venerdì 20 marzo 2020

Windows Quick Tip: Crittografare una cartella tramite Prompt dei comandi

Per proteggere file o cartelle e renderli inaccessibili agli estranei è possibile ricorrere alla crittografia. Dal Prompt dei comandi di Windows possiamo utilizzare il comando cipher per raggiungere il nostro scopo:
cipher /e <path e nome cartella>

ad es. per cifrare la cartella c:\Cartella cifrata e il suo contenuto basta lanciare il seguente comando dal Prompt dei comandi
cipher /e "c:\Cartella cifrata"

Se il nome della cartella o del file da cifrare contiene spazi, come nel nostro caso, è necessario racchiudere il tutto tra doppi apici. Un messaggio ci avviserà se l'operazione è andata a buon fine indicando il numero di file/cartelle criptate. 
Crittografare una cartella tramite cipher
FIG 1 - Crittografare una cartella tramite cipher

Spostando qualsiasi file all'interno della cartella questo verrà automaticamente cifrato e sull'icona apparirà un lucchetto.
File crittografato
FIG 2 - File crittografato

Per decriptare un file o una cartella basta utilizzare il comando con il parametro /d
cipher /d "c:\Cartella cifrata"






domenica 15 marzo 2020

Windows Server 2019: Aggiungere workstation offline al dominio tramite djoin

Nell'articolo Windows Server 2019: Aggiungere una workstation al dominio (join al dominio) è stato illustrato come eseguire la join al dominio di una workstation Windows 10 tramite GUI. La condizione necessaria per portare a termine l'operazione era che il client e il server riuscissero a comunicare tra loro.
Se il Domain Controller non può essere contattato dalla workstation la join può essere comunque effettuata mediante l'utility djoin.exe; introdotta in Windows 7 e Windows Server 2012, consente di eseguire la join del computer al dominio anche in assenza di comunicazione tra il client e il Domain Controller. In pratica djoin viene prima eseguito su un client o su un server Windows che riesce a comunicare con il Domain Controller in modo da creare l'account computer in Active Directory (AD) con il nome specificato (provisioning dell'account computer nel dominio), dopodiché i dati (chiamati blob) vengono esportati in un file per essere importati, sempre tramite l'utilizzo dell'utility, sul client offline. L'utente che esegue djoin per la creazione del file dovrà disporre dell'abilitazione per aggiungere computer al dominio. Per default gli utenti appartenenti ad un dominio possono aggiungere fino ad un massimo di 10 computer, raggiunto tale limite è necessario procedere con un account abilitato all'inserimento dei computer in AD. Il file generato potrà essere utilizzato anche per un'installazione unattended. L'utilizzo di djoin torna utile in tutti quei casi in cui il Domain Controller è temporaneamente non raggiungibile: si pensi, ad esempio, il caso in cui bisogna configurare delle postazioni prima di trasportarle e installarle fisicamente presso un cliente.

La sintassi del comando djoin.exe è la seguente:

djoin.exe [/OPZIONI]

Opzioni:
/PROVISION - Esegue il provisioning di un account computer nel dominio.

  /DOMAIN <Nome> - <Nome> del dominio a cui aggiungere il computer.

  /MACHINE <Nome> - <Nome> host del computer da aggiungere al dominio.

  /MACHINEOU <OU> - <OU> facoltativa in cui viene creato l'account.

  /DCNAME <DC> - <DC> facoltativo di destinazione per la creazione dell'account.

  /REUSE - Riutilizza un eventuale account esistente (la password verrà reimpostata).

  /SAVEFILE <PercorsoFile> - Salva i dati del provisioning in un file in <PercorsoFile>

  /NOSEARCH - Ignora il rilevamento di conflitti relativi agli account. Richiede DCNAME (più veloce)

  /DOWNLEVEL - Supporta l'uso di un controller di dominio di Windows Server 2008 o versione precedente.

  /PRINTBLOB - Restituisce il BLOB dei metadati con codifica Base64 per un file di risposta.

  /DEFPWD - Utilizza la password predefinita dell'account computer (scelta non consigliata).

  /ROOTCACERTS - Facoltativo. Include i certificati dell'autorità di certificazione radice.

  /CERTTEMPLATE <Nome> - Facoltativo. <Nome> del modello di certificato del computer. Include i certificati dell'autorià di certificazione radice.

  /POLICYNAMES <Nome/i> - Facoltativo. Elenco di nomi di criteri separati da punto e virgola. Ciascun nome è il nome visualizzato dell'oggetto Criteri di gruppo in AD.

  /POLICYPATHS <Percorso/i> - Facoltativo. Elenco di percorsi di criteri separati da punto e virgola. Ciascun percorso è un percorso a un file di criteri di registro.

  /NETBIOS <Nome> - <Nome> nome NetBios facoltativo del computer aggiunto al dominio.

  /PSITE <Nome> - <Nome> facoltativo del sito persistente in cui inserire il computer aggiunto al dominio.

  /DSITE <Nome> - <Nome> facoltativo del sito dinamico in cui inserire inizialmente il computer aggiunto al dominio.

  /PRIMARYDNS <Nome> - <Nome> facoltativo del dominio DNS primario del computer aggiunto al dominio.

/REQUESTODJ - Richiede l'aggiunta al dominio offline all'avvio successivo.

  /LOADFILE <PercorsoFile> - <PercorsoFile> specificato in precedenza tramite /SAVEFILE

  /WINDOWSPATH <Percorso> - <Percorso> della directory Windows in un'immagine offline

  /LOCALOS - Consente di specificare il sistema operativo in esecuzione in locale con /WINDOWSPATH. Questo comando deve essere eseguito da un amministratore locale. Per applicare le modifiche è necessario riavviare il sistema.


  

Provisioning dell'account computer nel dominio

  • Posizionarsi su un client o un server Windows appartenente al dominio e connesso al Domain Controller ed eseguire il logon come amministratore del dominio.
  • All'interno del menu Start digitare cmd. Cliccare con il tasto destro su Prompt dei comandi e selezionare Esegui come amministratore.
    FIG 1 - Prompt dei comandi come amministratore
  • Dal prompt dei comandi eseguire il comando
    djoin /provision /domain <dominio> /machine <nome_host> /savefile <PercorsoFile>
    Ad es. nel nostro dominio mycompany.local il comando diventa
    djoin /provision /domain mycompany.local /machine PCDIR002 /savefile c:\offlinedomainjoin.txt
    DJOIN, Provisioning account computer
    FIG 2 - DJOIN, Provisioning account computer
  • Verificando in Active Directory noteremo che la workstation specificata nel comando (PCDIR002) è stata aggiunta al container Computers come mostrato in FIG 3. Copiare il file generato (c:\offlinedomainjoin.txt) sulla workstation offline che si intende aggiungere al dominio. Anche se si tratta di un file di testo, aprendolo con un editor di testo il suo contenuto non è leggibile per un essere umano (FIG 4) tuttavia il file contiene dati sensibili come password e informazioni relative al dominio.
    Active Directory, container Computers
    FIG 3 - Active Directory, container Computers
    File generato da djoin contenente i dati del provisioning
    FIG 4 - File generato da djoin contenente i dati del provisioning



Join al dominio della workstation offline

  • Sulla workstation offline, dopo aver copiato il file generato da djoin, avviare il prompt dei comandi come amministratore ed eseguire il comando
    djoin /requestODJ /loadfile c:\offlinedomainjoin.txt /windowspath %systemroot% /localos 
    dove al posto di c:\offlinedomainjoin.txt va indicato il percorso e il nome del file del provisioning.
    Windows 10, djoin sulla workstation offline
    FIG 5 - Windows 10, djoin sulla workstation offline
  • Riavviare il sistema. Dopo il riavvio, come visibile in FIG 6, la workstation appartiene al dominio ed è stata rinominata in PCDIR002 (nome specificato nella fase del provisioning).
    Windows 10, Dominio e nome PC
    FIG 6 - Windows 10, Dominio e nome PC


lunedì 9 marzo 2020

Windows Quick Tip: Visualizzare il product key del sistema operativo tramite wmic

In passato abbiamo già visto le potenzialità di WMIC (Windows Management Instrumentation Command-line) nella gestione dei sistemi da riga di comando. Tale strumento può anche essere utilizzato per visualizzare il product key di Windows eseguendo il comando
wmic path softwarelicensingservice get OA3xOriginalProductKey

Se è stato effettuato l'aggiornamento a Windows 10 da una versione antecedente del sistema operativo tale comando non funziona.








giovedì 5 marzo 2020

Windows 10: Rimuovere account utente locali da una workstation appartenente ad un dominio

Quando si esegue la join al dominio di una workstation già utilizzata come visto nell'articolo Windows Server 2019: Aggiungere una workstation al dominio (join al dominio) può essere opportuno, per questioni di sicurezza, rimuovere gli utenti locali presenti sulla workstation. Un utente locale amministratore può effettuare modifiche sulla workstation come modificare indirizzo IP, installare/rimuovere programmi, ecc. e può non essere soggetto alle policy impostate dall'amministratore del dominio. Per rimuovere gli account utente locale sulla postazione è possibile procedere anche tramite server ma in quest'articolo mostrerò come procedere direttamente dalla workstation.
  • Eseguire il logon sulla postazione Windows 10 con l'account amministratore del dominio. Nella schermata di logon cliccare su Altro utente (FIG 1) presente in basso a sinistra dello schermo. Come nome utente digitare administrator@mycompany.local e inserire la relativa password nell'apposito campo (FIG 2).
    Windows 10, Schermata di logon, Altro utente
    FIG 1 - Windows 10, Schermata di logon, Altro utente
    Windows 10, logon come amministratore del dominio
    FIG 2 - Windows 10, logon come amministratore del dominio
  • All'interno della barra di ricerca digitare Pannello di controllo e cliccare su Apri.
    Windows 10, Apertura Pannello di controllo
    FIG 3 - Windows 10, Apertura Pannello di controllo
  • Cliccare su Account utente.
    Pannello di controllo, categoria Account utente
    FIG 4 - Pannello di controllo, categoria Account utente
  • Nella finestra Account utente cliccare nuovamente sul link Account utente.
    Account utente
    FIG 5 - Account utente
  • Cliccare su Gestisci account utente.
    Gestisci account utente
    FIG 6 - Gestisci account utente
  • Come visibile da FIG 7 è presente un solo account locale (utente1) che fa parte del gruppo degli amministratori locali della workstation. Selezionare l'account utente e cliccare sul pulsante Rimuovi.
    Elenco account utenti locali
    FIG 7 - Elenco account utenti locali
  • Rispondere Si al messaggio di conferma per procedere con la rimozione dell'account locale e quindi cliccare sul pulsante OK per chiudere la finestra Account utente.
    Conferma rimozione account utente locale
    FIG 8 - Conferma rimozione account utente locale
    Account utente, cliccare su OK per chiudere la finestra
    FIG 9 - Account utente, cliccare su OK per chiudere la finestra
  • Da questo momento sarà possibile accedere alla workstation solo tramite un account utente appartenente al dominio




lunedì 2 marzo 2020

Windows Quick Tip: Utilizzare il comando FC (file compare) dal Prompt dei comandi

Il comando FC (File compare) presente nel prompt de comandi, consente di confrontare il contenuto di file di testo o file binari evidenziandone le differenze.
La sintassi del comando è

FC [parametri] [file1] [file2]

Parametri
/A    Abbrevia l'output di una comparazione tra file in modo che FC mostri solo la prima e l'ultima riga per ogni gruppo di differenze.

/B    Esegue una comparazione binaria. FC confronta i due file byte per byte. Si tratta della modalità di default per i file binari. Viene utilizzata per confrontare file con estensioni .exe, .com, .sys, .obj, .lib, or .bin. 

/C    Nel confronto ignora maiuscole/minuscole (case insensitive).

/L    Confronta i file in modalità ASCII linea per linea.

/LBn  Imposta il numero specificato (n) di linee per il buffer interno. Di default il buffer è di 100 linee. Se nel confronto il numero massimo di corrispondenze mancate consecutive è superiore al numero di righe specificato FC termina il confronto.       

/N    Visualizza i numeri di riga in un confronto ASCII.

/T    Previene la conversione delle tabulazioni in spazi da parte di FC.Il comportamento di default prevede che le tabulazioni siano considerate come spazi.

/U    Confronta i file come file UNICODE..

/W    Comprime spazi bianchi (tabulazione e spazi) durante il confronto. Se una linea contiene più spazi o tabulazioni consecutive, tale parametro le considera come un singolo spazio. Quanto si utilizza tale opzione FC ignora gli spazi all'interno della linea durante il confronto.

/nnnn   Il valore di default è 2. Il numero di righe consecutive che devono corrispondere prima che la FC consideri i file da risincronizzare. Se il numero di righe corrispondenti nei file è inferiore a nnnn, FC visualizza le righe corrispondenti come differenze
   


Per confrontare due file di testo, dal Prompt dei comandi, è possibile utilizzare il seguente comando
fc /a file1.txt file2.txt    

In FIG 1 e FIG 2 vengono mostrati i messaggi nel caso in cui i due file siano uguali e nel caso in cui siano diversi. In quest'ultimo caso viene mostrata anche la riga di testo che differisce tra i due file.
Confronto file di testo, nessuna differenza
FIG 1 - Confronto file di testo, nessuna differenza

Differenza rilevata nel confronto tra file di testo
FIG 2 - Differenza rilevata nel confronto tra file di testo



Per confrontare file binari bisogna utilizzare il parametro /b come nel comando  
fc /b app.exe app2.exe


Confronto tra file binari
FIG 3 - Confronto tra file binari






venerdì 28 febbraio 2020

Windows Server 2019: Aggiungere una workstation al dominio (join al dominio)

In quest'articolo verranno indicati i passaggi da seguire per aggiungere una workstation Windows 10 al nostro dominio mycompany.local. Per aggiungere una workstation al dominio è necessario che il server e il client riescano a comunicare tra loro pertanto devono essere entrambi connessi in rete.

La configurazione di rete del nostro server è la seguente:
Nome: Server1DC
Indirizzo IP: 192.168.1.121
Subnet Mask: 255.255.255.0

Il nostro server si trova sulla rete 192.168.1.0.  Il passo successivo consiste nel configurare la connessione alla rete del client Windows 10 in modo che riesca a comunicare con il server. Non avendo ancora implementato un server DHCP sulla rete procediamo con la configurazione manuale.


Configurazione connessione di rete sulla workstation Windows 10 da aggiungere al dominio

  • Cliccare con il tasto destro del mouse sull'icona Accesso a Internet presente nell'area di notifica e selezionare Impostazioni Apri connessione e Internet.
    Windows 10, Impostazioni Apri connessione e Internet
    FIG 1 - Windows 10, Impostazioni Apri connessione e Internet
  • Cliccare sulla sezione Ethernet presente sul lato sinistro della finestra quindi cliccare su Modifica opzioni scheda.
    Impostazioni Ethernet, Modifica opzioni scheda
    FIG 2 - Impostazioni Ethernet, Modifica opzioni scheda
  • All'interno della finestra Connessioni di rete, cliccare con il tasto destro del mouse sulla scheda di rete e selezionare Proprietà dal menu contestuale.
    Proprietà scheda di rete
    FIG 3 - Proprietà scheda di rete
  • Dall'elenco selezionare Protocollo Internet versione 4 (TCP/IPv4) e cliccare sul pulsante Proprietà.
    Proprietà Protocollo Internet Versione 4 (TCP/IPv4)
    FIG 4 - Proprietà Protocollo Internet Versione 4 (TCP/IPv4)
  • Selezionare l'opzione Utilizza il seguente indirizzo IP. Nel campo Indirizzo IP specificare 192.168.1.131, in Subnet mask digitare l'indirizzo 255.255.255.0. Nel nostro caso non è necessario specificare un Default gateway.
  • Il domain controller funge anche da server DNS. All'interno del campo Server DNS preferito digitare l'IP del nostro server DNS 192.168.1.121 quindi cliccare su OK e chiudere le finestre aperte.
    Configurazione manuale indirizzo IP e DNS preferito
    FIG 5 - Configurazione manuale indirizzo IP e DNS preferito
Prima di procedere con la join al dominio bisogna accertarsi che la workstation riesca a comunicare con il server:
  • Premere la combinazione di tasti WIN+R, digitare cmd e premere invio
  • Dal prompt dei comandi digitare ipconfig seguito da invio e verificare che l'indirizzo IP e la Subnet Mask siano quelli specificati nei passi precedenti.
    IPConfig
    FIG 6 - IPConfig
  • Per verificare la comunicazione con il server utilizziamo il comando ping. Dal prompt dei comandi digitare ping 192.168.1.121 seguito da invio. Il comando ping esegue un test sulla comunicazione con l'indirizzo IP specificato (in questo caso si tratta dell'indirizzo IP del nostro server). Se viene generata una risposta allora le due postazioni sono in comunicazione tra loro in caso contrario bisognerà verificare la configurazione e la connessione alla rete.
    Ping verso l'IP del server
    FIG 7 - Ping verso l'IP del server
  • Per verificare che il server DNS sta facendo il proprio lavoro eseguire il comando ping -4 Server1DC (il parametro -4 forza l'utilizzo di IPv4). Se il server DNS funziona correttamente il comando restituirà, all'interno della risposta, l'indirizzo IP del server.
    Verifica server DNS tramite ping nome server
    FIG 8 - Verifica server DNS tramite ping nome server

Verificata la connessione tra il client e il server possiamo passare alla fase successiva della join al dominio.


Join al dominio della workstation Windows 10

  • Aprire Esplora file cliccando sull'apposita icona nella barra delle applicazioni o tramite la combinazione di tasti WIN+E.
  • Cliccare con il tasto destro del mouse su Questo PC e selezionare Proprietà dal menu contestuale.
    Proprietà Questo PC
    FIG 9 - Proprietà Questo PC
  • Come visibile in FIG 10 questo computer ha un nome temporaneo e appartiene al gruppo di lavoro WORKGROUP. Cliccare sul link Cambia impostazioni.
    Proprietà del sistema, Cambia impostazioni
    FIG 10 - Proprietà del sistema, Cambia impostazioni
  • Nella finestra Proprietà del sistema cliccare sul pulsante Cambia...
    Proprietà del sistema, Cambia
    FIG 11 - Proprietà del sistema, Cambia
  • Nella casella Nome computer inserire il nome che si intende assegnare al computer all'intero del dominio. Come per gli account utente anche il nome computer deve essere univoco all'interno del dominio ed è consigliabile stabilire uno standard relativo alla nomenclatura delle macchine. Generalmente si preferisce assegnare un nome significativo al PC che faccia capire la sua ubicazione (ad es. PCDIR001 ad indicare il pc numero 001 presente in Direzione).
  • Selezionare l'opzione Dominio, inserire nell'apposita casella il dominio mycompany.local e cliccare su OK.
    Nome computer e Dominio
    FIG 12 - Nome computer e Dominio
  • Alla richiesta delle credenziali bisognerà inserire un account utente e relativa password abilitato all'inserimento della postazione all'interno del dominio. Possiamo utilizzare l'account Administrator del nostro dominio mycompany.local.
    Richiesta credenziali per la join al dominio
    FIG 13 - Richiesta credenziali per la join al dominio
  • Verrà mostrato un messaggio di benvenuto al dominio, cliccare su OK.
    Join al dominio della workstation
    FIG 14 - Join al dominio della workstation
  • Il messaggio successivo avvisa che è necessario riavviare il sistema per rendere effettive le modifiche. Cliccare su OK (FIG 15) quindi su Chiudi (FIG 16) e poi su Riavvia adesso (FIG 17).
    Riavvio richiesto per la join al dominio
    FIG 15 - Riavvio richiesto per la join al dominio
    Chiudi Proprietà del sistema
    FIG 16 - Chiudi Proprietà del sistema
    Riavvia ora
    FIG 17 - Riavvia ora
  • Dopo il riavvio cliccare su Altro utente presente in basso a sinistra della schermata di logon.
    Schermata logon, Altro utente
    FIG 18 - Schermata logon, Altro utente
  • Eseguire il logon utilizzando un account utente appartenente al dominio. Inserire l'account creato nell'articolo Windows Server 2019: Creare utenti al'interno del dominio.
    Logon con account utente appartenente al dominio
    FIG 19 - Logon con account utente appartenente al dominio
  • Nella creazione dell'account utente all'interno del dominio abbiamo impostato il cambio password al primo logon dell'utente. Verrà mostrata la finestra mostrata in FIG 20. Cliccare su OK, quindi digitare e confermare la nuova password che si intende impostare rispettando i requisiti minimi di sicurezza (FIG 21).
    Modifica password al primo logon
    FIG 20 - Modifica password al primo logon

    Nuova password per l'account del dominio
    FIG 21 - Nuova password per l'account del dominio


Verificare che la workstation è stata aggiunta correttamente al dominio

  • Da Server Manager cliccare sul menu Strumenti e selezionare Utenti e computer di Active Directory. In alternativa premere la combinazione di tasti WIN+R, digitare dsa.msc e premere invio.
    Server Manager, Utenti e computer di Active Directory
    FIG 22 - Server Manager, Utenti e computer di Active Directory
  • Espandere il dominio mycompany.local e selezionare il container Computers. La postazione che abbiamo aggiunto al dominio sarà presente in tale container.
    Active Directory, container Computers
    FIG 23 - Active Directory, container Computers
  • Per spostarlo all'interno della unità organizzativa Direzione\Computer cliccarci su con il tasto destro del mouse e selezionare Sposta....
    Active Directory, Sposta computer
    FIG 24 - Active Directory, Sposta computer
  • Selezionare il percorso dove si intende spostare il computer selezionato e cliccare su OK. In questo caso il percorso è mycomputer.local\Direzione\Computer.
    Active Directory, Sposta computer in una nuova UO
    FIG 25 - Active Directory, Sposta computer in una nuova UO
  • Come possibile verificare in FIG 26, il computer è stato spostato all'interno della UO specificata nel passo precedente.
    Active Directory, Computer spostato nella nuova UO
    FIG 26 - Active Directory, Computer spostato nella nuova UO




mercoledì 26 febbraio 2020

Windows Quick Tip: Visualizzare il rapporto diagnostica efficienza energetica

Nell'articolo Windows Quick Tip: Verificare lo stato di salute della batteria in Windows 8 e Windows 10 è stato mostrato come creare un report relativo allo stato della batteria di un portatile utilizzando il comando 
powercfg /batteryreport 

Tramite powercfg è possibile anche generare un report contenente informazioni relative all'efficienza energetica del sistema:
  • Eseguire il prompt dei comandi come amministratore (nel menu start digitare CMD, cliccare con il tasto destro del mouse su Prompt dei comandi e selezionare Esegui come amministratore)
  • Digitare ed eseguire il comando 
    powercfg /energy
Windows 10, powercfg /energy
FIG 1 - Windows 10, powercfg /energy

Dopo qualche minuto, all'interno del percorso in cui è stato eseguito il comando, viene generato il file energy-report.html contenente il rapporto della diagnostica. Il file può essere aperto con il proprio browser.
All'interno del Rapporto diagnostica efficienza energetica troviamo informazioni utili come i profili energetici impostati (nel caso di alimentazione a batteria le impostazioni che favoriscono le prestazioni a discapito del risparmio energetico vengono segnalate come errori), le impostazioni di risparmio energetico sui dispositivi USB, i processi in esecuzione che consumano più risorse e di conseguenza richiedono più energia, gli stati di sospensione supportati dal processore, informazioni sulla batteria, ecc. 
Con le informazioni contenute all'interno del rapporto possiamo capire dove andare ad intervenire per massimizzare l'efficienza energetica del sistema.


Rapporto diagnostica efficienza energetica
FIG 2 - Rapporto diagnostica efficienza energetica