prima di poterne riutilizzare una default 24 msDS ComplexityEnabled GPO Password Settings Booleano default TRUE Definisce se la password deve rispettare i criteri di complessità msDS MimimumPasswordLength GPO Password Settings Definisce la lunghezza minima di una password default 7 msDS MinimumPasswordAge GPO Password Settings Formato I8 default 1 giorno 864000000000 Durata minima di un password prima di poter essere modificata msDS MaximumPasswordAge GPO Password Settings Formato I8 default 42 giorni 36288000000000 Durata massima di una password msDS LockoutThreshold GPO Account Lockout Default 0 Definisce il numero di tentativi falliti prima di mettere un utente in lockout msDS LockoutObservationWindows GPO Account Lockout Formato I8 default 30 minuti 18000000000 Dopo quanto tempo dall ultimo tentativo il conteggio dei tentativi errati di logon viene azzerato msDS LockoutDuration GPO Account Lockout Formato I8 default 30 minuti 18000000000 msDS PSOAppliesTo Elenco degli oggetti User Account e o Global Security Group a cui la policy si applica I valori che indicano intervalli temporali sono espresso nel formato I8 cioè in nanosecondi negativi Creazione PSO tramite ADSIEdit Avviare ADSIEdit click tasto destro selezionare connect to inserire il nome dominio e premere ok Espandere il nome principale espandere il Distingued Name del dominio espandere CN System e selezionare CN Password Settings Container Qui sono elencati i vari PSO creati Tasto destro e New Object proseguire indicando le impostazioni password e lockout volute nell ordine viene richiesti CN msDS PasswordSettingsPrecedence msDS PasswordReversibleEncryptionEnabled msDS PasswordHistoryLength msDS PasswordComplexityEnabled msDS MinimumPasswordLength msDS MinimumPasswordAge MaximumPasswordAge msDS LockoutThreshold msDS LockoutObservationWindow msDS LockoutDuration Indicare ora a quali gruppi utenti utente applicare tale PSO tasto destro sul PSO creato e scorrere la lista attributi fino a msDS PSOAppliesTo click su

    Original URL path: http://blogs.sysadmin.it/optimus/archive/2012/02/27.aspx (2016-01-31)
    Open archived version from archive

  • Windows 2008/2008R2 fine-grained password and lockout policy
    1 prioritario rispetto a PSO precedenza 2 ecc PSO applicati direttamente ad utenti hanno la precedenza su quelli applicati ai gruppi In caso di PSO con stesso precedenza verrà applicato quello con GUID più basso Implementazione I PSO non vengono applicati a specifiche OU ma applicati direttamente a global group o utenti è possibile quindi creare un gruppo globale inserire in questo gli utenti oggetto della speficia fine granted password e poi associare il PSO a questo global group Le impostazioni gestibili tramite il fine grainted password sono identiche a quelle presenti nella Password Policy delle GPO tuttavia la gestione non avviene tramite GPO ma manca di una propria GUI e va eseguita tramite ADSIEdit LDIF PowerShell tool di terze parti come http www specopssoft com Questi gli attributi di un PSO msDS PasswordSettingsPrecedence GPO Password Settings Valore arbitrario usato per definire quale policy ha la precedenza se ad un gruppo si applicano più PSO msDS PasswordReversibleEncrisptionEnable GPO Password Settings Booleano default FALSE Definisce se la password deve essere salvata in reversible encription msDS PasswordHistoryLength GPO Password Settings Numero di password usate memorizzate dal sistema Determina quante password un utente deve cambiare prima di poterne riutilizzare una default 24 msDS ComplexityEnabled GPO Password Settings Booleano default TRUE Definisce se la password deve rispettare i criteri di complessità msDS MimimumPasswordLength GPO Password Settings Definisce la lunghezza minima di una password default 7 msDS MinimumPasswordAge GPO Password Settings Formato I8 default 1 giorno 864000000000 Durata minima di un password prima di poter essere modificata msDS MaximumPasswordAge GPO Password Settings Formato I8 default 42 giorni 36288000000000 Durata massima di una password msDS LockoutThreshold GPO Account Lockout Default 0 Definisce il numero di tentativi falliti prima di mettere un utente in lockout msDS LockoutObservationWindows GPO Account Lockout Formato I8 default 30 minuti 18000000000 Dopo quanto tempo dall ultimo tentativo il conteggio dei tentativi errati di logon viene azzerato msDS LockoutDuration GPO Account Lockout Formato I8 default 30 minuti 18000000000 msDS PSOAppliesTo Elenco degli oggetti User Account e o Global Security Group a cui la policy si applica I valori che indicano intervalli temporali sono espresso nel formato I8 cioè in nanosecondi negativi Creazione PSO tramite ADSIEdit Avviare ADSIEdit click tasto destro selezionare connect to inserire il nome dominio e premere ok Espandere il nome principale espandere il Distingued Name del dominio espandere CN System e selezionare CN Password Settings Container Qui sono elencati i vari PSO creati Tasto destro e New Object proseguire indicando le impostazioni password e lockout volute nell ordine viene richiesti CN msDS PasswordSettingsPrecedence msDS PasswordReversibleEncryptionEnabled msDS PasswordHistoryLength msDS PasswordComplexityEnabled msDS MinimumPasswordLength msDS MinimumPasswordAge MaximumPasswordAge msDS LockoutThreshold msDS LockoutObservationWindow msDS LockoutDuration Indicare ora a quali gruppi utenti utente applicare tale PSO tasto destro sul PSO creato e scorrere la lista attributi fino a msDS PSOAppliesTo click su Edit e aggiungere gli utenti o il DN del Global Group a cui applicare il PSO msDS ResultantPSO e msDS PSOApplied l attributo msDS ResultantPSO mostra il PSO applicato all utente per visualizzarlo aprire

    Original URL path: http://blogs.sysadmin.it/optimus/archive/2012/02/27/windows-20082008r2-fine-grained-password-and-lockout-policy.aspx (2016-01-31)
    Open archived version from archive



  •