Archivio mensile:Maggio, 2023

Active Directory security groups deep dive

Come descritto in Active Directory security groups | Microsoft Learn Active Directory prevede due entità di sicurezza: gli Account Utente e gli Account Computer che rappresentano rispettivamente una persona o un computer. Gli account utente possono poi anche essere utilizzati come account di servizio dedicato per alcune applicazioni. Active Directory prevede poi due tipi di gruppi:…



Automazione operazioni su client Active Directory tramite scripts: considerazioni e hardening

In un’infrastruttura Active Directory vi sono molti casi in cui è necessario eseguire sui client determinate attività che richiedono l’esecuzione di script sui client. Escludendo gli scripts di accesso elenco di seguito alcuni esempi: Installazione e configurazione di software che non prevendono il package d’installazione in formato msi o che richiedono configurazioni post installazione non…



Creare un report Html delle impostazioni di un utente Active Directory tramite script Powershell

Vi sono casi in cui potrebbe essere utile salvare le impostazioni di un account utente di Active Directory per storicizzarle, come nel caso si debba eseguire delle modifiche sulle impostazioni, o nel caso l’account debba essere dismesso o se si desidera semplicemente “fotografare” la configurazione. In questi casi potrebbe essere utile salvare le impostazioni dell’account…



Deep dive sugli attributi LastLogon, LastLogonTimestamp, LastLogonDate, LogonCount e LastLogoff di Active Directory

Durante la gestione di un’infrastruttura Active Directory si può presentare la necessità di verificare quando un account utente/computer si è autenticato. Ad esempio per verificare se alcuni utenti o computer non sono più utilizzati da tempo come nel caso di account temporanei, di test o appartenuti a dipendenti non più in servizio o a computer…