Consulenze tecnologiche e informatiche

Datto RMM

Sapere sempre cosa succede in active directory

Sapere sempre cosa succede in active directory

La presenza di un’architettura Microsoft Active Directory fornisce molti vantaggi e automatismi, se configurata e ben usata, oggi vorrei affrontare l’argomento del controllo del database utenti.

Il database utenti è qualcosa che dormicchia sui controllori di dominio e a cui spesso non si pensa, salvo quando ci sono nuovi utenti da creare o vecchi utenti da cancellare.

Tuttavia possono verificarsi diverse situazioni per le quali è bene essere informati, abbiamo la scadenza delle password; il cambio delle password; la creazione di nuovi utenti; utenti che si bloccano; utenti inattivi; utenti scaduti e amministratori che si collegano.

Tutte queste situazioni possono essere controllate attraverso dei componenti e dei monitor Autotask Endpoint Managment (AEM) o pianificati nel server ed in entrambe i casi inviare delle e-mail di notifica ad un amministratore o agli utenti.

In questo contesto propongo dei componenti per il controllo di queste specifiche situazioni.

Mantenere sotto controllo lo stato degli utenti in Active Directory non è un’opzione

Continua a leggere

Gestire le reti wireless con comodità grazie ad Autotask

Gestire le reti wireless con comodità grazie ad Autotask

Torniamo su un argomento già trattato in precedenze, le reti wireless.

Abbiamo visto due componenti Autotask Endpoint Managment (AEM), uno per l’esportazione delle configurazioni e uno per la cancellazione di una rete.

In questo articolo presento un nuovo componente che integra i due precedenti e permette di creare una rete partendo da una configurazione precedentemente salvata.

L’uso delle reti wireless è ormai un meccanismo automatico, oltre ad essere un cavo in meno collegato al computer, ancora meglio al portatile, che diventa molto più semplice da usare e muovere, rende un sistema usabile ovunque, compreso il letto o il divano.

A casa tutto è semplice, in qualche modo la password è recuperabile, diventa meno semplice quando è necessario configurare sul nuovo portatile del amministratore delegato la rete wireless di un ufficio esterno in cui si trova spesso e di cui non si conoscono i dati di accesso.

In tutto questo ci viene in aiuto il comando del sistema operativo netsh, che nel nostro caso salva le configurazioni in dei file xml con tanto di password, per poi permetterci di importare queste configurazioni nel nuovo computer.

 

Il componente Windows wireless tool

 

L’ammodernamento dei due vecchi componenti ha portato alla creazione di questo nuovo tool in grado di svolgere le attività precedenti e in aggiunta di creare una nuova rete avvalendosi della configurazione salvata precedentemente.

Lo script è realizzato in Powershell e utilizza tre parametri… Continua a leggere

Dominare i processi di Windows con Autotask

Dominare i processi di Windows con Autotask

Parliamo di gestione dei processi di Microsoft Windows con un nuovo componente basato su powershell e di cui esiste anche una versione minimale in DOS.

Scopo di questo componente di Autotask Endpoint Managment (AEM) è quello di permettere di interrompere l’esistenza di un processo diventato invasivo e che per il suo consumo di risorse, o altre situazioni, rende impossibile intervenire dal video con mouse e tastiera.

Il componente deve essere usato con prudenza e cognizione di causa, per evitare di chiudere dei processi essenziali per il computer e non protetti dal sistema operativo. Dunque è bene non sparare nel mucchio.

L’esecuzione di questo componente può richiedere lo sblocco delle policy di esecuzione degli script in Powershell, per il quale si rimanda al articolo Autotask e Powershell un abbinamento che può non funzionare, dove è presentato un altro componente utile per abilitare e quindi disabilitare la possibilità di eseguire gli script Powershell da remoto, un componente che deve essere usato prima e dopo l’esecuzione di ogni procedura di aggiornamento da remoto attraverso Powershell.

Continua a leggere

Autotask - come dichiarare l'antivirus compatibile con le patch di MeltDown

Autotask – come dichiarare l’antivirus compatibile con le patch di MeltDown

Il 2018 si è aperto con la notizia di una vulnerabilità nei processori di Intel, seguita a breve giro dalla migliore notizia che in realtà tutti i processori prodotti negli ultimi 10 anni soffrono di questo “trascurabile” problema.

La vulnerabilità riguarda il meccanismo di predizione dei comandi inserito nei processori, in sostanza quella funzione che permette alla CPU di anticipare statisticamente l’esecuzione del comando successivo a quello già in esecuzione.

 

Per maggiori dettagli rimando all’articolo di ACHABlog, Meltdown e Spectre: cosa deve sapere e fare un MSP e all’articolo Possibile falla nei processori Intel.

In questo articolo mi limito a fornire un componente per Autotask EndPoin Managment (AEM), contenente il codice necessario per l’inserimento di una chiave dei registri necessaria a dichiarare che il programma antivirus in uso sui sistemi è compatibile con le FIX di Microsoft.

Continua a leggere

Scade la password, ma quando scade?!

Scade la password, ma quando scade?!

Considerando che il cambio password è un passo fondamentale della sicurezza e della normativa vigente, diventa anche fondamentale sapere quanto scade in Microsoft Windows.

Con l’avvento di Microsoft Windows 10 e di alcuni aggiornamenti anche in Microsoft Windows 7, si presenta un problema di visibilità, il pop-up di segnalazione è una finestrella quasi invisibile nell’area di notifica, che permane per una manciata di secondi.

Il risultato è che l’utente non si rende conto che deve cambiare la sua password di accesso prima che Active Directory lo chiuda fuori.

Da qui l’idea di sfruttare di nuovo Autotask Endpoint Managment (AEM) per svolgere un controllo giornaliero sulle date di scadenza e sulle policy per anticipare con una mail l’imminente scadenza.

Il componente utilizza Powershell per le sue azioni e richiede la presenza di una struttura active directory configurata ed attiva.

Continua a leggere

Categorie
Archivi
Count per Day
  • 172849Totale letture:
  • 28Letture odierne:
  • 281Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati