Mai come in questo periodo, dopo la scoperta della vulnerabilità CVE-2020-1472 (c.d. Zerologon), capita sempre più spesso di avere la necessità di conoscere l’esatto OS dei propri servers.
Continua a leggere Verifica versione sistemi operativi dei servers di un dominio
Attivazione Office Professional anzichè 365
Spesso quando disinstallate una versione pacchettizzata capita questo inconveniente… Continua a leggere Attivazione Office Professional anzichè 365
Spegnimento programmato PC della rete
Un cliente mi ha chiesto di spegnere ogni sera, ad orari programmati, i PC del suo dominio Continua a leggere Spegnimento programmato PC della rete
Modifiche alla iLO di HP da vsphere
Quante volte avete dimenticato di settare correttamente l’IP della vostra iLO e vi crea problemi spegnere e riaccendere il server. Continua a leggere Modifiche alla iLO di HP da vsphere
Resettare la password di root di Linux
Spesso capita di riutilizzare quella distro Linux usata anni addietro di cui si è dimenticata la password. Come resettare la password dell’utente root?
Disattivazione remota Windows Defender
Non sempre due è meglio di uno. Avere due antivirus su un PC può creare qualche problema e quindi spesso ci si ritrova a dover disabilitare il Windows Defender. Ma a volte farlo su tutti i PC della rete può essere una bella perdita di tempo. Ecco come fare per accelerare la procedura.
Installazione offline di Office 365
Microsoft in alternativa all’installazione Click to Run di Office 365 propone uno strumento per l’installazione offline. Essa può essere utile se dovete installare molti Office e non volete riscaricarlo per ogni client della rete oppure se riscontrate un problema su un PC che non riesce a scaricare l’installer da Internet.
Ecco come usare lo strumento.
Rigenerare la lista di autocompletamento di Outlook
Capita di cambiare computer e di non ritrovarsi più la lista di completamento automatico degli indirizzi di Outlook, quindi quando si inizia a digitare un indirizzo non appare nulla se non i contatti presenti nella rubrica.
Continua a leggere Rigenerare la lista di autocompletamento di Outlook
Script per configurare i permessi di una cartella di rete per un utente
Spesso capita che in una cartella condivisa gli utenti creino una cartella personale, ma in essa i permessi sono aperti a tutti gli utenti previsti nella cartella padre (amministratori compresi).
Come è possibile assegnare i permessi al solo utente in modo semplice, e renderlo anche proprietario della cartella in modo che nessuno possa accedere o modificare queste impostazioni?
Continua a leggere Script per configurare i permessi di una cartella di rete per un utente
Creare un certificato digitale per uno script di Powershell
Se vi capita di ricevere l’errore della Figura 1 è perché il vostro file ps1 non ha la firma digitale.
Continua a leggere Creare un certificato digitale per uno script di Powershell
Usare la Exchange Management Shell in remoto su Office 365
Può capitare di voler usare i comandi Powershell che normalmente utilizzate nella gestione del vostro Exchange “on premise” anche nella versione in cloud. Ma come si accede con powershell ad Office365?
Continua a leggere Usare la Exchange Management Shell in remoto su Office 365
Installazione silente di UltraVNC nei client di un dominio
Disinstallare aggiornamenti di Windows da remoto
Aggiungere un disclaimer in calce ad ogni messaggio in uscita su Exchange/Office365
Come ottenere rapidamente con Powershell la lista degli utenti di un dominio ed i relativi indirizzi e-mail di Exchange
In Active Directory vengono registrati tutti i dati degli utenti compresi gli indirizzi e-mail.
Quindi in un domain controller possiamo recuperare sia i nomi degli utenti, l’account ed anche l’indirizzo e-mail. Continua a leggere Come ottenere rapidamente con Powershell la lista degli utenti di un dominio ed i relativi indirizzi e-mail di Exchange
Rinominare un grosso numero di file con Powershell
Spesso capita che una lista di file presenti dei caratteri non validi tipo spazi, o segni di interpunzione indesiderati. A volte invece si vogliono uniformare le estensioni dei files, ad esempio jpeg e jpg.
Continua a leggere Rinominare un grosso numero di file con Powershell
Disabilitare e subito riabilitare scheda di rete con Powershell
Quando siete connessi ad un computer con desktop remoto potreste avere la necessità di staccare un attimo il “cavo di rete”, ma essendo connessi da remoto l’operazione porterebbe solo alla vostra disconnessione senza possibilità di riconnettersi. Ma allora come fare? Continua a leggere Disabilitare e subito riabilitare scheda di rete con Powershell
Disabilitare velocemente i vecchi account computers di un dominio
Spesso capita che in un dominio i vecchi account computer restino comunque attivi nonostante inutilizzati da diverso tempo. Active Directory, però, salva l’informazione relativa all’ultimo accesso (lastlogondate), per cui ricercando tale informazione possiamo disabilitare un account computer in tutta sicurezza.
Continua a leggere Disabilitare velocemente i vecchi account computers di un dominio
Verificare le patch di vulnerabilità per Meltdown e Spectre (c.d. Speculation Control)
Il 3 gennaio 2018, Microsoft ha iniziato a pubblicare il suo Security Bulletin mensile in anticipo per alcune piattaforme a causa dei nuovi difetti di sicurezza della CPU, comunemente denominati “Meltdown” e “Spectre”. Nella KB4072699 Microsoft ha pubblicato le patch per la sicurezza e per la compatibilità col software anti-malware.
Microsoft ha riscontrato un problema di compatibilità con alcuni prodotti software antivirus. Il problema di compatibilità si verifica quando le applicazioni antivirus effettuano chiamate non supportate nella memoria del kernel di Windows.
Lo script powershell che segue abilita il comando Get-SpeculationControlSettings che consente di verificare se sono stati applicate le patch per la vulnerabilita suddetta.
Ecco lo script:
$DownloadLink="https://gallery.technet.microsoft.com/scriptcenter/Speculation-Control-e36f0050/file/185444/1/SpeculationControl.zip" $Filezip=$env:temp+"\SpeculationControl.zip" $ModuliPS=$PSHome+"\Modules\" $SCpath=$PSHome+"\Modules\SpeculationControl\" $WebClient = New-Object System.Net.WebClient $WebClient.DownloadFile($DownloadLink,$Filezip) $shell = New-Object -COM Shell.Application $target = $shell.NameSpace($ModuliPS) $zip = $shell.NameSpace($Filezip) $target.CopyHere($zip.Items(), 16) cd $SCpath $StatoIniziale=get-ExecutionPolicy set-executionpolicy unrestricted -Force import-module $SCpath\SpeculationControl.psm1 set-executionpolicy $StatoIniziale -Force Get-SpeculationControlSettings
Questo il risultato quando nessuna patch è stata applicata:
Speculation control settings for CVE-2017-5715 [branch target injection] For more information about the output below, please refer to https://support.mic rosoft.com/en-in/help/4074629 Hardware support for branch target injection mitigation is present: False Windows OS support for branch target injection mitigation is present: False Windows OS support for branch target injection mitigation is enabled: False Speculation control settings for CVE-2017-5754 [rogue data cache load] Hardware requires kernel VA shadowing: True Windows OS support for kernel VA shadow is present: False Windows OS support for kernel VA shadow is enabled: False Suggested actions * Install BIOS/firmware update provided by your device OEM that enables hardwar e support for the branch target injection mitigation. * Install the latest available updates for Windows with support for speculation control mitigations. * Follow the guidance for enabling Windows Server support for speculation contr ol mitigations described in https://support.microsoft.com/help/4072698 BTIHardwarePresent : False BTIWindowsSupportPresent : False BTIWindowsSupportEnabled : False BTIDisabledBySystemPolicy : False BTIDisabledByNoHardwareSupport : False KVAShadowRequired : True KVAShadowWindowsSupportPresent : False KVAShadowWindowsSupportEnabled : False KVAShadowPcidEnabled : False
Ulteriori informazioni sull’output potranno essere reperite qui
Informazioni sulle patch da applicare potranno essere reperite anche sul sito di OVH Francia o sul sito di Achab (che ringraziamo entrambi pubblicamente).
Come comandare un Powershell remoto sui PC del dominio?
Anzitutto bisognerà avere sul server l’utilità PsExec. Segui il link al precedente post di Sistemisti Senior per sapere come fare per scaricarlo. Ricordarsi di copiare il file PsExec.exe nella cartella %WINDIR%\SYSTEM32 (oppure di aggiungere il percorso alla variabile PATH).
Creare quindi il seguente file .bat
@echo off
title Sessione CMD su computer locale
set TESTATA= cls ^&echo. ^&echo ATTIVA E LANCIA UNA PSSESSION SU UN PC REMOTO ^&echo ============================================= ^&echo. ^&echo. ^&echo.
%TESTATA%
echo ATTENZIONE: per uscire digitare exit al primo prompt ed exit(1) al secondo
echo.
echo.
set /P NOMEPC=Inserire il nome del PC remoto:
title Sessione CMD su computer remoto
%TESTATA%
echo Avvio PSEXEC sul computer remoto per eventuale
echo attivazione delle sessioni remote di PowerShell
echo.
echo.
psexec \\%NOMEPC% -s winrm.cmd quickconfig -q
echo %errorlevel%
IF %ERRORLEVEL% GEQ 1 echo ************** ERRORE! **************** && pause
color 1f
title Sessione PowerShell su computer remoto
%TESTATA%
echo Avvio Powershell su PC %NOMEPC%
echo.
echo.
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noexit " & {New-PSSession -ComputerName %NOMEPC% |Enter-PsSession}"
color
Goto Fine
:FINE
Otterrete una bella schermata come questa:
Ricordarsi che:
Per uscire dalla sessione remota di Powershell digitare “exit” o “Exit-PsSession” come nell’esempio:
[NOME-PC_REMOTO]: PS C:\Users\admin\Documents> Exit-PSSession
Per uscire dalla sessione locale di Powershell e tornare nel prompt dei comandi digitare “exit(1)” come nell’esempio:
PS C:\Windows\system32> exit(1)
