Quando si utilizza LAPS è possibile modificare la password per gli altri account “Administrators” con il parametro : AdminAccountName Su Active Directory però l’attributo “ms-Mcs-AdmPwd” memorizza la password solo per un account. Se si dispone di un account amministratore locale predefinito e si è indicato un account amministratore locale personalizzato, come nel nostro caso verrà […]
Il seguente script in Powershell può essere utilizzato per “forzare” il reset password a tutti i computer di un dominio. Può essere eseguito in powershell ISE $AllComputers = Get-ADComputer -filter * -properties ms-Mcs-AdmPwdExpirationTime $FilterComputers = ($AllComputers | ? {$_.DistinguishedName -like “*ou=$Filter*”}).name foreach ($FilterComputer in $FilterComputers) { Reset-AdmPwdPassword –ComputerName $FilterComputer } Script PS per cambiare la […]
Se implementato in una struttura AD, Netwrix può collezionare la maggior parte dei dati relativi al nostro dominio. Se per la gestione delle password locali utilizzeremo Microsoft Laps, quest’ultimo effettua una modifica allo schema AD perché la Password e l’Expiration Timestamp vengono memorizzati in attributi Active Directory dell’account computer (ms-Mcs-AdmPwd e ms-Mcs-AdmPwdExpirationTime). Netwrix “non legge” […]
Diagnostica Su un DC avviare Powershell (as Administrator : è importante o i comandi non restituiranno la password). Richiamare il seguente modulo : Import-Module AdmPwd.PS Per sapere a “quali computer” è stato popolato il campo : mc-Mcs-AdmPwd : utilizzare il comando : Get-ADComputer -LDAPFilter ‘(ms-mcs-admpwd=*)’ Per vedere tutte le password in tutti i COMPUTER di […]
GUIDA INSTALLAZIONE – fase 2) IMPOSTAZIONI ACTIVE DIRECTORY : A questo punto dobbiamo impostare (modificare) AD per la impostazioni di LAPS. In powershell (sul DC) questi due comandi preparano la struttura AD, aggiungendo alcuni campi nelle proprietà degli oggetti COMPUTER : Import-Module AdmPwd.PS Update-AdmPwdADSchema La risposta deve essere “success”: Abilitare i computer del dominio per […]
LAPS consente di gestire una password randomica per amministratore locale differente su ogni computer gestita localmente senza necessità di un generatore centralizzato di password. Tramite LAPS è possibile gestire, tramite una GPO client-side extension (CSE),: il nome del local administrator account il periodo di rinnovo e la lunghezza e complessità della password rende disponibile una […]
Se utilizzando il comando : Get-AdmPwdPassword –ComputerName WIN81-X64 si riceve l’errore : Get-AdmPwdPassword : The term ‘Get-AdmPwdPassword’ is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. At line:1 […]
Questa pagina raccoglie consulenza sulla sicurezza delle informazioni ed articoli nel campo della sicurezza offensiva. La maggior parte delle mie valutazioni si basa sulla ricerca manuale e sulle tecniche interne.
… Approfondisci »
Benvenuto nella pagina dedicata a Linux. In questa sezione saranno raccolti tutti i post su Linux. Troubleshooting Rapido: pwd per conoscere il percorso completo su cui ci si trova. du
... Approfondisci »
Come incrementare le performance di Windows Server 2016 su Esxi
Sistemi operativi come Windows Server 2016 o 2012 possono risultare estremamente lenti in esecuzione su Esxi. Ecco alcuni semplici trucchi che si possono utilizzare per migliorare le cose: Verificare la versione dell’hardware della macchina Spesso quando si aggiorna la piattaforma ESXi e si reimportano le macchine, viene mantenuta la versione di hardware corrente. Utilizzare almeno una […]
Mi è capitato che, installando il ruolo “Accesso Remoto”, su Windows Server 2012, ricevessi l’errore: La richiesta di aggiungere o rimuovere funzionalità sul server specificato non è riuscita. Impossibile completare l’operazione perchè il server specificato deve essere riavviato. Per fare una breve panoramica, il serve rin questione è un Domain Controller aggiunto ad un server […]
Installazione di .NET Framework 3.5 su Windows Server 2012
La maggior parte delle applicazioni Windows richiedono .NET Framework per funzionare correttamente. I ruoli e le funzioni di impostazione guidata di Server Manager in Windows Server 2012 R2 permettono di installare due versioni diverse di .NET Framework in un momento – 3.5 e 4.5. L’installazione di .NET Framework 4.5 di solito non causa alcun problema […]
Come configurare un server VPN in Windows Server 2008
Questo articolo spiega la procedura per la creazione di un server VPN in Windows Server 2008. Il protocollo VPN utilizzato sarà PPTP (Point to Point Tunneling Protocol). Il metodo descritto utilizza un ambiente composto da un server Active Directory, un server DHCP, alcuni PC workstation e un server VPN. Configurazione di indirizzi IP sul server […]
Ultime da GenSYS
Un canale dedicato a tutti i sistemisti italiani, System administrator… Ogni giorno alle prese con nuove sfide! Italia System Administrator
Connect
Connettiti con me su vari social media...