Windows Server 2019: Installare Office 365 tramite Criteri di gruppo (GPO)

Come mostrato nei precedenti articoli, per poter installare un software tramite i criteri di gruppo è necessario "preparare" i file per l'installazione. Office 365 non fa eccezione a tale regola. Di seguito verranno mostrati i passaggi per preparare i file di installazione di Office 365, creare lo script di installazione e il Criterio di gruppo che lo eseguirà per l'installazione del software sul computer.

Predisposizione file di installazione di Office 365

• Il primo passo consiste nel procurarsi l'Office Deployment Tool (ODT), un tool a riga di comando utilizzato per scaricare e distribuire le applicazioni Office 365 sui computer client. Il tool consente di avere un maggior controllo sull'installazione di Office sui computer client permettendo di personalizzare le applicazioni, la lingua, di definire la modalità degli aggiornamenti e l'installazione silente. Dal proprio browser ricercare Office Deployment Tool. Tra i primi troviamo la pagina ufficiale Microsoft da cui prelevare il tool, accedere alla pagina e cliccare sull'apposito tasto per procedere al download.
  

  

  FIG 1 - Office Deployment Tool
  

• Eseguire il file appena scaricato. Accettare le condizioni di licenza selezionando l'apposita casella e cliccare su Continue.
  

  

  FIG 2 - Office Deployment Tool Condizioni Licenza

• Selezionare la cartella in cui si vuole estrarre il contenuto del file e cliccare su OK. Un messaggio ci avviserà che l'operazione è terminata, cliccare su OK per chiudere la finestra di dialogo.
  

  

  FIG 3 - Office Deployment Tool Estrazione file

• All'interno della cartella saranno creati quattro file: un file di setup (setup.exe) e tre file di configurazione in formato XML (configuration-Office365-x64.xml, configuration-Office365-x86.xml, configuration-Office2019Enterprise.xml). In quest'articolo non prenderemo in considerazione la distribuzione/installazione di office 2019 Enterprise pertanto il file configuration-Office2019Enterprise.xml può essere cancellato.

  

  FIG 4 - File di Office Deployment Tool

• Per tenere separati i file di installazione della versione a 32 bit di office da quella a 64 bit, creare due cartelle e rinominarle in 32-bit e 64-bit.
• Selezionare i file setup.exe e configuration-Office365-x86.xml e copiarli all'interno della cartella 32-bit.
  

  

  FIG 5 - Cartella 32-bit

• Allo stesso modo, copiare i file setup.exe e configuration-Office365-x64.xml all'interno della cartella 64-bit.
• Posizionarsi nella cartella 32-bit. Cliccare con il tasto destro del mouse sul file configuration-Office365-x86.xml e selezionare Modifica.
• Come visibile all'interno del file, oltre all'installazione di Office 365, viene anche installato il software Visio. Eliminare le righe relative all'installazione di Visio.
• Nella riga Language ID sostituire en-us con it-it per installare la lingua italiana. Salvare il file.
  

  

  FIG 6 - Modifica file configuration-Office365-x86.xml

• Eseguire la stessa operazione con il file configuration-Office365-x64.xml presente all'interno della cartella 64-bit.
• La prossima operazione consiste nel procedere al download dei file di installazione eseguendo il file setup.exe da riga di comando. Avviare il Prompt dei comandi e posizionarsi nuovamente all'interno della cartella 32-bit. 
• Digitare ed eseguire il comando
  setup.exe /download configuration-Office365-x86.xml 
  Il comando avvia il download dei file di installazione della versione a 32 bit di Office.
• Al termine del download, all'interno della cartella 32-bit, troveremo una cartella nominata Office contenente i file di installazione.
  

  

  FIG 7 - Download Office 365 32 bit completato

• Procedere in modo analogo anche con il file all'interno della cartella 64-bit. in questo caso il comando da eseguire è
  setup.exe /download configuration-Office365-x64.xml 

Creazione Script per l'installazione di Office 365 a 32 e a 64 bit

• Per la corretta installazione di Office 365 è necessario andare a modificare nuovamente il file xml relativo alla configurazione. Accedere alla cartella 32-bit, cliccare con il tasto destro del mouse sul file configuration-Office365-x86.xml e selezionare Modifica.
• All'interno dei file XML i commenti sono racchiusi tra <!-- e -->.  Rimuovere tali caratteri dalle ultime righe presenti all'interno del file in modo che non vengano considerate dei commenti e salvare le modifiche.
  

  

  FIG 8 - Decommentare le righe all'interno del file di configurazione

• Fare lo stesso con il file configuration-Office365-x64.xml all'interno della cartella 64-bit.
• Nella cartella condivisa \\SERVER1DC\Cartella condivisa creare la cartella Office e copiare al suo interno le cartelle 32-bit e 64-bit. 
• Aprire Blocco note e digitare
  "\\SERVER1DC\Cartella Condivisa\Office\32-bit\setup.exe" /configure "\\SERVER1DC\Cartella Condivisa\Office\32-bit\configuration-Office365-x86.xml"
• Salvare il file all'interno della cartella 32-bit assegnandogli il nome install32.bat.
• Proceder in maniera analoga con la versione a 64 bit di Office 365. Aprire nuovamente Blocco note digitare
  "\\SERVER1DC\Cartella Condivisa\Office\64-bit\setup.exe" /configure "\\SERVER1DC\Cartella Condivisa\Office\64-bit\configuration-Office365-x64.xml" 
• Salvare il file all'interno della cartella 64-bit assegnandogli il nome install64.bat.

Creazione GPO per l'installazione di Office 365

• Da Server Manager, cliccare su Strumenti quindi su Gestione Criteri di gruppo.
  

  

  FIG 9 - Server Manager
  

• Cliccare, con il tasto destro del mouse, sul dominio mycompany.local quindi dal menu contestuale selezionare Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento....
  

  

  FIG 10 - Gestione Criteri di gruppo

• Specificare il nome che si desidera assegnare all'oggetto Criteri di gruppo ad es. GPO_Installazione_Office365_64bit e cliccare su OK.
  

  

  FIG 11 - Nome Criterio di Gruppo

• Cliccare con il tasto destro del mouse sul criterio di gruppo appena creato e selezionare Modifica.
  

  

  FIG 12 - Modifica criterio di gruppo

• Posizionarsi su Configurazione computer -> Criteri -> Impostazioni di Windows -> Script(Avvio/Arresto) ed eseguire un doppio click su avvio.
  

  

  FIG 13 - Script di avvio

• Cliccare sul pulsante Visualizza file.
  

  

  FIG 14 - Proprietà avvio, Visualizza file

• All'interno della cartella che viene aperta copiamo il file install64.bat che abbiamo creato precedentemente e che si trova in \\SERVER1DC\Cartella Condivisa\Office\64-bit\.
  

  

  FIG 15 - Copia file Install64.bat

• Nella finestra Proprietà - avvio, cliccare sul pulsante Aggiungi.
  

  

  FIG 16 - Proprietà avvio, Aggiungi

• Cliccare sul pulsante Sfoglia.
  

  

  FIG 17 -  Aggiunta script, sfoglia

• Selezionare il file install64.bat e cliccare su Apri.
  

  

  FIG 18 - Selezione script Install64.bat

• Nella finestra Aggiunta script cliccare su OK.
  

  

  FIG 19 - Aggiunta script

• Nella finestra Proprietà - avvio cliccare su OK.
  

  

  FIG 20 - Proprietà avvio

• Posizionarsi su Configurazione computer -> Criteri -> Modelli amministrativi -> Sistema -> Script ed eseguire un doppio click su Specifica il tempo massimo di attesa per gli script Criteri di gruppo.
  

  

  FIG 21 - Specifica il tempo massimo di attesa per gli script Criteri di gruppo

• Questa impostazione dei criteri determina il tempo di attesa da parte del sistema per l'esecuzione degli script applicati da Criteri di gruppo. Se l'esecuzione degli script non è stata completata entro il limite di tempo specificato, l'elaborazione degli script verrà interrotta e verrà registrato un evento di errore. Selezionate Attivata e nella casella Secondi specificare 3600 quindi salvare la modifica cliccando su OK.
  

  

  FIG 22 - Attiva tempo massimo per l'esecuzione degli script

• Spostarsi su Configurazione computer -> Criteri -> Impostazioni di Windows -> Impostazioni sicurezza -> Criteri locali -> Opzioni di sicurezza. Cliccare due volte su Controllo account utente: comportamento della richieste di elevazione dei privilegi per gli amministratori in modalità Approvazione amministratore.
  

  

  FIG 23 - Elevazione dei privilegi per gli amministratori in modalità Approvazione amministratore

• Selezionare la casella Definisci le impostazioni relative al criterio, assicurarsi che sia selezionata Esegui con privilegi elevati senza chiedere conferma e cliccare su OK.
  

  

  FIG 24 - Esegui con privilegi elevati senza chiedere conferma

• Cliccare due volte su Controllo account utente: modalità Approvazione amministratore per l'account amministratore predefinito.
  

  

  FIG 25 - Modalità Approvazione amministratore per l'account amministratore predefinito

• Selezionare la casella Definisci le impostazioni relative al criterio, quindi selezionare l'opzione Disabilitate e cliccare su OK. In questo modo lo script sarà eseguito anche se l'utente che effettua il logon non ah privilegi amministrativi.
  

  

  FIG 26 - Definisci le impostazioni relative al criterio 

• Chiudere la finestra Editor Gestione Criteri di gruppo.
• Selezionare il criterio di gruppo appena creato. Per fare in modo che lo script venga eseguito solo su computer con sistema operativo a 64 bit selezionare, nella sezione Filtri WMI, il filtro Windows 64 bit (creato nell'articolo Windows Server 2019: Installare software tramite GPO in base alla versione del Sistema operativo  e all'architettura).
  

  

  FIG 27 - Applicazione filtro WMI al criterio di gruppo

• Confermare la modifica cliccando sul pulsante SI.
  

  

  FIG 28 - Richiesta di conferma modifica filtro WMI

• Cliccare, con il tasto destro del mouse, sul criterio di gruppo GPO_Installazione_Office365_64bit e selezionare Imposto per forzare l'esecuzione.
  

  

  FIG 29 - Imposto
  

Procedere in maniera analoga per creare il Criterio di gruppo relativo all'installazione di Office 365 a 32 bit. L'installazione di Office 365 sui computer avverrà in maniera silente: non verrà visualizzato alcun messaggio agli utenti loggati.

FIG 30 - Windows 10 - Installazione di Office 365 tramite criteri di gruppo

Verificare lo stato dei servizi di Google tramite G Suite Status Dashboard

Per verificare lo stato corrente dei principali servizi di Google come Gmail, Google Calendar, Google Drive, ecc. è possibile utilizzare G Suite Status Dashboard.

Lo strumento ufficiale messo a disposizione da Google consiste in una dashboard (FIG 1) in cui viene mostrato lo stato corrente di ciascun servizio ed eventuali problemi e interruzioni in corso o verificatisi negli ultimi giorni. Cliccando sull'icona di notifica è possibile visualizzare ulteriori informazioni relative al problema ed eventuali tempi di risoluzione (FIG 2).

FIG 1 - G Suite Status Dashboard

FIG 2 - G Suite Status Dashboard, Dettagli problema

Tramite il pulsante Feed RSS è possibile aggiungere il feed di G Suite Status Dashboard al proprio lettore di feed in modo da essere avvisati in caso di interruzione di uno o più servizi.

Se si dispone di un account amministratore di Google (amministratori che gestiscono account Google per un'azienda, una scuola o un altro gruppo) è possibile ricevere un'email di notifica in caso di malfunzionamenti dei servizi. La funzione può essere attivata procedendo come indicato di seguito:

• Cliccare sull'icona del Menu (le tre linee orizzontali e parallele), selezionare Sicurezza e quindi Regole di sicurezza.
• Cliccare su Avviso di interruzione delle app.
• Cliccare su MODIFICA REGOLA quindi su SUCCESSIVO: VISUALIZZA LE CONDIZIONI e poi su SUCCESSIVO: AGGIUNGI AZIONI.
• Seleziona la casella Invia notifiche email.
• Per fare in modo che l'email venga inviata a tutti i super amministratori selezionare la casella Tutti i super amministratori.
• Per inviare l'email ad indirizzi specifici, cliccare su Aggiungi destinatari email, inserire gli indirizzi email dei destinatari e cliccare su FINE.
• Cliccare su SUCCESSIVO: ESAMINA quindi su AGGIORNA REGOLA.

Windows Server 2019: Installazione Libre Office tramite PDQ Deploy

Come accennato negli articoli precedenti non sempre è possibile installare software sui computer del dominio tramite i criteri di gruppo. Le software house non sempre mettono a disposizione file MSI compatibili con l'installazione tramite GPO e in questi casi bisogna trovare un metodo alternativo per la distribuzione del software come l'utilizzo di programmi di terze parti. Un tool interessante che permette la distribuzione in maniera silente di patch, applicazioni, eseguire script, eseguire comandi in remoto su sistemi Windows è PDQ Deploy. Il software è a pagamento ma viene fornita anche una versione gratuita con funzionalità di base. In questo articolo utilizzerò proprio la versione gratuita per mostrare come distribuire Libre Office sui computer appartenenti al dominio (Libre Office è uno dei software che non è possibile installare tramite GPO).

Installazione PDQ Deploy

• Scaricare la versione gratuita di PDQ Deploy da https://www.pdq.com/pdq-deploy.
  

  

  FIG 1 - Sito PDQ Deploy

• L'installazione sul server è molto semplice. una volta lanciato l'eseguibile scaricato ci si trova di fronte alla schermata del Wizard che ci guiderà nel processo. Cliccare su Next.
  

  

  FIG 2 - Wizard Setup PDQ Deploy

• Accettare le condizioni di licenza selezionando la relativa casella e proseguire cliccando sul pulsante Next.
  

  

  FIG 3 - Licenza PDQ Deploy

• Nella schermata successiva viene proposto il percorso di installazione del software. E' possibile modificare il path cliccando sul pulsante Change. per proseguire cliccare su Next.
  

  

  FIG 4 - PDQ Deploy, path di installazione

• Adesso siamo pronti per procedere con l'installazione. Cliccare sul pulsante Install per installare il software.
  

  

  FIG 5 - Avvio installazione PDQ Deploy

• Al termine dell'installazione, cliccando su Finish, viene avviato PDQ Deploy. Al primo avvio viene richiesta la configurazione.
  

  

  FIG 6 - Fine installazione PDQ Deploy

Configurazione PDQ Deploy

• Come per l'installazione anche per la configurazione di PDQ Deploy veniamo assistiti da un Wizard. Nella schermata di benvenuto della configurazione cliccare su Next.
  

  

  FIG 7 - Configurazione PDQ Deploy, Schermata di benvenuto

• Nel passaggio successivo ci viene richiesto di inserire una licenza acquistata o utilizzare la modalità free. Lasciare selezionata l'opzione Use Free Mode e cliccare su Next.
  

  

  FIG 8 - PDQ Deploy License Key

• Nella schermata successiva vengono richieste le credenziali di amministratore del dominio. I campi Domain e User Name sono già compilati, basta inserire la relativa password e cliccare su Finish per terminare la configurazione. Dopo qualche secondo il software verrà avviato.
  

  

  FIG 9 - PDQ Deploy, Credenziali amministratore del dominio

Distribuzione Libre Office

• Da https://www.libreoffice.org/download/download/ scaricare Libre Office per sistemi a 64 bit.
  

  

  FIG 10 - Download Libre Office 64

• Spostare il file MSI di Libre Office all'interno della cartella \\SERVER1DC\Cartella condivisa
  
• Il prossimo passo consiste nella creazione del pacchetto. Avviare PDQ Deploy e cliccare sul pulsante New Package (o sul link Create a new Package).
  

  

  FIG 11 - PDQ Deploy New Package

• Nella casella Name digitiamo il nome da assegnare al pacchetto (ad es. Libre Office).
  

  

  FIG 12 - PDQ Deploy, Nome nuovo pacchetto

• Cliccare sul pulsante New Step e selezionare Install.
  

  

  FIG 13 - PDQ Deploy, Creazione pacchetto

• Clicchiamo sul pulsante Browse (il pulsante con i tre puntini) accanto alla casella Install File.
  
• Specificare il percorso e il nome del file di setup del software da distribuire (nel nostro caso \\SERVER1DC\Cartella condivisa\LibreOffice_6.4.4_Win_x64.msi) e cliccare su Apri.
  

  

  FIG 14 - Selezione file installazione pacchetto

• All'interno della casella Command Line viene automaticamente generato il comando per l'installazione del software. Il comando può essere modificato/personalizzato dopo aver spuntato la casella Custom presente sulla destra.Cliccare sul pulsante Save per salvare le modifiche e chiudere la finestra
  

  

  FIG 15 - PDQ Deploy, Salvataggio nuovo pacchetto

• Nel riquadro presente sulla sinistra, selezionare il pacchetto appena creato quindi cliccare sul pulsante Deploy e selezionare Deploy Once.
  

  

  FIG 16 - PDQ Deploy, Configurazione distribuzione nuovo pacchetto

• A questo punto dobbiamo specificare su quali computer del dominio intendiamo installare Libre Office. Cliccare sul pulsante Choose Targets, quindi su Active Directory e infine su Computers (è possibile selezionare anche Container se si intende distribuire il software a tutti i  computer che fanno parte di un determinato container).
  

  

  FIG 17 - PDQ Deploy, Definizione target

• Dal riquadro Computers, quello centrale, selezionare i computer su cui si intende distribuire il software e cliccare sull'apposito pulsante per aggiungerli al riquadro Target. Terminata l'operazione cliccare sul pulsante OK.
  

  

  FIG 18 - PDQ Deploy, Selezione computer target

• Per avviare la distribuzione del software sui computer selezionati cliccare sul pulsante Deploy Now.
  

  

  FIG 19 - PDQ Deploy, Deploy Now

• Nel riquadro in basso della finestra principale viene mostrato un report che indica l'esito della distribuzione per ciascuna macchina. Nel nostro caso la distribuzione è fallita sull'unico computer che avevamo selezionato in quanto risulta offline.
  

  

  FIG 20 - PDQ Deploy, Esito distribuzione

• Per riprovare la distribuzione sui computer dove è fallita basta cliccarci su con il tasto destro e selezionare Redeploy.
  

  

  FIG 21 - PDQ Deploy, Redeploy

Microsoft 365: Abilitare l'Audit Log

Microsoft 365 è un ecosistema vasto che coinvolge più servizi come Exchange Online, Azure AD, SharePoint Online, OneDrive for Business e Microsoft Teams. La sua vastità rende generalmente necessario l'impiego di più amministratori che dovranno lavorare per una corretta e sicura gestione di migliaia di utenti.

Il registro di controllo (Audit Log) aiuta a tenere traccia delle operazioni eseguite dagli amministratori e dagli utenti registrandone gli accessi, i documenti visualizzati/spostati dagli utenti e l'utilizzo delle risorse. Tale registro può essere fondamentale per indagare su incident di sicurezza o raccogliere informazioni su operazioni che vengono effettuate all'interno del sistem- L'Audit Log non è abilitato di default, per abilitarlo si può procedere tramite GUI:

• Dal Centro sicurezza e conformità di Office 365 cliccare su Ricerca quindi su Ricerca dei log di controllo;
• Un banner indica che è necessario che il controllo sia attivato per registrare l'attività dell'utente e dell'amministratore. Per attivarlo cliccare sul pulsante Attiva controllo.

FIG 1 - Office 365, Ricerca log di controllo

In alternativa è possibile abilitare l'Audit Log mediante il seguente comando da PowerShell

Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Un messaggio ci avviserà che potrebbe essere necessario attendere fino a 60 minuti affinché le modifiche diventino effettive.

Per verificare lo stato di attivazione del Audit Log da PowerShell eseguire il comando

Get-AdminAuditLogConfig | FL UnifiedAuditLogIngestionEnabled

Microsoft 365: Gestire SharePoint Online tramite PowerShell

Molte applicazioni che fanno parte di Microsoft 365 (inizialmente conosciuto come Office 365) possono essere gestite tramite PowerShell. SharePoint Online non fa eccezione a tale regola. Gli amministratori possono automatizzare le attività ripetitive in SharePoint come l'aggiunta/rimozione/modifica degli account utente, le autorizzazioni e la configurazione delle impostazioni del sito tramite l'utilizzo di SharePoint Online Management Shell.

SharePoint Online Management Shell è un modulo di PowerShell. Prima di poterlo utilizzare bisogna installare la versione più recente (scaricabile dal sito Microsoft) e connettersi a SharePoint Online.

Il primo passo consiste nel verificare se il modulo è già installato e la sua versione eseguendo il comando riportato di seguito in PowerShell in modalità amministratore. 

Get-Module -Name Microsoft.Online.SharePoint.PowerShell -ListAvailable | Select Name,Version

FIG 1 - SharePoint Online, Microsoft.Online.SharePoint.PowerShell

Se si sta utilizzando PowerShell versione 5 o successiva il modulo può essere installato tramite il seguente comando da PowerShell (sempre in modalità amministratore)

Install-Module -Name Microsoft.Online.SharePoint.PowerShell

FIG 2 - Installa modulo Microsoft.Online.SharePoint.PowerShell

Per connettersi all'interfaccia di amministrazione di SharePoint Online si utilizza il cmdlet Connect-SPOService e indicando l'url del sito dell'interfaccia di amministrazione.

Ad es.

Connect-SPOService -URL https://mycompany-admin.sharepoint.com

Eseguendo il comando verrà visualizzata la finestra di dialogo di richiesta credenziali di Windows PowerShell, digitare la password per l'account di amministrazione di SharePoint.

Per visualizzare l'elenco dei cmdlet messi a disposizione dal modulo eseguire 

Get-Command -Module "Microsoft.Online.SharePoint.PowerShell"

FIG 3 - Microsoft.Online.SharePoint.PowerShell, Elenco cmdlet

Per visualizzare le proprietà dell'organizzazione SharePoint Online come  StorageQuota, StorageQuotaAllocated, ResourceQuota, ResourceQuotaAllocated e SiteCreationMode si utilizza il comando

Get-SPOTenant

Il cmdlet New-SPOSite consente di creare una nuova raccolta siti di SharePoint Online. Il seguente comando crea una nuova raccolta di siti con l'URL, titolo e proprietario specificati e con una quota di archiviazione impostata a 1000 MegaByte

New-SPOSite -Url https://mycompany.sharepoint.com/sites/nuovosito -Owner glubrano@mycompany.com -StorageQuota 1000 -Title "My new site"

Per effettuare una verifica di integrità su una raccolta siti e il relativo contenuto si utilizza il cmdlet Test-SPOSite che genera un report con le regole e un riepilogo dei risultati.

Test-SPOSite https://mycompany.sharepoint.com/sites/direzione

Tramite il cmdlet Get-SPOSiteGroup è possibile visualizzare i gruppi inclusi nella raccolta siti specificata.

Get-SPOSiteGroup -Site https://mycompany.sharepoint.com/sites/direzione

Il cmdlet Add-SPOUser aggiunge un utente di Office 365 esistente o un gruppo di sicurezza di Office 365 a un gruppo di SharePoint. Con il comando mostrato di seguito l'utente con indirizzo di posta elettronica glubrano@mycompany.com viene aggiunto al gruppo "Dir1" nella raccolta siti https://mycompany.sharepoint.com/sites/direzione.

Add-SPOUser -Site https://mycompany.sharepoint.com/sites/direzione -LoginName glubrano@mycompany.com -Group "Dir1"

Windows 10: Elenco dei comandi Rundll32

Windows 10 è dotato di una serie di utili comandi Rundll32 che possono essere utilizzati per accedere velocemente a cartelle di sistema, alle applet del pannello di controllo e a varie finestre di configurazione e procedure guidate. I comandi possono essere eseguiti dal prompt dei comandi, dalla finestra di dialogo Esegui (Win+R) oppure per creare collegamenti. Di seguito viene riportato l'elenco completo dei comandi Rundll32. 

FIG 1 - Comandi rundll32.exe

Apre la finestra relativa alle impostazioni dello sfondo

rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2

Avvia il wizard aggiungi stampante

rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter

Avvia la procedura guidata per l'aggiunta porta stampante TCP/IP standard

rundll32.exe tcpmonui.dll,LocalAddPortUI

Visualizza Interfaccia utente della stampante

rundll32.exe Printui.dll,PrintUIEntry /?

Visualizza cartella stampanti

rundll32.exe Shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder

Apre il Pannello di Controllo

rundll32.exe shell32.dll,Control_RunDLL

Data e ora

rundll32.exe shell32.dll,Control_RunDLL timedate.cpl

Orologi aggiuntivi all'interno dell'applet Data e ora

rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1

Impostazioni icone del desktop

rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0

Gestione dispositivi

rundll32.exe devmgr.dll DeviceManager_Execute

Impostazioni Schermo

rundll32.exe shell32.dll,Control_RunDLL desk.cpl

Centro Accessibilità

rundll32.exe shell32.dll,Control_RunDLL access.cpl

Opzioni Esplora file, scheda Generale

rundll32.exe shell32.dll,Options_RunDLL 0

Opzioni Esplora file, scheda Cerca

rundll32.exe shell32.dll,Options_RunDLL 2

Opzioni Esplora file, scheda Visualizzazione

rundll32.exe shell32.dll,Options_RunDLL 7

Apre cartella Font

rundll32.exe Shell32.dll,SHHelpShortcuts_RunDLL FontsFolder

Creazione guidata disco di reimpostazione password

rundll32.exe keymgr.dll,PRShowSaveWizardExW

Periferiche di gioco

rundll32.exe shell32.dll,Control_RunDLL joy.cpl

Avvia l'ibernazione/sospensione del pc

rundll32.exe powrprof.dll, SetSuspendState 0,1,0

Blocca computer

rundll32.exe user32.dll,LockWorkStation

Opzioni di indicizzazione

rundll32.exe shell32.dll,Control_RunDLL srchadmin.dll

Applet periferiche ad infrarossi

rundll32.exe shell32.dll,Control_RunDLL irprops.cpl

Connessioni di rete

rundll32.exe shell32.dll,Control_RunDLL ncpa.cpl

Connetti unità di rete

rundll32.exe Shell32.dll,SHHelpShortcuts_RunDLL Connect

Inverte i pulsanti del mouse

rundll32.exe User32.dll,SwapMouseButton

Proprietà mouse

rundll32.exe Shell32.dll,Control_RunDLL main.cpl @0,0

Amministratore origine dati ODBC

RunDll32 shell32.dll,Control_RunDLL odbccp32.cpl

Impostazioni penna e tocco Tablet PC

rundll32.exe shell32.dll,Control_RunDLL tabletpc.cpl

Opzioni risparmio energia

rundll32.exe Shell32.dll,Control_RunDLL powercfg.cpl

Pulisce la memoria task inattivi

rundll32.exe advapi32.dll,ProcessIdleTasks

Programmi e funzionalità

rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0

Area Geografica, scheda Formati

rundll32.exe Shell32.dll,Control_RunDLL Intl.cpl,,0

Area Geografica, scheda Opzioni di amminstrazione

rundll32.exe Shell32.dll,Control_RunDLL Intl.cpl,,1

Rimozione sicura dell'hardware

rundll32.exe Shell32.dll,Control_RunDLL HotPlug.dll

Impostazioni screen saver

rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1

Sicurezza e manutenzione

rundll32.exe shell32.dll,Control_RunDLL wscui.cpl

App predefinite

rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3

Configurazione rete

rundll32.exe shell32.dll,Control_RunDLL NetSetup.cpl

Audio, scheda Riproduzione

rundll32.exe Shell32.dll,Control_RunDLL Mmsys.cpl,,0

Audio, scheda Registrazione

rundll32.exe Shell32.dll,Control_RunDLL Mmsys.cpl,,1

Audio, scheda Suoni

rundll32.exe Shell32.dll,Control_RunDLL Mmsys.cpl,,2

Audio, scheda Comunicazioni

rundll32.exe Shell32.dll,Control_RunDLL Mmsys.cpl,,3

Impostazioni Start

rundll32.exe shell32.dll,Options_RunDLL 3

Gestione nomi utente e password archiviati

rundll32.exe keymgr.dll,KRShowKeyMgr

Proprietà del sistema, scheda Nome computer

rundll32.exe Shell32.dll,Control_RunDLL Sysdm.cpl,,1

Proprietà del sistema, scheda Hardware

rundll32.exe Shell32.dll,Control_RunDLL Sysdm.cpl,,2

Proprietà del sistema, scheda Avanzate

rundll32.exe Shell32.dll,Control_RunDLL Sysdm.cpl,,3

Proprietà del sistema, scheda Protezione sistema

rundll32.exe Shell32.dll,Control_RunDLL Sysdm.cpl,,4

Proprietà del sistema, scheda Connessione remota

rundll32.exe Shell32.dll,Control_RunDLL Sysdm.cpl,,5

Impostazioni, Barra delle applicazioni

rundll32.exe shell32.dll,Options_RunDLL 1

Account utente

rundll32.exe shell32.dll,Control_RunDLL nusrmgr.cpl

Funzionalità Windows

rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2

Windows Defender Firewall

rundll32.exe shell32.dll,Control_RunDLL firewall.cpl

Proprietà Tastiera

rundll32.exe shell32.dll,Control_RunDLL main.cpl @1

Informazioni su Windows

rundll32.exe SHELL32.DLL,ShellAbout

Comandi Rundll32 relativi ad Internet Explorer

Elimina tutta la cronologia di Internet Explorer

rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 255

Cancella la cronologia del browser e la cronologia degli add-on

rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351

Elimina cookies e dati dei siti web

rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 2

Elimina la cronologia dei download

rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 16384

Cancella i dati dei moduli

rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 16

Elimina la cronologia

rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 1

Elimina le password

rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 32

Elimina file temporanei di Internet e cronologia esplorazioni

rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

Organizza Preferiti

Rundll32.exe shdocvw.dll,DoOrganizeFavDlg

Proprietà Internet, scheda Generale

rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl

Proprietà Internet, scheda Sicurezza

rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,1

Proprietà Internet, scheda Privacy

rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,2

Proprietà Internet, scheda Contenuto

rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,3

Proprietà Internet, scheda Connessioni

rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,4

Proprietà Internet, scheda Programmi

rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,5

Proprietà Internet, scheda Avanzate

rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,6

Windows Server 2019: Installare software tramite GPO in base alla versione del Sistema operativo e all'architettura

Nell'articolo Windows Server 2019: Installare software tramite i Criteri di gruppo (GPO) abbiamo visto come installare Google Chrome sulle workstation appartenenti al domino. Nell'effettuare l'operazione abbiamo considerato che tutti i computer del dominio avessero la stessa versione a 64bit del sistema operativo e la stessa architettura. Questo è uno scenario ideale (per non dire utopistico) ma nella realtà in un azienda  ci troviamo con computer e dispositivi con sistemi operativi e architetture diverse. In questo articolo, prendendo come esempio l'installazione di Google Chrome, vedremo come selezionare la versione del software da installare tramite GPO in base all'architettura del sistema operativo (a 32 o a 64 bit). 

Predisposizione file di installazione del software

• Scaricare la versione a 32 bit di Chrome per le aziende dal link https://cloud.google.com/chrome-enterprise/browser/download.  
  

  

  FIG 1 - Google Chrome per le aziende

• Copiare il file nella stessa cartella condivisa contenente la versione a 64bit di Chrome (\\SERVER1DC\Cartella condivisa).
• Scompattare il file zip scaricato all'interno della cartella (cliccarci su con il tasto destro del mouse e selezionare estrai tutto e successivamente sul pulsante Estrai).
  

  

  FIG 2 - Estrazione cartelle compresse

Creazione Filtri WMI

Prima di creare il criterio di gruppo andremo a creare un filtro WMI (Windows Management Instrumentation). I filtri WMI consentono di rilevare dinamicamente l'ambito degli oggetti Group Policy (GPO) in base agli attributi del computer target. In questo modo è possibile garantire che un criterio di gruppo venga applicato solo ai dispositivi che eseguono la versione corretta di Windows. In teoria sarebbe possibile creare un gruppo di appartenenza separato per ogni GPO contenente computer con le medesime caratteristiche ma ciò comporterebbe un maggior lavoro di gestione dei gruppi. Meglio lasciare che i filtri WMI assicurino automaticamente l'applicazione del criterio di gruppo corretto ad ogni dispositivo. I filtri WMI vengono creati tramite l'utilizzo del linguaggio SQL (Structured Query Language): un linguaggio standardizzato per database basati sul modello relazionale (RDBMS).

Ad esempio per filtrare i computer con sistema operativo Windows 10 il filtro sarà il seguente

SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "10.0%" AND ProductType="1"

I valori di ProductType possono essere i seguenti

1 = Windows per PC/Workstation

2 = Windows Server (Domain Controller)

3 = Windows Server (Non Domain Controller)

I valori di Version possono essere

5.1    = Windows XP

5.2    = Windows Server 2003

5.2.3 = Windows Server 2003 R2

6.0    = Windows Vista e Windows Server 2008

6.1    = Windows 7 e Windows Server 2008 R2

6.2    = Windows 8 e Windows Server 2012

6.3    = Windows 8.1 e Windows Server 2012 R2

10.0  = Windows 10 e Windows Server 2016 E 2019

Dal seguente link è possibile scaricare un elenco di filtri WMI

DOWNLOAD

I filtri che andremo a creare saranno utilizzati per verificare se l'architettura del sistema operativo target è a 32 o a 64 bit.

• Da Server Manager, cliccare su Strumenti quindi su Gestione Criteri di gruppo.
  

  

  FIG 3 - Server Manager
  

• Per creare un filtro che andrà a selezionare solo i computer dotati di sistema operativo a 64 bit, cliccare, con il tasto destro del mouse, su Filtri WMI e selezionare Nuovo.
  

  

  FIG 4 - Nuovo filtro WMI

• Nel campo Nome inserire il nome da assegnare al filtro (ad es. Windows 64 bit) e cliccare sul pulsante Aggiungi.
  

  

  FIG 5 - Nuovo filtro WMI, Nome

• Nella casella Query digitare 
  select * from Win32_OperatingSystem WHERE OSArchitecture = "64-bit" AND ProductType="1"
  quindi cliccare su OK.
  

  

  FIG 6 - Query WMI

• Cliccare su Salva.
  

  

  FIG 7 - Nuovo filtro WMI, Salva

• Procediamo allo stesso modo per creare un nuovo filtro WMI per selezionare i computer con sistema operativo a 32 bit. Cliccare con il tasto destro del mouse su Filtri WMI e selezionare Nuovo.
• Nel campo Nome inserire Windows 32 bit e cliccare sul pulsante Aggiungi.
  
• Nella casella Query digitare 
  select * from Win32_OperatingSystem WHERE OSArchitecture = "32-bit" AND ProductType="1"
  cliccare su OK quindi su Salva.
  

  

  FIG 8 - Filtri WMI

Adesso possiamo procedere alla creazione del criterio di gruppo.

Creazione Criterio di gruppo per l'installazione di Google Chrome su sistemi a 32bit

•  In Gestione Criteri di gruppo cliccare, con il tasto destro del mouse, sul dominio mycompany.local e selezionare Crea un oggetto Criteri di gruppo in questo domino e crea qui un collegamento. 

• 

  FIG 9 - Crea un oggetto Criteri di gruppo

• Assegnare il nome al nuovo criterio di gruppo (ad es. GPO_ChromeSetup32) e cliccare su OK.
  

  

  FIG 10 - Nome nuovo oggetto criteri di gruppo

• Cliccare con il tasto destro del mouse sul criterio di gruppo appena creato e selezionare Modifica.
  

  

  FIG 11 - Modifica criterio di gruppo

• Posizionarsi su Configurazione computer->Criteri->Impostazioni del software->Installazione software. Sul lato destro della finestra cliccare con il tasto destro in uno spazio vuoto. Dal menu contestuale selezionare Nuovo quindi Pacchetto.
  

  

  FIG 12 - Criterio di gruppo, Installazione software, Nuovo pacchetto

• Digitare il percorso della cartella condivisa \\SERVER1DC\Cartella condivisa\GoogleChromeEnterpriseBundle\Installers quindi il selezionare il file MSI da installare GoogleChromeStandaloneEnterprise e cliccare su Apri.
  

  

  FIG 13 - File di setup di Google Chrome 32 bit

• Nella schermata successiva selezionare l'opzione Assegnata per distribuire l'applicazione senza alcuna modifica e cliccare su OK.
  

  

  FIG 14 - Distribuisci applicazione

• Chiudere la finestra Editor Gestione Criteri di gruppo. Selezionare nuovamente il criterio di gruppo appena creato. Nella sezione Filtri di sicurezza cliccare sul pulsante Aggiungi.
  
• Nella casella Immettere i nomi degli oggetti da selezionare, digitare Computer del dominio quindi cliccare su Controlla nomi per verificare che il nome immesso sia corretto e successivamente su OK.
  

  

  FIG 15 - Selezione Utente, Computer o Gruppo

• Nella sezione Filtri WMI selezionare il filtro che abbiamo chiamato Windows 32 bit.
  

  

  FIG 16 - Selezione Filtro WMI

• Nella finestra di dialogo successiva cliccare su Si.
  

  

  FIG 17 - Conferma applicazione filtro WMI

Modifica Criterio di gruppo per l'installazione di Google Chrome su sistemi a 64 bit

Nell'articolo precedente abbiamo creato il criterio di gruppo GPO_ChromeSetup per l'installazione di Google Chrome a 64 bit. Dato che anche tale criterio agisce su tutti i computer del domino dobbiamo modificarlo e aggiungere il filtro WMI.

• Da Gestione Criteri di gruppo selezionare il criterio GPO_ChromeSetup. Nella sezione Filtri Wmi selezionare il filtro Windows 64 bit.
  

  

  FIG 18 - Selezione Filtro WMI per Windows a 64 bit

• Cliccare su Sì alla finestra di dialogo relativa alla conferma di modifica filtro.

I criteri di gruppo creati, insieme ai filtri WMI, consentiranno l'installazione della versione corretta di Google Chrome in base all'architettura di Windows presente sul computer.