biader.it - Active Directory

Filtro ldap per trovare gli utenti disabilitati (e abilitati)

Luca — Thu, 25 Sep 2008 16:28:42 GMT

Si tratta di verificare che il parametro userAccountControl abbia il bit 2 valorizzato, caso in cui l'utente è disabilitato:

(userAccountControl:1.2.840.113556.1.4.803:=2)

oppure non valorizzato, nel qual caso l'utente è abilitato:

(!(userAccountControl:1.2.840.113556.1.4.803:=2))

qui si possono trovare informazioni più dettagliate.

Enjoy,

LucaBC.

Il problema del SID duplicato

Luca — Mon, 22 Sep 2008 12:54:42 GMT

In alcuni casi è utili preparare un disco virtuale (.vhd) standard da cui derivare diverse macchine virtuali, ciascuna con funzionalità e usi differenti, senza dovere, per questo, ogni volta ripetere l'installazione del sistema operativo. Nessun problema se tali macchine non sono mai utilizzate sulla stessa rete. Altrimenti, anche rinominando una delle copie, la coincidenza del SID (Security Identifier) può determinare malfunzionamenti (soprattutto in relazione con Active Directory). Per risolvere l'inconveniente è stato creato il programma NewSID che permette di assegnare un nuovo SID (casuale) e di rinominare la macchina per destinarla ad altro uso. Molto veloce.

Enjoy,

Luc.

Disabilitare lo shutdown event tracker su windows server 2008

Luca — Tue, 15 Jul 2008 10:28:55 GMT

Utile soprattutto per quanti usino windows server 2008 come workstation. In chiusura viene visualizzata una finestra che permette di raccogliere informazioni sulle motivazioni di ogni shutdown, utile soltanto in caso di uso del sistema come server h24.

Per disabilitarlo:

eseguire il comando gpedit.msc
selezionare il nodo Computer Configuration -> Administrative Templates -> System
selezionare la policy Display Shutdown Event Tracker
selezionare Disabled e premere OK

Luc.

Impostare windows 2003 come ntp server

Luca — Fri, 20 Jun 2008 13:50:19 GMT

Prezioso trick su come trasformare un dc windows in time server. Per prima cosa creare una nuova policy.
Aprire poi il Group Policy Editor (gpedit.msc) e cercare il nodo:
Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers
abilitare quindi le tre voci:

Enable Windows NTP Client
Configure Windows NTP Client
Enable Windows NTP Server

per ottenere il risultato. Come Client configurare il time server di riferimento. Eventualmente creare una nuova policy per i client.
Una spiegazione più dettagliata può essere trovata qui.
Altre informazioni sul servizio ntp su windows 2003 si possono trovare qui.

Luc.