Active Directory security groups deep dive

Come descritto in Active Directory security groups | Microsoft Learn Active Directory prevede due entità di sicurezza: gli Account Utente e gli Account Computer che rappresentano rispettivamente una persona o un computer. Gli account utente possono poi anche essere utilizzati come account di servizio dedicato per alcune applicazioni. Active Directory prevede poi due tipi di gruppi:…



Automazione operazioni su client Active Directory tramite scripts: considerazioni e hardening

In un’infrastruttura Active Directory vi sono molti casi in cui è necessario eseguire sui client determinate attività che richiedono l’esecuzione di script sui client. Escludendo gli scripts di accesso elenco di seguito alcuni esempi: Installazione e configurazione di software che non prevendono il package d’installazione in formato msi o che richiedono configurazioni post installazione non…



Creare un report Html delle impostazioni di un utente Active Directory tramite script Powershell

Vi sono casi in cui potrebbe essere utile salvare le impostazioni di un account utente di Active Directory per storicizzarle, come nel caso si debba eseguire delle modifiche sulle impostazioni, o nel caso l’account debba essere dismesso o se si desidera semplicemente “fotografare” la configurazione. In questi casi potrebbe essere utile salvare le impostazioni dell’account…



Deep dive sugli attributi LastLogon, LastLogonTimestamp, LastLogonDate, LogonCount e LastLogoff di Active Directory

Durante la gestione di un’infrastruttura Active Directory si può presentare la necessità di verificare quando un account utente/computer si è autenticato. Ad esempio per verificare se alcuni utenti o computer non sono più utilizzati da tempo come nel caso di account temporanei, di test o appartenuti a dipendenti non più in servizio o a computer…



Script per il log delle sessioni utente

Talvolta, soprattutto in infrastrutture informatiche di una certa dimensione, può essere utile avere la possibilità di reperire l’informazione di quali utenti si sono connessi ad uno specifico computer. Questo può tornare comodo sia per una gestione più puntuale dell’inventario del parco macchine sia nel caso si abbia la necessità di verificare la storia degli accessi…



Milestone accelerazione hardware e GPU

Come indicato in Milestone product system requirements a partire dalla versione 2018 R2 il Management Client, il Recording Server, il Failover Recording Server e il Mobile Server possono trarre vantaggio dall’accelerazione Hardware. In particolare per la versione corrente viene riportato quanto segue: “Hardware acceleration with Intel® Quick Sync requires an Intel® CPU from 6th generation,…



Ricerca di utenti AD membri o non membri di gruppi il cui nome inizia per un prefisso

Talvolta può essere necessario eseguire delle verifiche in AD per identificare quali utenti appartengono o meno a determinati gruppi. Nel caso si sia utilizzata una nomenclatura per i gruppi può presentarsi la necessità di identificare quali utenti appartengono o non appartengono a determinati gruppi il cui nome inizia per un prefisso. Per realizzare questo tipo…



Exchange Online: cassette postali condivise, funzionalità, limitazioni e considerazioni

Le cassette postali condivise permettono la ricezione e l’invio di messaggi di posta elettronica da un account comune come ad esempio info@dominio.it o supporto@dominio.it. Quando un utente che ha accesso alla cassetta postale condivisa tramite il suo account personale risponde a un messaggio inviato alla cassetta postale condivisa, il messaggio di posta elettronica appare come…



BGInfo visualizzazione degli indirizzi IPv4

BGInfo è un tool scritto da Mark Russinovich che consente di visualizzare sullo sfondo del desktop svariate informazioni. Nativamente BGInfo ha il field IP Address che consente la visualizzazione degli indirizzi IPv4, ma il risultato non è ottimale in quanto vengono incluse anche le connessioni di rete che non hanno un indirizzo IPv4 assegnato con…



Considerazioni necessarie prima di utilizzare PDFCreator free in un’infrastruttura informatica aziendale

In questo post prenderò come esempio PDFCreator free per elencare le considerazioni e le valutazioni che un responsabile IT dovrebbe fare prima di utilizzare tale software in particolare e i software free in generale. Analisi dei limiti imposti dal rispetto della licenza d’uso del software Come viene riportato nella pagina di PDFCreator free tale software…