martedì 24 novembre 2020

Windows Server 2019: Delega controllo degli oggetti Active Directory

Nelle grandi organizzazioni può essere difficile per l'amministratore del dominio gestire tutto. L'amministratore può delegare altri utenti a specifiche operazioni come la gestione e creazione di account utente. In questo articolo verrà mostrato come delegare un utente alla gestione degli account all'interno di una specifica unità organizzativa.

Delega controllo degli oggetti Active Directory
  • Avviare Utenti e computer di Active Directory (WIN+R, digitare dsa.exe e premere invio). 
  • Cliccare, con il tasto destro del mouse, sull'unità organizzativa per la quale si intende delegare il controllo (ad es. la UO Direzione) e selezionare, dal menu contestuale, la voce Delega controllo.
    Delega controllo oggetto Active Directory
    FIG 1 - Delega controllo oggetto Active Directory
  • Verrà avviato un Wizard che ci guiderà nella creazione della delega. Cliccare su Avanti.
    Wizard Delega controllo
    FIG 2 - Wizard Delega controllo
  • Cliccare sul pulsante Aggiungi.
    Delega controllo, Utenti o gruppi
    FIG 3 - Delega controllo, Utenti o gruppi
  • In Immettere i nomi degli oggetti da selezionare, digitare l'account il gruppo a cui si intende fornire la delega (ad es. bugs.bunny) e cliccare sul pulsante Controlla nomi. Infine cliccare su OK.
    Selezione Utenti, Computer o Gruppi
    FIG 4 - Selezione Utenti, Computer o Gruppi
  • Cliccare su Avanti.
    Delega controllo, Utenti o gruppi
    FIG 5 - Delega controllo, Utenti o gruppi
  • In questa schermata vanno selezionati i permessi da fornire all'utente/gruppo delegato. Selezionare Crea, elimina e gestisce gli account utente e Reimposta le password degli utenti e ne impone il cambio all'accesso successivo quindi cliccare su Avanti.
    Attività da delegare
    FIG 6 - Attività da delegare
  • Cliccare su Fine per completare l'operazione.
    Delega controllo, Fine
    FIG 7 - Delega controllo, Fine

Da questo momento l'utente delegato potrà creare ed eliminare account utente all'interno dell'unità organizzativa Direzione.





giovedì 19 novembre 2020

Linux: Divertirsi con la shell bash (2)

Per poter funzionare, il comando mostrato in questo articolo deve essere eseguito in un emulatore di terminale che permette la visualizzazione dei colori a 24bit, inoltre deve essere installato bc.

In Kali Linux è possibile procedere come indicato di seguito:
  • Avviare la finestra terminale;
  • Procedere all'installazione di bc eseguendo il comando 
    sudo apt-get install bc

    Kali Linux - Installazione bc
    FIG 1 - Kali Linux, Installazione bc

  • Eseguire il seguente comando per visualizzare un piacevole effetto di colori all'interno della finestra terminale 
    p=3.14;for i in $( seq 0 0.04 100 );do r=$( printf "128+127*s($i)\n" |bc -l |cut -d. -f1) g=$( printf "128+127*s($i+$p*(1/3))\n" |bc -l |cut -d. -f1 ) b=$( printf "128+127*s($i+$p*(2/3))\n" |bc -l |cut -d. -f1 ); printf "\e[48;2;$r;$g;${b}m\n"; sleep 0.015; done

    Kali Linux - Effetto colori
    FIG 2 - Kali Linux, Effetto colori





martedì 17 novembre 2020

Windows Server 2019: Abilitare la connessione tramite Desktop Remoto sul server

In alcune situazioni potrebbe essere necessario connettersi direttamente al server ma ciò potrebbe non essere sempre possibile o conveniente fisicamente (ad esempio a causa dell'ubicazione del server). 
Con la connessione Desktop Remoto possiamo connetterci, dal nostro computer, al Server Windows o ad un altro computer presente sulla stessa rete o tramite Internet e lavorare come se fossimo seduti dinanzi al server. La sessione remota è assolutamente indistinguibile da una sessione locale: l'utente ha il pieno controllo dell'interfaccia grafica, dell'ambiente operativo e delle risorse del computer remoto.

Abilitazione Desktop Remoto sul server
Per questioni di sicurezza tale funzionalità è di default inibita lato server e, se necessaria, va abilitata manualmente dall'amministratore. Per abilitare la funzione Desktop Remoto su server:
  • Da Server Manager cliccare su Server locale quindi sul link relativo alla funzionalità Desktop Remoto.
    Server Manager
    FIG 1 - Server Manager
  • Selezionare l'opzione Consenti connessioni remote al computer quindi cliccare sul pulsante Seleziona utenti per specificare quali utenti o gruppi possono connettersi tramite Desktop Remoto al server.
    Attivazione Desktop Remoto
    FIG 2 - Attivazione Desktop Remoto
  • Come indicato all'interno della finestra, l'utente mycompoany\Adminstrator può già connettersi tramite Desktop Remoto al server. Tuttavia, per mostrare come fornire l'abilitazione ad alti utenti/gruppi, mostrerò come aggiungerlo manualmente. Cliccare sul pulsante Aggiungi.
    Aggiungere utenti autorizzati all'accesso tramite Desktop remoto
    FIG 3 - Aggiungere utenti autorizzati all'accesso tramite Desktop remoto
  • Nella casella Immettere i nomi degli oggetti da selezionare, digitare Admin e cliccare sul pulsante Controlla nomi.
    Seleziona Utenti o Gruppi
    FIG 4 - Seleziona Utenti o Gruppi
  • Cliccare su OK per confermare l'autorizzazione al solo utente Administrator.
    Seleziona Utenti o Gruppi, Abilitazione utente Administrator
    FIG 5 - Seleziona Utenti o Gruppi, Abilitazione utente Administrator
  • Nella finestra Utenti desktop remoto cliccare su OK.
    Utenti desktop remoto
    FIG 6 - Utenti desktop remoto
  • Cliccare nuovamente su OK nella finestra Proprietà del sistema.
    Proprietà del sistema
    FIG 7 - Proprietà del sistema

Connessione al server tramite Desktop Remoto da computer con Windows 10
  • Da una postazione Windows 10, digitare Desktop remoto nella barra di ricerca e cliccare su Connessione Desktop remoto. In alternativa premere la combinazione di tasti WIN+R, nella casella Esegui digitare MSTSC seguito da invio.
    Avvio Desktop Remoto
    FIG 8 - Avvio Desktop Remoto
  • Nella casella Computer digitare il nome del computer a cui connettersi, nel nostro caso Server1DC, quindi cliccare su Mostra opzioni.
    Connessione Desktop Remoto, Mostra opzioni
    FIG 9 - Connessione Desktop Remoto, Mostra opzioni
  • Nella casella Nome utente digitare mycompany\Administrator e cliccare sul pulsante Connetti.
    Opzioni Connessione Desktop remoto
    FIG 10 - Opzioni Connessione Desktop remoto
  • Inserire la password relativa all'account mycompany\Administrator e cliccare su OK .
    Credenziali Connessione Desktop remoto
    FIG 11 - Credenziali Connessione Desktop remoto
  • Dopo qualche istante saremo connessi al nostro server. Chiudendo la finestra tramite l'apposita icona X, la sessione remota verrà disconnessa ma l'utenza rimarrà loggata e le applicazioni in esecuzione rimarranno aperte.

    Chiudi Sessione Desktop remoto
    FIG 12 - Chiudi Sessione Desktop remoto
  • Per disconnettere l'utenza e chiudere la sessione premere CTRL+ALT+Fine e selezionare Disconnetti.


Anche i dispositivi Android e iOS possono connettersi, tramite Desktop Remoto, a un computer/server remoto; basta utilizzare l'App Microsoft Remote Desktop scaricabile dai relativi store.





giovedì 12 novembre 2020

Windows Server 2019: Installazione Strumenti di amministrazione remota del server (RSAT)

Come già scritto negli articoli precedenti alcune funzionalità di gestione di Active Directory, DHCP, DNS e IIS non sono presenti in Windows Admin Center pertanto è necessario utilizzare altri strumenti come gli Strumenti di amministrazione remota del server (RSAT) forniti da Microsoft.
Gli Strumenti di amministrazione remota del server (RSAT) consentono agli amministratori IT di gestire da remoto ruoli e funzionalità su Windows Server da un computer che esegue Windows 10.

In quest'articolo verrà mostrata l'installazione degli strumenti proprio su un computer con Windows 10 Enterprise (è possibile installare Strumenti di amministrazione remota del server per Windows 10 solo sulla versione completa di Windows 10 Professional o Windows 10 Enterprise).

Installazione 
  • Dal browser ricercare, tramite un motore di ricerca, Strumenti di amministrazione remota del server (RSAT). Tra i primi risultati troveremo la pagina del sito Microsoft da cui scaricare il file di installazione. Selezionare la lingua del proprio sistema e cliccare su Scarica.
    Download Strumenti di amministrazione remota del server
    FIG 1 - Download Strumenti di amministrazione remota del server
  • Selezionare la versione da scaricare in base alla versione e architettura del proprio sistema operativo e cliccare su Avanti (Come visibile da FIG 2, al momento della scrittura dell'articolo sono presenti 2 tasti Avanti. E' del tutto indifferente su quale dei due cliccate, entrambi avvieranno il download selezionato).
    Download file MSU
    FIG 2 - Download file MSU
  • Eseguire un doppio click sul file appena scaricato per avviare l'installazione.
  • Cliccare su per accettare l'installazione dell'aggiornamento.
    Conferma Installazione Aggiornamento
    FIG 3 - Conferma Installazione Aggiornamento
  • Accettare le condizioni di licenza cliccando sul pulsante Accetto e attendere il completamento dell'installazione.
    RSAT, Condizioni di licenza
    FIG 4 - RSAT, Condizioni di licenza
  • Cliccare su Chiudi.
    RSAT, Installazione completata
    FIG 5 - RSAT, Installazione completata


Dal menu Start cliccare su Strumenti di amministrazione Windows per visualizzare tutti gli strumenti installati da RSAT tra cui troviamo Utenti e computer di Active Directory, Gestione Criteri di gruppo, DHCP, ecc.
Strumenti di amministrazione Windows
FIG 6 - Strumenti di amministrazione Windows


Avviando Utenti e computer di Active Directory ci troviamo di fronte allo stesso strumento che già conosciamo e che abbiamo utilizzato direttamente sul server e con cui possiamo gestire gli utenti, computer, gruppi e unità organizzative del nostro dominio mycompany.local.
Utenti e computer di Active Directory
FIG 7 - Utenti e computer di Active Directory








domenica 8 novembre 2020

MS Outlook: Inserire un emoji in un'email tramite VBA

In Outlook, tramite VBA, è possibile inserire determinate emoji, simboli o testi all'interno del messaggio di posta elettronica. In questo articolo verrà mostrato passo passo come raggiungere tale scopo. Per poter inserire il testo o l'oggetto desiderato a partire dalla posizione del cursore verrà utilizzato Word Object model.

Per le emoji verrà utilizzato il metodo ChrW che restituisce il carattere associato al codice carattere specificato. Al metodo va passato il codice UTF-16 (Unicode Transformation Format 16 bit: una codifica di caratteri Unicode in sequenze di numeri a 16-bit) relativo all'emoji che si vuole inserire. I codici UTF-16 delle emoji possono essere trovati su molti siti online tra cui The Ultimate Emoji Guide.

Prima di poter poter utilizzare i codici con il metodo ChrW bisogna andare a sostituire i caratteri 0x presenti nel codice UTF-16 con &H

Ad esempio:
Supponiamo di voler inserire l'emoji di una torta di compleanno. Ricerchiamola sul sito The Ultimate Emoji Guide (o su uno dei tanti siti online che forniscono i codici UTF-16) e apriamo la relativa pagina. I codici UTF-16 relativi a tale emoji sono 
0xD83C e 0xDF82
per poterli utilizzare con il metodo ChrW dobbiamo sostituire 0x con &H quindi i codici diventano
&HD83C e &DF82

Emoji Torta di compleanno
FIG 1 - Emoji Torta di compleanno

Codice UTF-16 Torta di compleanno
FIG 2 - Codice UTF-16 Torta di compleanno


Vediamo passo passo come procedere:
  • Avviare Outlook;
  • Avviare Microsoft Visual Basic, Application Edition tramite la combinazione di tasti ALT+F11;
  • Nella visualizzazione ad albero del progetto, sul lato sinistro della finestra, selezionare ThisOutlookSession;
    Outlook - Microsoft Visual Basic, Applications Edition
    FIG 3- Outlook - Microsoft Visual Basic, Applications Edition

  • Copiare e incollare il seguente script;
    Dim strCode As String
    
    Sub InserisciTesto()
    strCode = "Testo inserito tramite VBA "
    Inserisci
    End Sub
    
    Sub InserisciFantasma()
    strCode = ChrW(&HD83D) & ChrW(&HDC7B)
    Inserisci
    End Sub
    
    Sub InserisciTorta()
    strCode = ChrW(&HD83C) & ChrW(&HDF82)
    Inserisci
    End Sub
    
    
    Private Sub Inserisci()
         
    Dim objItem As Object
    Dim objInsp As Outlook.Inspector
    Dim objWord As Word.Application
    Dim objDoc As Word.Document
    Dim objSel As Word.Selection
    
    Set objItem = Application.ActiveInspector.currentItem
    Set objInsp = objItem.GetInspector
    Set objDoc = objInsp.WordEditor
    Set objWord = objDoc.Application
    Set objSel = objWord.Selection
    
    objSel.InsertBefore strCode
    objSel.Move wdCharacter, 1
    
    Set objItem = Nothing
    Set objInsp = Nothing
    Set objDoc = Nothing
    Set objWord = Nothing
    Set objSel = Nothing
    End Sub
  • Dal menu Strumenti->Riferimenti selezionare Microsoft Word 16.0 Object Library e cliccare su OK (16.0 rappresenta la versione di Office);
    Microsoft Word 16.0 Object Library
    FIG 4 - Microsoft Word 16.0 Object Library

  • Salvare lo script cliccando sull'apposita icona e ritornare alla finestra di Outlook;
  • Dal menu File->Opzioni selezionare Personalizzazione barra multifunzione;
  • Nell'elenco Schede principali (sulla destra) aggiungere il segno di spunta alla voce Sviluppo e cliccare su OK;
    Outlook - Personalizzazione barra multifunzione
    FIG 5 - Outlook, Personalizzazione barra multifunzione

  • Per questioni di sicurezza le macro sono disattivate, pertanto dobbiamo procedere alla loro abilitazione. Dalla scheda Sviluppo cliccare su Sicurezza macro;
    Sicurezza macro
    FIG 6 - Sicurezza macro

  • Dalla finestra Centro protezione, nella sezione Impostazioni macro, selezionare Visualizza notifiche per tutte le macro. In questo modo quando si tenta di avviare la Macro verrà richiesto se attivarla o meno.

    Visualizza notifiche per tutte le macro
    FIG 7 - Visualizza notifiche per tutte le macro
Nel codice abbiamo creato tre procedure: 
  • InserisciTesto, inserisce il testo "Testo inserito tramite VBA" all'interno del messaggio;
  • InserisciFantasma, inserisce l'emoji di un fantasma;
  • InserisciTorta, inserisce l'emoji della torta.
Per inserire le nostre emoji o il nostro testo, nella creazione di un nuovo messaggio basta selezionare il menu Sviluppo quindi cliccare su Macro e, una volta accettata l'attivazione, selezionare una delle 3 procedure indicate.
Macro inserimento Emoji/Testo
FIG 8 - Macro inserimento Emoji/Testo








martedì 3 novembre 2020

PowerShell: Individuare e cancellare gli account utente inutilizzati presenti in Active Directory

Lo script che verrà mostrato in quest'articolo consente di ricercare, all'interno di Active Directory, tutti gli account utente non utilizzati (in base alle condizioni specificate). La ricerca viene eseguita utilizzando il cmdlet Get-ADUser. I risultati saranno salvati all'interno di un file CSV e, con una semplice modifica (assegnando alla variabile $remove_unused_account il valore $true), sarà possibile fare in modo che gli account inutilizzati trovati vengano automaticamente eliminati da Active Directory (mediante il cmdlet Remove-ADUser).

Lo script può essere scaricato dal seguente link e le istruzioni sono ampiamente documentate  dalle righe di commenti.

Account utente inutilizzati
FIG 1 - Account utente inutilizzati




sabato 31 ottobre 2020

Windows Server 2019: Utilizzo di Windows Admin Center

Tramite Windows Admin Center è possibile gestire le seguenti funzioni:
Visualizzazione informazioni generali e utilizzo delle risorse
- Gestione delle App installate;
- Gestione dei certificati;
- Gestione di dispositivi;
- Gestione dell'archiviazione;
- Visualizzatore eventi;
- Esplora file;
- Gestione firewall;
- Configurazione di utenti e gruppi locali;
- Impostazioni di rete;
- Visualizzazione/completamento di processi e creazione di dump di processo;
- Modifica del Registro di sistema;
- La gestione delle attività pianificate;
- Gestione dei servizi Windows;
- Attivazione/disattivazione ruoli e funzionalità;
- Gestione delle macchine virtuali Hyper-V e commutatori virtuale;
- Gestione di Replica di archiviazione;
- Gestione degli aggiornamenti di Windows;
- Console di PowerShell;
- Connessione Desktop remoto.


Quando viene avviato Windows Admin Center la prima volta, l'unica postazione gestibile risulta quella locale. 
Windows Admin Center, computer locale
FIG 1 - Windows Admin Center, computer locale

Cliccando sul nome della postazione verranno visualizzate informazioni generali relativamente alla macchina come il sistema operativo installato, il tipo di processore, la quantità di RAM, capacità disco, utilizzo CPU/memoria/connessione di rete ecc.
FIG 2 - Windows Admin Center, Informazioni generali

Sulla sinistra sono presenti altri strumenti che ci consentono di visualizzare e gestire altri aspetti del PC, ad esempio cliccando su Archiviazione vengono visualizzate le informazioni relative ai dischi, volumi e condivisioni.
Windows Admin Center, Archiviazione
FIG 3 - Windows Admin Center, Archiviazione


Aggiungere un nuovo computer/server da gestire con Windows Admin Center
  • Per aggiungere un nuovo computer/server da gestire, nella home page di Windows Admin Center cliccare su Aggiungi.
    Windows Admin Center, Aggiungi
    FIG 4 - Windows Admin Center, Aggiungi
  • In Aggiungi risorse possiamo scegliere tra diverse risorse da aggiungere tra cui Windows Server, PC Windows, Cluster di Windows Server e Macchina virtuale di Azure. Cliccare sul pulsante Aggiungi relativo a Windows Server.
    Windows Admin Center, Aggiungi risorse
    FIG 5 - Windows Admin Center, Aggiungi risorse
  • Nella casella Nome Server digitare il nome del server che si intende gestire (ad es. Server1DC), attendere che il nome del server venga trovato quindi cliccare sul tasto Aggiungi.
    Windows Admin Center, Aggiungi server
    FIG 6 - Windows Admin Center, Aggiungi server
  • Adesso nella schermata principale di Windows Admin Center troveremo anche il server appena aggiunto. Clicchiamo sul link per visualizzare le informazioni relative al server e le operazioni che possiamo eseguire.
    Windows Admin Center, Informazioni generali server
    FIG 7 - Windows Admin Center, Informazioni generali server

    Windows Admin Center, Panoramica informazioni
    FIG 8 - Windows Admin Center, Panoramica informazioni



Creare una cartella condivisa su server tramite Windows Admin Center
Come esempio di utilizzo di Windows Admin Center supponiamo di voler creare una cartella condivisa sul server Server1DC e fare n modo che solo gli utenti del gruppo Marketing (GRP_MArketing) possano accedervi.
  • Dalla schermata principale di Windows Admin Center cliccare sul link relativo al server Server1DC.
    Windows Admin Center, Informazioni generali server
    FIG 9 - Windows Admin Center, Informazioni generali server
  • Cliccare sullo strumento File. Selezionare il disco C:\ e cliccare su Nuova cartella.
    Windows Admin Center, File
    FIG 10 - Windows Admin Center, File
  • Nell'apposita casella inserire il nome da assegnare alla nuova cartella, ad es Marketing, e cliccare su Invia.
    Windows Admin Center, File, Nuova cartella
    FIG 11 - Windows Admin Center, File, Nuova cartella
  • Selezionare la cartella appena creata e cliccare su Altro quindi selezionare Condividi.
    Windows Admin Center, Condividi cartella
    FIG 12 - Windows Admin Center, Condividi cartella
  • Nella casella Nome utente o gruppo digitare il nome del gruppo che si intende abilitare, nel nostro caso GRP_Marketing, e cliccare su Aggiungi.
    Windows Admin Center, Aggiungi gruppo alla condivisione
    FIG 13 - Windows Admin Center, Aggiungi gruppo alla condivisione
  • Selezionare il gruppo appena aggiunto alla condivisione, cliccare su Read e selezionare Read/Write per assegnare i permessi di lettura/scrittura al gruppo.
    Windows Admin Center, Autorizzazioni condivisione cartella
    FIG 14 - Windows Admin Center, Autorizzazioni condivisione cartella

  • Cliccare su Invia per applicare la modifica.
  • Come è possibile vedere in FIG 15, la procedura è stata completata con successo. Abbiamo creato una cartella e condivisa ad uno specifico gruppo da remoto senza doverci collegare sul server.
    Windows Admin Center, Aggiornamento cartella condivisa
    FIG 15 - Windows Admin Center, Aggiornamento cartella condivisa