PowerShell: Cambiare la password di un account locale

Per modificare la password di un utente locale, è necessario utilizzare i comandi Get-LocalUser e Set-LocalUser. Il codice seguente richiede di specificare un nome utente e una password. Il nome utente viene ricercato tra gli account locali del sistema e, se presente, gli viene attribuita la password specificata.

  $User = (Read-Host -Prompt "Username")   
  $Password = (Read-Host -Prompt "Nuova password" -AsSecureString)   
  $UserAccount = Get-LocalUser -Name $User   
  $UserAccount | Set-LocalUser -Password $Password  

FIG 1 - PowerShell, Modifica password account locale

PowerShell: Modificare un account utente locale

Il cmdlet Set-LocalUser consente di modificare un account utente locale. Questo cmdlet può essere utilizzato per reimpostare la password di un account utente locale.

Sintassi

Set-LocalUser

   [-AccountExpires <DateTime>]

   [-AccountNeverExpires]

   [-Description <String>]

   [-FullName <String>]

   [-Name] <String>

   [-Password <SecureString>]

   [-PasswordNeverExpires <Boolean>]

   [-UserMayChangePassword <Boolean>]

   [-WhatIf]

   [-Confirm]

   [<CommonParameters>]

Set-LocalUser

   [-AccountExpires <DateTime>]

   [-AccountNeverExpires]

   [-Description <String>]

   [-FullName <String>]

   [-InputObject] <LocalUser>

   [-Password <SecureString>]

   [-PasswordNeverExpires <Boolean>]

   [-UserMayChangePassword <Boolean>]

   [-WhatIf]

   [-Confirm]

   [<CommonParameters>]

Set-LocalUser

   [-AccountExpires <DateTime>]

   [-AccountNeverExpires]

   [-Description <String>]

   [-FullName <String>]

   [-Password <SecureString>]

   [-PasswordNeverExpires <Boolean>]

   [-SID] <SecurityIdentifier>

   [-UserMayChangePassword <Boolean>]

   [-WhatIf]

   [-Confirm]

   [<CommonParameters>]

   

Parametri

-AccountExpires

Specifica la data di scadenza dell'account utente locale. Per ottenere un oggetto DateTime, utilizzare il cmdlet Get-Date.

-AccountNeverExpires

L'account locale specificato non avrà scadenza.

-Confirm

Richiede una conferma prima di eseguire il cmdlet.

-Description

Specifica un commento per l'account utente locale indicato. La lunghezza massima è di 48 caratteri.

-FullName

Specifica il nome completo dell'account utente. Il nome completo differisce dal nome dell'account utente.

-InputObject

Specifica l'account utente che questo cmdlet deve modificare. Per ottenere un account utente è possibile utilizzare il cmdlet Get-LocalUser.

-Name

Specifica il nome dell'account utente che il cmdlet dovrà modificare.

-Password

Specifica una password per l'account utente locale. Se l'account utente è collegato a un account Microsoft, non è necessario impostare una password.

È possibile utilizzare Read-Host -AsSecureString, Get-Credential o ConvertTo-SecureString per creare un oggetto SecureString per la password.

Se si omettono i parametri Password e NoPassword, Set-LocalUser richiederà la password dell'utente.

-PasswordNeverExpires

Permette di specificare se la password dell'account utente locale indicato ha una scadenza.

-SID

Specifica l'ID di sicurezza (SID) dell'account utente che questo cmdlet dovrà modificare.

-UserMayChangePassword

Indica che l'utente può modificare la password.

-WhatIf

Mostra cosa accadrebbe se il cmdlet venisse eseguito. Il cmdlet non viene eseguito.

   

   

Esempi

Esempio 1

Set-LocalUser -Name "Virtual" -Description "Account utente locale per test."   

Questo comando modifica la descrizione di un account utente locale chiamato Virtual.

FIG 1- Set-LocalUser

Windows 10: Opzioni di condivisione di rete per Ottimizzazione recapito

Al fine di rendere il download degli aggiornamenti più veloce, Microsoft ha aggiunto una nuova funzionalità in Windows 10 che prevede il download peer-to-peer (P2P) per gli aggiornamenti e per le App. In pratica gli aggiornamenti possono essere scaricati automaticamente tanto dai server Microsoft quanto da altri computer sulla rete locale o su Internet. Questo velocizza la distribuzione degli aggiornamenti in quanto oltre ai server Microsoft, si potrà contare anche sulle risorse messe a disposizione dagli altri utenti. 

Solitamente la funzione prevede che gli aggiornamenti vengano distribuiti solo ad altri computer all'interno della rete locale ma con semplici passaggi è possibile disattivarla o modificarla:

• Dal menu Start selezionare Impostazioni (oppure premere la combinazione di tasti WIN+I);
• Cliccare su Aggiornamento e sicurezza;
  

  

  FIG 1 - Impostazioni di Windows

  
  
• In Windows Update cliccare su Opzioni avanzate;
  

  

  FIG 2 - Windows Update

  
  
• Scorrere all'interno della pagina e cliccare su Ottimizzazione recapito;
  

  

  FIG 3 - Opzioni avanzate

  
  
• A questo punto possiamo agire sull'impostazione Consenti download da altri PC e decidere se:
  Disattivare la funzionalità. Gli aggiornamenti verranno scaricati solo dai server Microsoft e non verranno distribuiti su altri dispositivi.
  PC nella rete locale. Gli aggiornamenti verranno scaricati dai server Microsoft o da altri PC della rete locale. Gli aggiornamenti scaricati sul PC verranno condivisi tra tutti i PC della rete locale.
  PC nella rete locale e su Internet. Con tale opzione abilitata gli aggiornamenti possono essere scaricati dai server Microsoft, da PC della rete locale o da PC su Internet. Gli aggiornamenti scaricati verranno condivisi con altri PC sia sulla rete locale che su Internet.
  

  

  FIG 4 - Ottimizzazione recapito

  
  

PowerShell: Elencare gli account utenti locali

Il cmdlet Get-LocalUser visualizza gli account utente locali che includono gli account utente predefiniti integrati, gli account utente locali creati dall'utente e gli account locali collegati agli account Microsoft.

Sintassi

Get-LocalUser

   [[-Name] <String[]>]

   [<CommonParameters>]

   

Get-LocalUser

   [[-SID] <SecurityIdentifier[]>]

   [<CommonParameters>]

Parametri

-Name

Permette di specifica un array di nomi di account utente che il cmdlet dovrà verificare. È possibile utilizzare il carattere jolly.   

-SID

Permette di specificare un array di ID di sicurezza (SID) degli account utente che questo cmdlet dovrà verificare. Anche con tale parametro è possibile utilizzare il carattere jolly.

Esempi

Esempio 1

Get-LocalUser

Visualizza l'elenco degli account locali.

FIG 1 - Get-LocalUser

Esempio 2

Get-LocalUser -Name "Virtual"

In questo esempio vengono visualizzate informazioni sull'account locale Virtual, se presente.

FIG 2 - Get-LocalUser -Name

Esempio 3

Get-LocalUser -SID S-1-5-21-3709759149-2871342979-3498957072-1002

Visualizza informazioni sull'account locale avente il SID specificato.

Esempio 4

Get-LocalUser -Name "MicrosoftAccount\username@Outlook.com"

Visualizza informazioni sull'account utente specificato collegato a un account Microsoft. 

Kali Linux: Avviare Kali Linux da pendrive USB

Il metodo più semplice e veloce per iniziare a lavorare con Kali Linux è quello di eseguirlo "live" da una pendrive USB. Questo metodo presenta diversi vantaggi:

• Non è distruttivo. Non apporta modifiche al disco rigido del sistema host o al sistema operativo installato e per tornare alle normali operazioni è sufficiente rimuovere l'unità USB "Kali Live" e riavviare il sistema.
• È portable. Può essere eseguito in pochi minuti su un sistema disponibile.
• È personalizzabile. Si può creare un immagine ISO di Kali Linux personalizzata e metterla su una pendrive USB usando le stesse procedure.
• Può essere resa persistente. È possibile configurare la pendrive USB "live" di Kali Linux in modo che abbia una memoria persistente e i dati raccolti non venrranno persi con il riavvio.

Il primo passo per creare un'unità USB avviabile con Kali Linux consiste nel procurarsi un'immagine ISO adatta allo scopo. Dal browser accedere alla pagina https://www.kali.org/get-kali/ e cliccare su Live Boot che è la versione eseguibile da memoria USB.

FIG 1 - Get Kali

Selezionare la versione desiderata. La versione raccomandata (Recomended) è quella adatta nella maggior parte dei casi.

FIG 2 - Kali Linux Live Boot

In ambiente Windows, per preparare un'unità USB avviabile, è possibile utilizzare uno dei tanti tool di terze parti. Tra i più noti e semplici da usare c'è Balena Etcher (è possibile utilizzare anche RUFUS già visto in più di un'occasione su questo blog). Dal sito web https://www.balena.io/etcher/ è possibile scaricare anche la versione portable del tool, in modo da avviarlo senza installarlo sul sistema.

FIG 3 - Balena Etcher

Collegare la pendrive USB al PC. La procedura elimina l'intero contenuto della pendrive quindi assicurarsi che non vi siano dati importanti prima di procedere. Una volta avviato il tool Balena Etcher, cliccare su Flash from file e selezionare il file ISO scaricato precedentemente.

FIG 4 - Balena Etcher Flash from file

FIG 5 - Selezione file ISO

Cliccare su Select target e selezionare la pendrive USB che si desidera preparare.

FIG 6 - Select target

A questo punto non resta che cliccare su Flash e attendere il termine dell'operazione.

FIG 7 - Flash

FIG 8 - Trasferimento file su pendrive USB

Ora che la pendrive è pronta, basta riavviare il PC ed eseguire il boot da USB. L'operazione varia a seconda del produttore e dal modello della scheda madre.

FIG 9 - Balena Etcher, Flash terminato

FIG 10 - Kali Linux Live

Windows 10: Riavviare il computer e visualizzare le opzioni di avvio avanzate

Quando il computer presenta problemi è possibile pianificare l'accesso alle opzioni di ripristino al successivo riavvio: 

• Premere la combinazione di tasti WIN+R per aprire la finestra di dialogo Esegui e digitare Shutdown.exe /r /o seguito da invio.
• Entro un minuto il sistema verrà riavviato. Dopo il riavvio verranno viusalizzate le opzioni di avvio avanzate.
  

  

  FIG 1 - Opzioni di avvio avanzate

  
  
• Cliccando su Risoluzione dei problemi sarà possibile reimpostare il sistema o selezionare un'opzione avanzata
  

  

  FIG 2 - Risoluzione dei problemi

  
  

  

  FIG 3 - Risoluzione dei problemi, Opzioni avanzate

  
  

Microsoft Edge: Abilitare schede verticali

Per chi utilizza il browser Microsoft sui monitor widescreen può essere comodo attivare le schede verticali. 

Per attivare tale funzionalità basta seguire i seguenti passaggi:

• Nella barra indirizzi di Edge digitare edge://settings/appearance
• Scorrere la pagina verso il basso fino a trovare la voce Mostra le schede verticali per tutte le finestre dei browser correnti e attivarla cliccando su Abilita
  

  

  FIG 1 - Microsoft Edge Settings Appearance
  

  
  

  

  FIG 2- Microsoft Edge Schede verticali

  
  
• Per disattivarla basta cliccare sull'apposita icona e selezionare Disattiva schede verticali (o tramite la combinazione di tasti CTRL+SHIFT+,)
  

  

  FIG 3 - Microsoft Edge Disattiva Schede verticali

  
  

Windows 10: Riavvio di emergenza

In alcune situazioni potrebbe essere necessario riavviare il sistema Windows con urgenza oppure potrebbe verificarsi la situazione in cui il sistema operativo non si riavvia normalmente. In questi casi si può fare ricorso al riavvio di emergenza: un opzione di alimentazione nascosta di Windows 10 che può essere utilizzata quando è necessario un riavvio immediato.

Il riavvio di emergenza rappresenta un'opzione migliore rispetto allo spegnimento forzato del sistema, infatti forzare lo spegnimento del sistema togliendo l'alimentazione (nel caso di PC desktop) o tenendo premuto il tasto di accensione finché il pc non si spegne, può causare danni al sistema. Durante un "riavvio di emergenza" il sistema operativo terminerà qualsiasi applicazione in esecuzione e non verrà visualizzato alcun messaggio di avviso per salvare il lavoro svolto, il che significa che tutti i dati non salvati andranno persi.

Per eseguire un riavvio di emergenza:

• Premere la combinazione di tasti CTRL+ALT+CANC;
• Nella pagina mostrata in FIG 1, tenere premuto il tasto CTRL e cliccare sull'icona dell'alimentazione in basso a destra;
  

  

  FIG 1 - CTRL+ALT+CANC

  
  
• Confermare il riavvio di emergenza cliccato sul pulsante OK
  

  

  FIG 2 - Riavvio di emergenza

  
  

PowerShell: Ottenere un elenco di tutti gli utenti di una specifica UO

Per visualizzare l'elenco di tutti gli utenti appartenenti ad una specifica unità organizzativa è possibile utilizzare un comando PowerShell simile al seguente

Get-ADUser -Filter * -SearchBase 'ou=utenti, ou=Direzione,dc=mycompany, dc=local'

Con questo comando andiamo a visualizzare tutti gli utenti presenti nell'unità organizzativa mycompany.local/Direzione/Utenti.

FIG 1 - Elenco utenti appartenenti all'unità organizzativa

Possiamo creare un semplice script che esporta l'elenco degli utenti, presenti nell'unità organizzativa specificata, all'interno di un file CSV

 $OUpath = 'ou=utenti, ou=Direzione,dc=mycompany, dc=local'  
 $ExportPath = 'c:\Temp\users_in_ou.csv'  
 Get-ADUser -Filter * -SearchBase $OUpath | Select-object DistinguishedName,Name,UserPrincipalName | Export-Csv -NoType $ExportPath  

Windows 11: Spostare la barra delle applicazioni

In Windows 11 non è più possibile spostare la barra delle applicazioni in altre posizioni. Microsoft ha giustificato tale scelta sottolineando che soltanto una sparuta minoranza di utenti sfruttasse tale possibilità.

Per ripristinare la funzionalità è necessario procedere tramite il registro di sistema:

• Avviare l'editor del registro di sistema (WIN+R e digitare regedit seguito da invio); 
• Posizionarsi sulla seguente chiave di registro
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StuckRects3
• Eseguire un doppio click, con il tasto sinistro del mouse, sul valore binario Settings;
• Selezionare il quinto valore della seconda riga, che per default contiene il valore 03 e modificarlo in 01;
  

  

  FIG 1 - StruckRects3, Settings

  
  
• Confermare la modifica cliccando su OK.

A questo punto, per rendere effettiva la modifica, basta disconnettersi/riconnettersi al sistema oppure terminare e riavviare il processo explorer.exe.