Categoria:IT

WSUS eliminazione degli aggiornamenti sostituiti per recuperare spazio

Col tempo può capitare che WSUS tenda a saturare lo spazio su volume dedicato a memorizzare la cache degli aggiornamenti da distribuire. La problematica può capitare anche se si eseguono manutenzioni schedulate come avevo descritto nel post Automazione del WSUS cleanup. Di seguito i passi per eliminare lo spazio occupato dagli aggiornamenti sostituiti (Superseded) Passo…



Excel riporta un utente errato nella segnalazione che il file è bloccato per la modifica da un altro utente

Talvolta può  capitare che quando si apre un file Excel memorizzato su una share compaia l’avviso che il file è bloccato per la modifica da un altro utente, ma il nome utente riportato non sia corretto. Excel , come del resto gli altri applicativi della suite Office, crea un  owner file crea quando viene aperto…



Impedire l’arresto del computer agli utenti

Nel caso di computer virtuali utilizzati dagli utenti per specifiche attività potrebbe essere utile impedire l’arresto del sistema agli utenti. E’ possibile eseguire tale configurazione tramite le Group Policy locali o di dominio. Di seguito alcuni due metodi con cui è possibile eseguire tale configurazione. Metodo 1: Utilizzo della Group Policy Computer Configuration / Windows…



Windows 10 Enterprise LTSC e aggiornamenti sulle politiche di adozione

Nella revisione della pagina Windows 10 Enterprise LTSC Microsoft ha ammorbidito i toni circa l’adozione della versione LTSC di Windows 10 all’interno di infrastrutture aziendali. Negli anni scorsi le note circa l’adozione delle versioni LTSB/LTSC inducevano a pensare che tale versione fosse dedicata solo a computer dedicati a compiti specifici anche se tali note andavano…



Creazione di una connessione VPN L2TP per Sophos XG tramite Group Policy

Nella KB Sophos XG Firewall: How to configure an L2TP connection for Windows 10 viene descritto come configurare una connessione VPN L2TP che utilizza tramite l’uso di una Preshared key o di un certificato digitale. Ovviamente Sophos XG consenti di creare connessioni VPN SSL anche un client nativo Sophos o tramite il client di OpenVPN,…



Considerazioni sull’utilizzo di Sophos XG come DNS in un’infrastruttura Active Directory

Nel caso si decida di adottare un firewall come Sophos XG che ha la possibilità di risolvere le query DNS per i client si pone il problema se utilizzare o meno questa funzionalità del firewall nel caso in cui i client siano membri del dominio. I client di dominio potrebbero infatti utilizzare i domain controller…



Microsoft Edge for business

Nell’articolo Distribuzione in ambienti enterprise di Microsoft Edge For Business era stato fornito una panoramica dell’installazione di Microsoft Edge for business in una infrastruttura aziendale basata su Active Directory. In questo post invece voglio concentrami su alcune note che possono tornare utili quando dobbiamo configurare o aggiornale Microsoft Edge for business. Installazione e aggiornamento di…



Creazione di un collegamento sul desktop di tutti gli utenti tramite Group Policy e troubleshooting

Nel caso in cui occorra creare un collegamento sul desktop di tutti gli utenti è possibile utilizzare una Group Policy Preference computer. Di seguito un esempio per creare un collegamento all’eseguibile del tool di assistenza remota Supremo nell’ipotesi che un’altra Group Policy Preference abbia copiato l’eseguibile in C:\Supremo: Se si desidera eliminare il collegamento nel…



Windows 10 non si avvia riportando il fallimento dell’Automatic Repair

Può accadere che dopo un aggiornamento non terminato correttamente, o una mancanza di alimentazione o un problema sul disco Windows 10 non si avvio tentando senza riuscire di eseguire l’Automatic Repair. Per tentare di ripristinare la funzionalità sistema è possibile provare i seguenti metodi utilizzando il prompt dei comando disponibile tra le Advanced Opitions. Metodo…



Account KRBTGT e best practices di sicurezza

L’account KRBTGT, come indicato in Active Directory Accounts, è un account di Active Directory predefinito utilizzato dal servizio Key Distribution Center (KDC). Tale account non può essere eliminato, non può essere rinominato e non può essere abilitato. Inoltre KRBTGT è anche il security principal name usato dal KDC per un dominio Windows Server, come specificato…