giovedì 30 aprile 2020

Hardware: Scegliere un alimentatore adeguato alla potenza del proprio PC

Quando si assembla un PC un componente che viene spesso trascurato è l'alimentatore (PSU ovvero Power Supply Unit). Scegliere un alimentatore scadente o sottodimensionato rispetto alle proprie esigenze può compromettere la stabilità del sistema, non garantire il corretto funzionamento del computer e, a lungo andare, danneggiare altri componenti. D'altra parte un alimentatore eccessivamente sovradimensionato, oltre a non apportare alcun beneficio alle prestazioni del sistema, può rilevarsi solo un costo aggiuntivo. La scelta dell'alimentatore, dunque, va fatta con una certa accortezza evitando prodotti di marche sconosciute o economiche al fine di ridurre il rischio di incappare in prodotti in cui le caratteristiche tecniche effettive non rispecchiano quelle indicate dal produttore. 


Alcuni parametri da considerare prima di acquistare un alimentatore sono:

Potenza
La potenza (o la capacità) di un alimentatore è il primo parametro che va considerato e rappresenta il carico massimo che l'alimentatore può supportare (o almeno dovrebbe teoricamente) nel fornire correttamente energia a tutti i componenti. La potenza viene indicata in Watt (W). Nella scelta di un alimentatore, oltre alla potenza, ricopre un ruolo fondamentale anche l'efficienza. La scelta va effettuata in modo da permettere all'alimentatore di lavorare sempre sotto la soglia di pieno carico e di avere un certo margine di potenza (qualora si voglia aggiornare il sistema aggiungendo un componente o sostituendolo con uno più potente).

Efficienza
L’efficienza viene misurata in percentuale e rappresenta il rapporto tra la potenza in uscita e la potenza in entrata. In pratica non è altro che il rapporto tra la quantità di energia che entra dalla presa di corrente e la quantità di energia che viene usata dal PC. Non tutta questa quantità di energia viene utilizzata (l'efficienza pertanto non potrà mai essere il 100%), infatti, una buona parte di essa viene persa in quanto spesa in calore.
Gli alimentatori che hanno un efficienza energetica superiore al 80% con un carico al 20%, 50% e 80% vengono contrassegnati con un bollino 80 Plus. A seconda del livello di efficienza si possono trovare alimentatori con bollino 80 plus Bronze, Silver, Gold, Platinum e Titanium (FIG 1). Un alimentatore efficiente ha un prezzo superiore ma consente un risparmio sui consumi.
Certificazione 80 Plus
FIG 1 - Certificazione 80 Plus


AC Input
Indica il valore della corrente alternata in ingresso con cui è compatibile l’alimentatore. 

DC Output
Indica i valori di corrente continua in uscita suddivisi in varie linee. Le linee più utilizzate sono +3,3V (per le memorie), +5v (per gli HDD e SDD) e +12v (per scheda madre, schede video, ed eventuali lettori ottici), -12v e 5Vsb.

Max Load o Max Output Current
Viene espressa in Ampere e indica la massima intensità di corrente che può erogare ogni singola linea. Accertarsi che la linea 12V, che alimenta le principali componenti del PC,  abbia un valore abbastanza elevato.

Max Output Power
Indica la massima potenza erogabile da ogni singola linea, il suo valore è espresso in W (il valore può essere calcolato moltiplicando il valore dei volt della linea con quello degli Ampere. Ad es. +12v*54A=648W).


Thermaltake PSU
FIG 2 - Thermaltake PSU


PFC
Il fattore di correzione della potenza (PFC o Power Factor Correction) è una tecnologia che permette di ridurre il consumo di potenza e le dissipazioni superflue. Alimentatori dotati di PFC attivo controllano in tempo reale lo sfasamento tra la tensione e la corrente riducendo al minimo la potenza reattiva.

Dimensione della ventola
Durante il suo utilizzo l'alimentatore può raggiungere temperature critiche e pertanto è necessario un sistema di raffreddamento. Generalmente allo scopo viene utilizzata una ventola che può avere diverse dimensioni. Sono da preferire le ventole di grandi dimensioni che consentono un buon raffreddamento dei componenti elettronici interni con una velocità di rotazione inferiore rispetto alle ventole più piccole. La ventola, girando più lentamente, produce anche meno rumore e ciò porta ad una maggiore silenziosità dell'intero sistema. Gli alimentatori certificati 80 Plus, avendo una maggiore efficienza, dissipano meno potenza e di conseguenza emanano meno calore rispetto ad alimentatori non certificati. Alcuni alimentatori sono progettati senza ventole (fanless) e riescono a dissipare il calore in modo passivo.

Protezioni
Gli alimentatori di qualità sono dotati di diversi sistemi di protezione. Tra le sigle che possiamo trovare nelle specifiche dell'alimentatore e che fanno riferimento proprio a tali sistemi:

No-Load Operation (NLO): Operazione in assenza di carico. Non si tratta di una vera e propria protezione ma tale funzionalità permette ad un alimentatore di accendersi e lavorare correttamente anche in assenza di carico (senza alcuna periferica connessa).

Short-Circuit Protection (SCP): Protezione da corto circuito. E' tra i primi sistemi di protezione adottati e spegne l'alimentatore nel caso venga rilevato un corto circuito.

Over Power/Load Protection (OPP/OLP): Protezione da sovraccarico. Si tratta di un tipo di protezione opzionale che provvede a spegnere l'alimentatore in caso venga richiesto di erogare più energia di quanto supportato. Negli alimentatori dotati di PFC la protezione è implementata sul controller PFC altrimenti questo tipo di protezione viene gestita attraverso il PWM controller.

Over Voltage Protection (OVP): Protezione contro la sovra tensione. Viene costantemente monitorato l'output delle linee +12V, +5V e +3.3V e la protezione provvedere a spegnere l'alimentatore nel caso in cui una di queste uscite superi il valore di soglia stabilito (trigger point). Si tratta di una protezione basilare implementata da tutti gli alimentatori.

Under Voltage Protection (UVP): Protezione da bassa tensione. Come nel caso della OVP, viene monitorato l'output delle linee +12V, +5V e +3.3V. Nel caso la tensione scenda sotto una certa soglia, interviene la protezione che provvede a spegnere l'alimentatore per prevenire eventuali danni all'hardware. Anche la UVP è presente su tutti gli alimentatori. Le protezioni OVP e UVP vengono implementate utilizzandolo stesso circuito.

Over Current Protection (OCP): Protezione da picchi di corrente. Questo tipo di sicurezza si basa sullo standard di sicurezza per apparecchiature informatiche IEC 60950-1. Lo standard prevede che un singolo conduttore in un apparato informatico non possa fornire in output più di 240VA. Per un alimentatore di un PC significa che ciascun cavo di output non può fornire più di 240W. Per la linea a +12V in output ciò corrisponde ad una corrente massima di 20A (240W/12V) che risultano un po' pochi per far funzionare tutte le periferiche all'interno di un PC. Ovviamente il limite è per singolo cavo e viene superato implementando più cavi a +12v. Se viene superato il limite di 240W per un cavo la protezione interviene spegnendo l'alimentatore.

Over Temperature Protection (OTP): Protezione da surriscaldamento. Si tratta di una protezione opzionale che interviene nel caso in cui viene rilevata una temperatura critica all'interno dell'alimentatore. Se la temperatura supera una soglia prestabilita il dispositivo viene spento.


Tipi di cavi e connettori
Quando si compra un alimentatore è bene fare attenzione ai tipi di cavi disponibili.
20+4 pin ATX: viene utilizzato per alimentare la scheda madre.
4+4 pin (oppure 8 pin): alimenta la CPU.
6+2 pin PCI-E: fornisce alimentazione aggiuntiva alle schede video.
4 pin peripheral (molex): è un cavo utilizzato per alimentare ventole oppure altre periferiche (come vecchi hard disk o lettori ottici).
5 pin SATA: alimenta gli hard disk, SSD e lettori ottici.

Connettori Alimentatore
FIG 3 - Connettori Alimentatore


Modulare, Semi-modulare, non modulare
Gli alimentatori modulari consentono di staccare i cavi di alimentazione non utilizzati. Ciò consente all'alimentatore di adattarsi al proprio sistema non ingombrando il case con cavi inutili che possono interferire con il ricircolo/flusso dell'aria.

Negli alimentatori semi-modulari alcuni cavi sono fissi mentre altri possono essere scollegati/ricollegati a seconda delle esigenze.

Negli alimentatori non modulari tutti i cavi sono connessi e non possono essere scollegati.


Formato/Dimensione
Le dimensioni di un alimentatore variano in base al formato. Il fattore di forma più comune è quello ATX. I modelli più compatti sono i formati SFX-L, SFX, TFX, Flex ATX.







Calcolare la potenza adeguata alla propria configurazione

Per calcolare la potenza dell'alimentatore da acquistare è possibile sommare i valori di consumo dei singoli componenti installati, tenendo in considerazione anche i livelli di corrente che l’alimentatore è in grado di erogare sulle diverse linee di collegamento, oppure affidarsi a strumenti di calcolo disponibili su Web dotati di un database aggiornato dei componenti corredati di tutti i dati relativi al consumo elettrico. Uno dei servizi più noti è outervision.com.
La homepage permette di selezionare tra la modalità esperti, principianti o pc preconfigurati.
OuterVision Power Supply Calculator
FIG 4 - OuterVision Power Supply Calculator

Tramite la modalità esperti o principianti è possibile selezionare i componenti del proprio PC e, alla fine, calcolare la potenza necessaria cliccando sul pulsante Calculate. All'interno dei risultati viene visualizzato il consumo del sistema, la potenza consigliata per l'alimentatore e quella per un eventuale gruppo di continuità (UPS).

Calcolo potenza tramite OuterVision Power Supply Calculator
FIG 5 - Calcolo potenza tramite OuterVision Power Supply Calculator











lunedì 27 aprile 2020

MS Exchange: Aggiungere una foto all'account utente tramite EMS

Nell'articolo MS Exchange: Rimuovere la foto associata all'account utente tramite EMS è stato mostrato come rimuovere la foto di un utente tramite Exchange Management Shell e il cmdlet Remove-UserPhoto. In questo articolo vedremo, invece, l'operazione opposta ovvero quella di associare una foto all'account utente tramite EMS. Il cmdlet utilizzato allo scopo è Set-UserPhoto. Con tale comando la foto verrà memorizzata all'interno dell'account di Active Directory dell'utente e nella directory radice della casella di posta di Exchange. Gli utenti possono comunque caricare, visualizzare in anteprima e salvare una foto utente nel proprio account utilizzando la pagina Opzioni di Outlook sul Web oppure da Outlook accedendo al menu File e, nella sezione Informazioni, cliccando sul link Cambia presente sotto la foto (si veda FIG 1).



MS Exchange, foto associata all'account utente
FIG 1 - MS Exchange, foto associata all'account utente

Sintassi


Set-UserPhoto
   [-Identity] <MailboxIdParameter>
   [-Cancel]
   [-Confirm]
   [-GroupMailbox]
   [-DomainController <Fqdn>]
   [-IgnoreDefaultScope]
   [-PhotoType <String>]
   [-WhatIf]

   [<CommonParameters>]

Set-UserPhoto
   [-Identity] <MailboxIdParameter>
   -PictureData <Byte[]>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-PhotoType <String>]
   [-WhatIf]

   [<CommonParameters>]

Set-UserPhoto
   [-Identity] <MailboxIdParameter>
   [-PictureData <Byte[]>]
   [-PictureStream <Stream>]
   [-Preview]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-PhotoType <String>]
   [-WhatIf]

   [<CommonParameters>]

Set-UserPhoto
   [-Identity] <MailboxIdParameter>
   -PictureStream <Stream>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-PhotoType <String>]
   [-WhatIf]

   [<CommonParameters>]

Set-UserPhoto
   [-Identity] <MailboxIdParameter>
   [-Save]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-PhotoType <String>]
   [-WhatIf]

   [<CommonParameters>]



Parametri

-Cancel
Consente di eliminare la foto attualmente caricata come anteprima.

-Confirm
Consente di specificare se mostrare o nascondere la richiesta di conferma.

-DomainController
Il parametro permette di specificare il controller di dominio utilizzato da questo cmdlet. Il domain controller va specificato come FQDN (Fully Qualified Domain Name). Ad esempio ServerDC01.mycompany.com. 

-PhotoType
Questo parametro è riservato all'uso interno da parte di Microsoft.

-GroupMailbox
Il parametro è necessario per modificare i gruppi di Office 365. 

-Identity
Tale parametro specifica la mailbox/account dell'utente su cui si desidera intervenire. Al parametro può essere passato un qualsiasi valore che identifica la mailbox in maniera univoca come:
GUID
Distinguished name (DN)
Dominio\Account
Nome dell'entità utente
LegacyExchangeDN
SamAccountName
Indirizzo SMTP
Alias 

-IgnoreDefaultScope
L'opzione IgnoreDefaultScope indica al comando di ignorare l'impostazione dell'ambito dei destinatari predefinita per la sessione di Exchange Management Shell e di utilizzare l'intera foresta come ambito. In questo modo, il comando consente di accedere a oggetti di Active Directory che non sono attualmente disponibili nell'ambito predefinito.
L'utilizzo di tale parametro presenta le seguenti restrizioni:
  • Non è possibile utilizzare il parametro DomainController. Il comando utilizza automaticamente un server di catalogo globale appropriato.
  • È possibile utilizzare solo il DN per il parametro Identity. Non vengono accettate altre forme di identificazione, ad esempio alias o GUID.


-PictureData
Il parametro PictureData consente di specificare il file di foto che verrà caricato nell'account dell'utente. Questo parametro utilizza la sintassi ([System. IO. file]:: ReadAllBytes ("<nome file e percorso>"))

-PictureStream
Il parametro PictureStream specifica la foto che deve essere caricata sull'account utente. Questo parametro viene utilizzato dalle applicazioni client come Outlook sul Web quando gli utenti aggiungono una foto. Per caricare una foto tramite PowerShell, utilizzare il parametro PictureData per specificare il file di foto.

-Preview
L'opzione Preview consente di caricare una foto di anteprima per l'account utente. La foto di anteprima è l'oggetto Photo caricato nell'account dell'utente, ma non viene salvato. Ad esempio, se un utente carica una foto nelle opzioni di Outlook sul Web per visualizzare un'anteprima prima di salvarla. Se si utilizza l'opzione Anteprima per caricare una foto di anteprima, è necessario eseguire il comando Set-UserPhoto -Save per salvarlo come foto dell'utente.

-Save
L'opzione Save consente di specificare che la foto caricata sull'account utente verrà salvata come foto utente.

-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.



Esempi


Esempio 1
Set-UserPhoto -Identity GLUBRANO -PictureData ([System.IO.File]::ReadAllBytes("C:\Foto.jpg"))
Viene caricata e salvata la foto specificata sull'account utente GLUBRANO.

Esempio 2
Set-UserPhoto -Identity GLUBRANO -Cancel

Esempio 3
Set-UserPhoto -Identity GLUBRANO -PictureData ([System.IO.File]::ReadAllBytes("C:\Foto.jpg")) -Preview; Set-UserPhoto GLUBRANO -Save
Questo esempio mostra come utilizzare due comandi per caricare e salvare l'anteprima di una foto sull'account utente di GLUBRANO. Con il primo comando viene caricata una foto di anteprima nell'account utente mentre il secondo comando Salva la foto caricata come anteprima della foto.



venerdì 24 aprile 2020

Windows Server 2019: Mappare cartelle personali

Oltre a disporre di una cartella condivisa tra più utenti, come visto nell'articolo Windows Server 2019: Mappare automaticamente una cartella condivisa, può essere utile avere una cartella personale in cui salvare i propri documenti riservati e ritrovarli su qualsiasi postazione del dominio a cui si effettua l'accesso.
In quest'articolo andremo a creare una cartella individuale sul server per ciascun utente del dominio. La cartella sarà accessibile solo al proprietario e non sarà condivisa con altri utenti, inoltre verrà mappata automaticamente al logon dell'utente sulle postazioni.

La prima operazione da fare è quella di creare una cartella all'interno del server che andrà a contenere le cartelle individuali degli utenti.
  • Posizionarsi sul server Server1DC, aprire Esplora fileQuesto PC, doppio clic su Disco locale (C:).
  • Creare una nuova cartella e rinominarla in Dati Personali.
  • Cliccare con il tasto destro del mouse sulla cartella appena creata, selezionare Proprietà quindi, nella scheda Condivisione cliccare sul pulsante Condivisione avanzata.
    Condivisione cartella Dati Personali
    FIG 1 - Condivisione cartella Dati Personali
  • Selezionare l'opzione Condividi questa cartella. Al nome suggerito per la condivisione aggiungere il simbolo $ alla fine. In questo modo verrà creata una condivisione nascosta: se da una workstation del dominio nella barra indirizzi di Esplora file digitiamo \\Server1DC la condivisione nascosta non verrà visualizzata (FIG 3) ma sarà comunque accessibile agli utenti abilitati digitando il percorso di rete \\Server1DC\Dati Personali$. Cliccare su Autorizzazioni.
    Condivisione avanzata, condivisione nascosta
    FIG 2 - Condivisione avanzata, condivisione nascosta

    Windows 10, Condivisione nascosta non visibile
    FIG 3 - Windows 10, Condivisione nascosta non visibile
  • Selezionare il gruppo Everyone e cliccare sul pulsante Rimuovi.
    Autorizzazioni condivisione, rimozione gruppo Everyone
    FIG 4 - Autorizzazioni condivisione, rimozione gruppo Everyone
  • Cliccare sul pulsante Aggiungi.
    Autorizzazioni condivisioni, Aggiungi gruppo
    FIG 5 - Autorizzazioni condivisioni, Aggiungi gruppo
  • All'interno della casella Immettere i nomi degli oggetti da selezionare, digitare Domain Users, cliccare sul pulsante Controlla nomi quindi su OK.
    Autorizzazioni Domain Users
    FIG 6 - Autorizzazioni Domain Users
  • All'interno della finestra Autorizzazioni per Dati Personali$ assicurarsi che il gruppo Domain Users sia selezionato quindi, in Autorizzazioni per Domain Users, selezionare la casella Controllo completo e cliccare su OK per applicare la modifica.

    Controllo completo Domain Users
    FIG 7 - Controllo completo Domain Users
  • Nella finestra Condivisione avanzata cliccare su OK.
    Condivisione avanzata
    FIG 8 - Condivisione avanzata
  • All'interno della finestra Proprietà - Dati Personali selezionare la scheda Sicurezza quindi cliccare sul pulsante Avanzate.
    Sicurezza cartella condivisa
    FIG 9 - Sicurezza cartella condivisa
  • Tutti gli utenti appartenenti al dominio hanno il controllo completo sul contenuto della cartella. Il nostro obiettivo è quello di andare a creare, all'interno della cartella Dati Personali, altre cartelle individuali per ciascun utente del dominio a cui solo il proprietario potrà accedere. Per default i permessi vengono ereditati dalla cartella superiore pertanto è necessario rimuovere l'ereditarietà dei permessi per raggiungere il nostro scopo. All'interno della finestra Impostazioni avanzate di sicurezza per Dati Personali cliccare su Disabilita ereditarietà.
    Disabilita ereditarietà
    FIG 10 - Disabilita ereditarietà
  • All'interno della finestra di dialogo Blocca eredità cliccare su Converti autorizzazioni ereditate in autorizzazioni esplicite per questo oggetto.
    Blocca eredità, Converti autorizzazioni ereditate in autorizzazioni esplicite per questo oggetto
    FIG 11 - Blocca eredità, Converti autorizzazioni ereditate in autorizzazioni esplicite per questo oggetto
  • Selezionare il gruppo Users con i permessi di Accesso in Lettura ed esecuzione e cliccare sul pulsante Rimuovi. Eseguire la stessa operazione per l'altro gruppo Users con permessi di Accesso Speciale quindi cliccare su OK.
    Impostazioni avanzate di sicurezza per Dati Personali, rimozione autorizzazioni
    FIG 12 - Impostazioni avanzate di sicurezza per Dati Personali, rimozione autorizzazioni
  • Cliccare sul pulsante Chiudi per la chiusura delle finestra Proprietà - Dati Personali.
    Proprietà - Dati Personali
    FIG 13 - Proprietà - Dati Personali
La prima fase è conclusa. Adesso non resta che creare le sottocartelle per ciascun utente. L'operazione può essere eseguita tramite Utenti e Computer di Active Directory:
  • Da Server Manager cliccare sul menu Strumenti e selezionare Utenti e Computer di Active Directory (Active Directory Users and Computers). In alternativa premere la combinazione di tasti WIN+R digitare dsa.msc e premere invio.
    Server Manager, Strumenti, Utenti e computer di Active Directory
    FIG 14 - Server Manager, Strumenti, Utenti e computer di Active Directory
  • Selezionare gli utenti dell'unità organizzativa mycompany.local\Direzione\Utenti, cliccarci su con il tasto destro del mouse e selezionare Proprietà.
    Proprietà account utente
    FIG 15 - Proprietà account utente
  • All'interno della scheda Profilo, selezionare la casella Home directory quindi l'opzione Connetti. Dall'elenco a discesa selezionare la lettera con la quale si intende mappare la cartella (ad es Z:) e inserire il percorso di rete \\Server1DC\Dati Personali$\%USERNAME%
    %username% è una variabile d'ambiente contenente il nome utente. Cliccare su OK per applicare l'impostazione.
    Mappare cartelle personali individuali
    FIG 16 - Mappare cartelle personali individuali
  • Le cartelle individuali per ciascun utente verranno automaticamente create all'interno della cartella condivisa \\Server1DC\Dati Personali$
    Cartelle personali create in \\Server1DC\Dati Personali$
    FIG 17 - Cartelle personali create in \\Server1DC\Dati Personali$
  • Da questo momento, quando uno degli utenti appartenenti alla UO mycompany.local\Direzione\Utenti effettuerà il logon su una workstation del dominio, si ritroverà mappata come disco Z: la cartella personale presente sul server e a cui solo lui ha accesso. Ovviamente non sarà più visibile la cartella condivisa che abbiamo creato nell'articolo Windows Server 2019: Mappare automaticamente una cartella condivisa ma a questo si può ovviare tramite uno script di logon di cui parlerò nel prossimo articolo.
    Windows 10, Cartella personale mappata
    FIG 18 - Windows 10, Cartella personale mappata

    FIG 19 - Autorizzazioni sulla cartella personale





mercoledì 22 aprile 2020

Windows Server 2019: Mappare automaticamente una cartella condivisa

In un'azienda è importante che gli utenti abbiano la possibilità di condividere informazioni e documenti tra loro. Una soluzione consiste nel creare una cartella pubblica condivisa a cui gli utenti del dominio possano accedere. In questo articolo verrà mostrato come creare una cartella condivisa e fornire a tutti gli utenti del dominio le abilitazioni per scrivere e cancellare file all'interno della stessa. Per rendere l'utilizzo di tale cartella il più semplice possibile per gli utenti, faremo in modo che venga automaticamente mappata dal sistema al logon.
Si tratta di un semplice esempio che può andare bene all'interno delle piccole aziende ma non è adatto in ambiente Enterprise. Andremo a creare una cartella all'interno del disco C:\ del server (anche questa operazione è generalmente sconsigliata e si preferisce creare cartelle contenenti dati su un disco diverso, o quantomeno su una partizione diversa, da quello utilizzato dal sistema operativo) per poi abilitare gli utenti del dominio.


Creazione cartella condivisa e abilitazione degli account utente appartenenti al dominio

  • Posizioniamoci sul server Server1DC, apriamo Esplora file, Questo PC, doppio clic su Disco locale (C:).
    Windows Server 2019, Disco locale (C:)
    FIG 1 - Windows Server 2019, Disco locale (C:)
  • Cliccare, con il tasto destro del mouse, su un punto vuoto della finestra e, dal menu contestuale, selezionare Nuovo quindi Cartella.
    Creazione nuova cartella
    FIG 2 - Creazione nuova cartella
  • Assegnare alla cartella un nome (ad es. Cartella condivisa).
    Rinomina cartella
    FIG 3 - Rinomina cartella
  • Cliccare con il tasto destro del mouse sulla cartella appena creata e selezionare Proprietà.
    Proprietà cartella
    FIG 4 - Proprietà cartella
  • Selezionare la scheda Condivisione e cliccare sul pulsante Condivisione avanzata.
    Condivisione avanzata
    FIG 5 - Condivisione avanzata
  • Abilitare la casella Condividi la cartella. In questa finestra possiamo modificare il nome con cui la cartella condivisa appare agli utenti, impostare un limite massimo di utenti che possono accedere simultaneamente alla condivisione e aggiungere un commento. Lasciare i valori di default e cliccare sul pulsante Autorizzazioni.
    Condivisione avanzata, Autorizzazioni
    FIG 6 - Condivisione avanzata, Autorizzazioni
  • Come visibile dalla FIG 7, sulla cartella è abilitato il gruppo Everyone con i permessi in lettura, ciò significa che chiunque può visualizzare il contenuto della cartella.
    Autorizzazione cartella, Everyone in Lettura
    FIG 7 - Autorizzazione cartella, Everyone in Lettura

Nei prossimi passi faremo in modo che solo gli utenti appartenenti al dominio possono accedere alla cartella, visualizzare e modificare il contenuto.

  • Selezionare il gruppo Everyone e cliccare sul pulsante Rimuovi.
    Rimuovere il gruppo Everyone
    FIG 8 - Rimuovere il gruppo Everyone
  • Cliccare sul pulsante Aggiungi.

    Autorizzazioni, Aggiungi
    FIG 9 - Autorizzazioni, Aggiungi
  • All'interno della casella Immettere i nomi degli oggetti da selezionare, digitare Domain e cliccare sul pulsante Controlla nomi.
    Autorizzazioni cartelle condivisa
    FIG 10 - Autorizzazioni cartelle condivisa
  • Selezionare il gruppo Domain Users e cliccare su OK.
    Autorizzazioni Domain Users
    FIG 11 - Autorizzazioni Domain Users
  • Nella finestra di dialogo Seleziona Utenti, Computer, Account servizio o Gruppo cliccare su OK.
    Conferma Autorizzazione a Domain Users
    FIG 12 - Conferma Autorizzazione a Domain Users
  • All'interno della finestra Autorizzazioni per Cartella condivisa assicurarsi che il gruppo Domain Users sia selezionato quindi, in Autorizzazioni per Domain Users, selezionare la casella Controllo completo e cliccare su OK per applicare la modifica.
    Domain Users, Controllo completo
    FIG 13 - Domain Users, Controllo completo
  • Cliccare su OK all'interno della finestra Condivisione avanzata.
    Condivisione avanzata
    FIG 14 - Condivisione avanzata
  • All'interno della finestra Proprietà - Cartella condivisa noteremo che adesso viene mostrato il percorso di rete \\SERVER1DC\Cartella condivisa attraverso il quale gli utenti potranno accedere alla cartella. Cliccare su Chiudi.
    Proprietà Cartella condivisa, Percorso di rete
    FIG 15 - Proprietà Cartella condivisa, Percorso di rete



Il prossimo passo consiste nel fare in modo che agli utenti abilitati questa condivisione venga mappata automaticamente. Per eseguire l'operazione su un gran numero di account utente si utilizzano le group policy. Nel nostro caso, trattandosi di un gruppo ristretto di utenti, agiremo manualmente sugli account in Active Directory. Tratterò le group policy più avanti in altri articoli. Nei prossimi paragrafi verrà mostrato come eseguire l'operazione tramite Utenti e computer di Active Directory, Centro di amministrazione di Active Directory e tramite PowerShell.



Mappare automaticamente una cartella condivisa tramite Utenti e computer di Active Directory

  • Da Server Manager cliccare sul menu Strumenti e selezionare Utenti e Computer di Active Directory (Active Directory Users and Computers). In alternativa premere la combinazione di tasti WIN+R digitare dsa.msc e premere invio.
    Server Manager, Strumenti, Utenti e computer di Active Directory
    FIG 16 - Server Manager, Strumenti, Utenti e computer di Active Directory
  • Selezionare gli utenti presenti nell'unità organizzativa mycompany.local\Direzione\Utenti
  • Cliccare sugli utenti selezionati con il tasto destro del mouse e selezionare Proprietà.
    Proprietà account utente
    FIG 17 - Proprietà account utente
  • All'interno della scheda Profilo e attivare l'opzione Home directory.
    Profilo, Home directory
    FIG 18 - Profilo, Home directory
  • Nella sezione Home directory è possibile impostare un percorso locale o un percorso mappato. Selezionare l'opzione Connetti quindi specificare la lettera con la quale si intende mappare la condivisione e, nell'apposita casella, specificare il percorso di rete della cartella condivisa (\\SERVER1DC\Cartella condivisa). Al termine cliccare su OK.
    Home directory, connessione automatica Percorso di rete
    FIG 19 - Home directory, connessione automatica Percorso di rete
  • Un messaggio di avviso ci informa che la directory specificata esiste già e di assicurarsi che tutti gli utenti dispongano delle opportune abilitazione per accedere/gestire il contenuto della cartella. Cliccare su OK.
    Avviso verifica permessi su cartella condivisa
    FIG 20 - Avviso verifica permessi su cartella condivisa

Da questo momento, gli utenti abilitati, si ritroveranno la cartella \\SERVER1DC\Cartella condivisa automaticamente mappata al logon con la lettera di unità impostata (Z:).


Eseguendo il logon su un client Windows 10 con uno degli account abilitati alla share e aprendo Esplora file, verrà visualizzata la cartella condivisa mappata con la lettera di unità specificata nei passaggi precedenti.
Creando/copiando un file in tale cartella sarà visibile anche agli altri utenti abilitati.
Windows 10, Cartella condivisa mappata con la lettera di unità specificata
FIG 21 - Windows 10, Cartella condivisa mappata con la lettera di unità specificata




Mappare automaticamente una cartella condivisa tramite Centro di amministrazione di Active Directory

  • Da Server Manager cliccare sul menu Strumenti e selezionare Centro di amministrazione di Active Directory. In alternativa premere la combinazione di tasti WIN+R, digitare dsac.exe e premere invio.
    Windows Server 2019, Centro di amministrazione di Active Directory
    FIG 22 - Windows Server 2019, Centro di amministrazione di Active Directory
  • Posizionarsi sull'unità organizzativa mycompany.local\Direzione\Utenti, selezionare tutti gli utenti e cliccare su Proprietà presente nel riquadro Attività.
    Centro di amministrazione di Active Directory, Proprietà account utente
    FIG 23 - Centro di amministrazione di Active Directory, Proprietà account utente
  • Cliccare sulla sezione Profilo.
    Profilo account utente
    FIG 24 - Profilo account utente
  • Selezionare la casella Home directory quindi l'opzione Connetti. Specificare la lettera con cui si intende mappare la cartella condivisa e nella relativa casella inserire il relativo percorso di rete \\SERVER1DC\Cartella condivisa quindi cliccare su OK.
    Home directory
    FIG 25 - Home directory




Mappare automaticamente una cartella condivisa tramite Powershell

La stessa operazione può essere eseguita, per ogni utente, tramite PowerShell e l'utilizzo del cmdlet Set-ADUSer. Una volta avviato Windows PowerShell (amministratore) basta eseguire il comando

Set-ADUser -HomeDirectory:"\\SERVER1DC\Cartella condivisa" -HomeDrive:"Z:" -Identity:"CN=Yosemite Sam,OU=Utenti,OU=Direzione,DC=mycompany,DC=local" -Server:"Server1DC.mycompany.local"

in cui il parametro
-HomeDirectory consente di specificare il percorso di rete della cartella condivisa.
-HomeDrive permette di specificare la lettera di unità con la quale la cartella viene mappata.
-Identity specifica l'utente, nel formato Distinguished Name (DN), a cui mappare la cartella condivisa.
-Server specifica l'istanza AD DS a cui connettersi per eseguire l'operazione.