Ricerca nei post
Active Directory – Import Export GPO da domini differenti
Obiettivo: Esportare le Group Policy Object da un dominio Active Directory per poi importarle in un altro dominio completamente differente. La procedura non è possibile tramite il backup - restore guidato delle GPO in quanto si presenterà l'errore seguente "Nessun backup trovato" Soluzione: Utilizzare lo script seguente (riportato anche in allegato) https://github.com/thomaskrampe/PowerShell/blob/master/Active%20Directory/GPO/GPO-ToolSet.ps1 DESCRIPTION Lightweight Script for - Ex- and Importing GPO's for e.g. GPO migration - Creating version reports as CSV - Compare GPO settings - CleanUp all unlinked GPO's ### Careful please ### Logfiles are written to C:\_Logs by default PARAMETER Mode Export Import Audit Compare CleanUp [...]
Outlook – Download immagini firme HTML da fonti attendibili
Sintomi: Le immagini delle firme su Outlook non vengono scaricate, al loro posto compare un riquadro con scritto "Outlook ha impedito il download automatico delle immagini da internet" Soluzione: Per questa soluzione, ho consentito il download automatico delle immagini HTML nei messaggi Outlook solo da determinati domini (nel mio caso, il dominio interno del cliente) E' necessario installare i modelli ADMX ed impostare i percorsi attendibili all'interno delle opzioni di Internet Explorer, tutto fattibile da Group Policy Scaricare i modelli ADMX per Office 2016 - 2019 - 365 QUI ed estrarre il contenuto all'interno della cartella seguente [...]
GPO – Restrizioni di selezione e stampa errore 0x80070bcb
Sintomi: Dopo aver creato la GPO per installazione di una stampante condivisa, sui client la stampante non compare Nel registro eventi, è presente l'event ID 4098 con dicitura seguente: Impossibile applicare l'elemento preferenza utente '192.168.1.204' nell'oggetto Criteri di gruppo 'Stampanti TCP\IP {B7DB8284-60F8-4197-AE08-1240444D9DB1}'. Codice errore '0x80070bcb Impossibile trovare il driver della stampante specificato. Scaricarlo.' Errore eliminato. Soluzione: Abilitare le restrizioni server di stampa specificando di non richiedere richieste di elevazione dei privilegi. Aprire la GPO delle stampanti creata in precedenza (o crearne una nuova) e navigare sulla seguente voce: Configurazione Computer \ Modelli amministrativi \ Stampanti \ Restrizioni di [...]
GPO – Rimozione utenti locali amministratori
Obiettivo: Rimuovere utenti locali amministratori utilizzati per inserire in dominio il PC alla prima accensione Inserire un utente di dominio nel gruppo amministratori locali Soluzione: Aprire gpmc.msc nel controller di dominio, creare una nuova GPO ed applicarla all'unità organizzativa dei PC. Navigare sulla seguente voce: Configurazione computer\Preferenze\Impostazioni del Pannello di controllo\Utenti e gruppi locali Fare click con il tasto destro e selezionare Nuovo > Utente locale Nel menù a tendina selezionare la voce "Elimina" Inserire il nome utente da eliminare Fare click con il tasto destro e selezionare Nuovo > Gruppo locale Nel menù a tendina selezionare [...]
Windows 10 Kiosk client setup GPO
Obbiettivo: Creare una GPO per PC da esposizione, chioschi multimediali con le seguenti caratteristiche: Apertura browser Edge in automatico all'accesso dell'utente in fullscreen Apertura tastiera virtuale al tap sul touchscreen Autologon con utente di dominio Schermo sempre attivo Apertura browser Edge in automatico Apertura Edge in Kiosk Mode fullscreen in modalità incognito (privata) msedge.exe --kiosk https://www.computermasters.it --edge-kiosk-type=fullscreen --no-first-run Apertura Edge in Kiosk Mode fullscreen in modalità normale (non privata) msedge.exe --kiosk https://www.computermasters.it --edge-kiosk-type=private-browsing --no-first-run Creare attività pianificata avviata all'accesso dell'utente richiamando l'eseguibile C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe Con i parametri scritti sopra a seconda delle necessità. Apertura tastiera [...]
GPO – Save BitLocker key in Active Directory
Obiettivo: Salvare le chiavi di ripristino BitLocker automaticamente all'interno del server di dominio Active Directory Soluzione: Aprire la cartella Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> BitLocker Drive Encryption Abilitare la policy "Store BitLocker recovery information in Active Directory Domain Services" assicurandosi di avere abilitata la voce "Require BitLocker backup to AD DS" ed impostato il menu' a tendina su "Recovery passwords and key packages" Aprire le cartelle Fixed Data Drives Operating System Drives Removable Data Drives Abilitare per ciascuna delle tre cartelle la policy "Choose how BitLocker-protected fixed drives can be recovered". [...]
Percorsi di rete attendibili GPO
Per disabilitare l'avviso di apertura file quando si apre un documento \ eseguibile che risiede su percorsi di rete, attenersi alla seguente procedura: Aprire il gestore di policy di dominio gpmc.msc Oppure l'editor dei criteri locali, per PC client gpedit.msc Aprire la seguente cartella Configurazione utente\Criteri\Modelli amministrativi\Componenti di Windows\Internet Explorer\Pannello di controllo Internet\Scheda Sicurezza Abilitare l'impostazione "Modello area Intranet" selezionando l'opzione "Bassa" Abilitare l'impostazione "Elenco di assegnazione siti ad aree" e premere sul pulsante "Mostra" Sulla colonna "Nome valore" inserire il percorso UNC o indirizzo IP, e sulla colonna "Valore" digitare 1. Aprire la cartella Configurazione [...]
TeamViewer distribuzione tramite GPO
Per distribuire TeamViewer con impostazioni personalizzate e una password specifica per accesso automatico, devono essere esportate le impostazioni nel file TeamViewer_Settings.reg Per esportare la configurazione avremmo bisogno di un TeamViewer installato e configurato, andare sul tab "Extra -> Opzioni -> Avanzate -> Mostra opzioni avanzate" , spostarsi verso il fondo della schermata e cliccare su "Esporta..." di fianco la voce "Esporta opzioni in un file *.reg" Rinominare il file appena esportato in "TeamViewer_Settings.reg" ed inserirlo nella stessa cartella assieme al "TeamViewer_Host.msi" Per distribuire TeamViewer con impostazioni personalizzate, rinominate il file TeamViewer_Host.msi con in suffisso -idc e di seguito [...]