Valerio

Ricerca nei post

Microsoft Entra – Accesso condizionale e MFA

Obiettivo: Abilitare i criteri di accesso condizionale all'interno del pannello di amministrazione di Entra e creare le seguenti policy: Consentire l'accesso dall'estero per utenti membri del gruppo MFA-ESTERO (e di conseguenza bloccare accesso dall'estero per tutti gli altri utenti) Bypass MFA da IP pubblici attendibili Richiedere MFA per tutti gli utenti Protezione registrazioni informazioni di sicurezza Prerequisiti: MFA per utente disabilitata Sicurezza predefinita disabilitata (prestare attenzione) Controllare che sia presente la licenza Entra P1 dall'interfaccia di amministrazione di Microsoft Entra > Panoramica Località denominate e livelli di autenticazione Sulla sezione "Accesso condizionale" passare a "Località denominate" e creare la [...]

by |11 Settembre 2024|Categorie: Microsoft Office, Tutte le guide|tag = , , , , , , , |0 Commenti

Active Directory – Import Export GPO da domini differenti

Obiettivo: Esportare le Group Policy Object da un dominio Active Directory per poi importarle in un altro dominio completamente differente. La procedura non è possibile tramite il backup - restore guidato delle GPO in quanto si presenterà l'errore seguente "Nessun backup trovato" Soluzione: Utilizzare lo script seguente (riportato anche in allegato) https://github.com/thomaskrampe/PowerShell/blob/master/Active%20Directory/GPO/GPO-ToolSet.ps1 DESCRIPTION Lightweight Script for - Ex- and Importing GPO's for e.g. GPO migration - Creating version reports as CSV - Compare GPO settings - CleanUp all unlinked GPO's ### Careful please ### Logfiles are written to C:\_Logs by default PARAMETER Mode Export Import Audit Compare CleanUp [...]

CrowdStrike Worldwide Outage – csagent.sys BSOD

The worldwide outage of CroudStrike happened today with millions of PC with the BSOD caused by csagent.sys. Resolve immediately as follow: Boot the computer in safe mode or open the command prompt in the recovery environment Rename the folder C:\Windows\System32\drivers\CrowdStrike in CrowdStrike.old Reboot the system in normal mode cd C:\Windows\System32\drivers ren CrowdStrike CrowdStrike.old Official Workaround Steps: Boot Windows into Safe Mode or the Windows Recovery Environment Navigate to the C:\Windows\System32\drivers\CrowdStrike directory Locate the file matching “C-00000291*.sys”, and delete it. Boot the host normally.

by |19 Luglio 2024|Categorie: Tutte le guide|tag = , , , , , , |0 Commenti

Microsoft 365 – Esclusione MFA da località attendibili

Obiettivo: Escludere una specifica subnet \ IP pubblico dall'autenticazione MFA controllata dagli accessi condizionali di Microsoft 365. In questo articolo è già configurata una policy di accesso condizionale generica, andremo a configurare una nuova policy con località denominate e con livelli di autenticazione specifici. E' richiesta una licenza Entra P1.   I log seguenti riportano che l'utente è soggetto ai criteri di autenticazione a più fattori PER UTENTE E' importante disabilitarli completamente per il corretto funzionamento delle policy di accesso condizionale.  Creare una località denominata (intervallo di IP oppure località) e considerarla attendibile all'interno di Accesso condizionale - [...]

Windows Server – Implementazione LAPS (Local Administrator Password Solution)

Microsoft Local Administrator Password Solution (LAPS) è uno strumento gratuito che consente alle organizzazioni di migliorare la sicurezza dei loro ambienti IT gestendo automaticamente le password degli account amministrativi locali su computer basati su Windows. LAPS è particolarmente utile in ambienti aziendali con molti computer, dove la gestione manuale delle password degli account amministrativi locali sarebbe impraticabile e insicura. È adatto per organizzazioni di tutte le dimensioni che cercano di migliorare la loro postura di sicurezza IT. La nuova versione di LAPS (quella che tratteremo nell'articolo) è integrata direttamente in Windows, offrendo ulteriori miglioramenti in termini di funzionalità e [...]

by |14 Giugno 2024|Categorie: Tutte le guide, Windows 10, Windows Server|0 Commenti

Microsoft 365 – Accettazione automatica inviti calendario Exchange Online da mittenti esterni

Obiettivo: Accettare automaticamente inviti calendario inviati ad una cassetta postale di Microsoft 365 - Exchange Online inviati da utenti esterni Il comando è utilizzabile solamente nelle cassette postali di tipo "risorsa" ad esempio una sala o un utente con licenza Teams Room.  Soluzione: Collegarsi a Exchange Online con PowerShell con il seguente comando Connect-ExchangeOnline -UserPrincipalName [email protected] Controllare le attuali impostazioni del calendario relative all'utente, nel mio esempio "salariunioni" Get-CalendarProcessing -Identity "salariunioni" | Format-List Impostare il parametro "ProcessExternalMeetingMessages" su true per accettare le richieste di riunione di qualsiasi utente che non sia membro dell'organizzazione di Exchange. Set-CalendarProcessing -identity "salariunioni" -ProcessExternalMeetingMessages [...]

by |30 Maggio 2024|Categorie: Microsoft Office, Tutte le guide|tag = , , , |0 Commenti

DELL VRTX – Sostituzione disco in CLI per controller PERC 8 Shared

Obiettivo: Individuare e sostituire un disco guasto su SAN DELL VRTX con controller PERC Shared 8 Connettersi in SSH sull'IP CMC Lanciare il seguente comando per controllare stato dei virtual disks raid get vdisks -o -p layout,status Lanciare il seguente comando per controllare stato di tutti i physical disks racadm raid get pdisks -o I comandi seguenti faranno lampeggiare i LED del disco corrispondente, in questo caso Disk.Bay.21 racadm raid blink:Disk.Bay.21:Enclosure.Internal.0-0:RAID.ChassisIntegrated.1-1 racadm raid unblink:Disk.Bay.21:Enclosure.Internal.0-0:RAID.ChassisIntegrated.1-1 Appena sostituito il disco, con il comando seguente controlliamo nuovamente lo stato dei dischi fisici. Il [...]

by |15 Marzo 2024|Categorie: Server, Tutte le guide|tag = , , , , , |0 Commenti

Windows 10 – KB5034441 errore 0x80070643 creazione partizione di ripristino WinRE

Sintomi: Windows Update fallisce ad installare l'aggiornamento KB5034441 con errore 0x80070643 Soluzione: L'aggiornamento in oggetto è stato rilasciato da Microsoft per risolvere una falla di sicurezza nel sistema di crittografia BitLocker.  Microsoft, in un bollettino di supporto, ha ammesso l'esistenza di un problema legato alle dimensioni della partizione di ripristino di Windows (WinRE). Con l'aggiornamento KB5034441 viene installata una nuova versione più voluminosa di tale ambiente. Dobbiamo quindi procedere all'espansione. Ridimensiona manualmente la partizione di 250 MB Aprire una finestra del prompt dei comandi (cmd) come amministratore. Per controllare lo stato di WinRE, eseguire reagentc /info  Se [...]

by |9 Febbraio 2024|Categorie: Tutte le guide, Windows 10|tag = , , , |2 Commenti

Windows Server – Active Directory configurazione LDAPS

LDAP (Lightweight Directory Access Protocol) e LDAPs (LDAP Secure) sono entrambi protocolli utilizzati per accedere e gestire directory di servizi, ma differiscono nella sicurezza della comunicazione. LDAP utilizza una connessione non crittografata, rendendo le informazioni vulnerabili a intercettazioni malevole. In contrasto, LDAPs implementa la sicurezza tramite l'uso di crittografia SSL/TLS, garantendo che i dati siano trasmessi in modo sicuro tra client e server. Questo è particolarmente importante quando si gestiscono informazioni sensibili o riservate, come le credenziali degli utenti. L'adozione di LDAPs contribuisce a rafforzare la protezione dei dati e la privacy, rendendo questo protocollo una scelta preferibile in [...]

Windows Server – Impossibile accedere al dispositivo, al percorso o al file specificato control.exe

Sintomi: Durante la modifica di impostazioni nel pannello di controllo di Windows Server 2016 - 2019 - 2022 (esempio pratico, nella configurazione della scheda di rete) compare il seguente errore: C:\WINDOWS\system32\control.exe Impossibile accedere al dispositivo, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie. Oppure anche C:\WINDOWS\system32\SystemSettingsAdminFlows.exe Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item. Soluzione: Win + R e digita 'secpol.msc' per aprire criteri di sicurezza locali Nella voce Impostazioni di sicurezza, apri Criteri locali > Opzioni di sicurezza [...]

by |2 Ottobre 2023|Categorie: Tutte le guide, Windows Server|tag = , , , , , |0 Commenti

Office 2013 – Il sistema operativo non è attualmente configurato per eseguire questa applicazione

Sintomi: All'avvio di Outlook 2013 compare l'errore seguente: il sistema operativo non è attualmente configurato per eseguire questa applicazione the operating system is not presently configured to run this application Soluzione: Il problema sembra essere legato all'ultimo aggiornamento eseguito per Office 2013 - Settembre 2023 Security Update for Microsoft Office 2013 (KB5002477) 32-Bit Edition Versione Office affetta dal problema 15.0.5589.1001 Eseguire un prompt dei comandi con diritti amministrativi e digitare come segue: cd "%ProgramFiles%\Microsoft Office 15\ClientX64" officec2rclient.exe /update user updatetoversion=15.0.5571.1000 Per evitare di incorrere nuovamente nel problema, finchè non sarà disponbile un aggiornamento risolutivo, consiglio di [...]

by |25 Settembre 2023|Categorie: Microsoft Office, Tutte le guide|tag = , , , , |15 Commenti

Powershell – Automatically disable PC and Users Active Directory

Script per individuare, spostare e disabilitare oggetti Computer più vecchi di 90 giorni Modificare l'unità organizzativa prima di eseguire lo script, e regolare la data di ultimo login a seconda delle esigenze. Eseguire lo script come amministratore Import-Module ActiveDirectory # Imposta le variabili $inactiveDays = 90 $targetOU = "OU=Computer Disabilitati,DC=dominio,DC=com" # Ottieni la data di riferimento per l'inattività $inactiveDate = (Get-Date).AddDays(-$inactiveDays) # Ottieni tutti i computer attivi su Active Directory $activeComputers = Get-ADComputer -Filter {Enabled -eq $true} -Properties LastLogonDate # Scansiona i computer attivi per individuare quelli inattivi foreach ($computer in $activeComputers) { $lastLogonDate = $computer.LastLogonDate # Verifica [...]

by |28 Luglio 2023|Categorie: Tutte le guide, Windows Server|tag = , , |0 Commenti