Visualizzazione post con etichetta logon. Mostra tutti i post
Visualizzazione post con etichetta logon. Mostra tutti i post

venerdì 23 settembre 2022

PowerShell: Modificare le proprietà di logon di un servizio

Per modificare le proprietà di logon di un servizio tramite PowerShell, si utilizzano i cmdlet Get-Credential e Set-Service

Il codice illustrato in questo articolo andrà a modificare il servizio AppReadiness (Preparazione app) che consente di preparare le app per l'utilizzo al primo accesso dell'utente al PC e all'aggiunta di nuove app. Il servizio viene eseguito di default utilizzando l'account Local System. Attraverso i seguenti comandi PowerShell faremo in modo che il servizio venga eseguito con un account da noi specificato (le credenziali ci verranno richieste tramite Get-Credential).
 $credenziali = Get-Credential  
 Set-Service -Name "AppReadiness" -Credential $credenziali  
   
Da notare che il  parametro Set-Service -Credential è supportato solo in PowerShell 6 e successivi.




mercoledì 11 gennaio 2017

Windows 10: Rimuovere la visualizzazione degli account locali dalla schermata di login

La schermata di logon di Windows 10 visualizza tutti gli account locali che hanno eseguito l'accesso al sistema. Per fare in modo che tali account locali non vengano più visualizzati è possibile procedere tramite registro di sistema:
  • Avviare l'editor del registro di sistema (WIN+R e digitare regedit seguito da invio); 
  • Posizionarsi su
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Creare, se non presente, la chiave SpecialAccounts;
  • All'interno di SpecialAccounts creare una nuova chiave e nominarla UserList;
  • Posizionarsi sulla chiave appena creata e al suo interno creare un nuovo valore di tipo DWORD (32 bit), nominarlo con il nome dell'account locale che si intende nascondere e assicurarsi che sia valorizzato a 0.
Regedit, SpecialAccounts\UserList
FIG 1 - Regedit, SpecialAccounts\UserList

Un metodo alternativo alla modifica delle chiavi di registro consiste nell'utilizzare i Criteri di sicurezza locali:
  • Avviare l'editor dei criteri di sicurezza locali (WIN+R e digitare secpol.msc seguito da invio);
  • Posizionarsi su Impostazioni sicurezza->Criteri locali->Opzioni di sicurezza;
  • Sul lato destro della finestra, eseguire un doppio click sul criterio Accesso interattivo: non visualizzare l'ultimo nome utente;

    Criteri di sicurezza locali
    FIG 2 - Criteri di sicurezza locali
  • Abilitare l'opzione Attivato e cliccare su OK.

    Accesso interattivo: non visualizzare l'ultimo nome utente
    FIG 3 - Accesso interattivo: non visualizzare l'ultimo nome utente





martedì 8 novembre 2016

Windows 10: Disabilitare la visualizzazione dell'immagine di sfondo nella schermata di logon

Nella schermata di logon, Windows 10 visualizza un'immagine di sfondo che può essere rimossa agendo tramite l'editor del registro di sistema:
  • Avviare l'editor del registro di sistema (WIN+R e digitare regedit seguito da invio);
  • Posizionarsi su
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
  • Creare, nel caso in cui non fosse già presente, un nuovo Valore DWORD (32 bit), assegnargli il nome DisableLogonBackgroundImage e settarlo a 1.
Windows 10, Immagine di sfondo nella schermata di logon
FIG 1 - Windows 10, Immagine di sfondo nella schermata di logon

Al successivo riavvio del sistema l'immagine di sfondo non sarà più visualizzata.


Windows 10, Immagine di sfondo rimossa dalla schermata di logon
FIG 2 - Windows 10, Immagine di sfondo rimossa dalla schermata di logon

Per ripristinare la visualizzazione del wallpaper, basta eliminare il valore DisableLogonBackgroundImage.

Dal seguente link è possibile scaricare i file .reg per disabilitare/abilitare la visualizzazione dell'immagine di sfondo nella schermata del logon.
DOWNLOAD




martedì 4 agosto 2015

Windows Quick Tip: Logon automatico in Windows 8 con Account Microsoft

In Windows 8 è possibile utilizzare un account Microsoft che sincronizza con il Cloud anziché un account locale. Di seguito verrà mostrato come  disabilitare la richiesta di credenziali da parte di Windows e procedere al logon automatico con l'account Microsoft. 
  • Accedere al registro di sistema (WIN+R e digitare regedit seguito da invio)
  • Raggiungere il seguente percorso
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Individuare la chiave AutoAdminLogon e modificarne il valore ad 1
  • Modificare la chiave DefaultUserName in modo che abbia il formato MicrosoftAccount\user@mail.com dove la stringa MicrosoftAccount\ precede l'indirizzo di posta utilizzato per registrarsi.
  • Cercare la chiave DefaultPassword (se non presente crearla cliccando con il tasto destro del mouse sul lato destro della finestra e selezionando Nuovo->Valore Stringa dal menu contestuale) e modificare il valore inserendo la password (che sarà mostrata in chiaro).
  • Riavviare il PC

AutoAdminLogon
FIG 1 - AutoAdminLogon


martedì 14 aprile 2015

Windows Quick Tip: Bloccare l'account a seguito tentativi di accesso errati tramite net accounts

Quando tentiamo di accedere a Windows utilizzando una password errata, il sistema ci avvisa che le nostre credenziali di accesso non sono valide e ci permette di riprovare. Il fatto che il sistema consenta di default un numero infinito di tentativi di accesso semplifica la vita a chi vuole violare il nostro account. In questo articolo mostrerò come è possibile, tramite il comando net accounts, porre un limite al numero di tentativi di accesso non validi in modo tale da far desistere qualche malintenzionato. Ad es. possiamo bloccare l'account per 30 minuti dopo 3 tentativi falliti. 
  • Avviare il prompt dei comandi con i permessi di amministratore: in Windows 8 e 8.1 premere la combinazione WIN + X e selezionare la voce Prompt dei comandi (amministratore);
  • Digitare il seguente comando net accounts /lockoutthreshold:3 dove 3 rappresenta il numero di tentativi errati prima che l'account venga bloccato per 30 minuti (è possibile impostare un valore tra 0 e 999) e premere invio.
net accounts /lockoutthreshold:3
FIG 1 - Net Accounts /lockoutthreshold:3
Per ripristinare lo stato di default (infiniti tentativi) è possibile passare all'opzione lockoutthreshold il valore 0: 
net accounts /lockoutthreshold:0

Per visualizzare lo stato attuale dell'impostazione basta eseguire il seguente comando:
net accounts
Net Accounts
FIG 2 - Net Accounts