Tips and Tricks .......


Windows and .......
Categorie
Ora e Data
Mappa
Home Blogs | Home | Login | Contact | My Profile | RSS | About | Cerca

Gestire AD da PowerShell

Con Windows 2008 R2 è possibile nativamente utilizzare il modulo Active Directory for Powershell, basta  promuovere un  server membro a DC , il servizio è attivo e disponibile da un client Windows 2008R2/Windows 7 (con gli RSAT installati)  Cosa fare se si hanno domain controller Windows 2003 o Windows 2008? Microsoft ha reso disponibile l’installazione dei “ ”Active Directory Web Services” in Domain Controllers  Windows 2003SP2 o Windows 2008 SP1.  
Leggi tutto il post...
venerdì, 01 ott 2010 Ore. 14.21

Group Policy_Modeling

CiaoMolte capita di dover sapere in anticipo quali Group Policy saranno applicate ad un determinato Computer/Utente in caso di cambio posizione in Active Directory, cioè rispodere alla seguente domanda " ma se voglio spostare quelo Utente /Computer da questa OU a quest'altra quali policy saranno applicate?" "saranno le stesse?..." In questo caso possiamo utilizzare un utility compresa nella GPMC che ci permette di simulare lo spostamento di un Utente/Computer e restituisce un report (uguale a qu 
Leggi tutto il post...
venerdì, 30 gen 2009 Ore. 14.43

Group Policy _ Result

Ciao a tutticontinuando a parlare di Group Policy ( almeno sulle basi) passiamo ad una delle funzionalità della GPMC che più utilizzo come primo approcio al troubleshooting: cioè la possibilità di avere un report sullo stato delle GPOs applicate e non su un determinato client/user. (GP Result)Aprendo la GPMC abbiamo 4 folder : domain , site, GP modeling, GP Result; il folder interessato da questo post è il GP RESULT."Cliccando" sul folder non abbiamo alcuna info dispobile fino a quando non esegu 
Leggi tutto il post...
mercoledì, 07 gen 2009 Ore. 12.52

Group Policy_Ereditabilità

Ciao in questo post, volevo chiarire alcuni aspetti di base sull'ereditabilità delle GPO.Le GPO hanno una sequenza con cui vengono apllicate:- Local Policy  (le prime ad essere valutate)- Site Policy- Domain Policy- OU policy- OU Policy-eccLa policy che avrà effetto sui nostri "users / computers" sarà quella più vicina (esclusa la Local Policy ) chiaramente in presenza di impostazioni contrastanti (cioè la stessa impostazione con parametri diversi). In caso contrario le impostazioni saranno 
Leggi tutto il post...
giovedì, 20 nov 2008 Ore. 12.52

Group Policy_Primordial

Mi capita spesso di leggere sui NG domande inerenti alle GPO che spesso si risolvono spiegando il loro funzionamento di base, quindi ho deciso di scrivere un post (non tecnico) sulle basi di applicazione della GPOProviamoci......I parametri settabili all'interno delle GPO si dividono in due gruppi:- Parametri COMPUTER ( visibili al di sotto del nodo "Computer settings")- Parametri UTENTE     ( visibili al di sotto del nodo "Users settings")Qualche considerazione:1) Le GPO non 
Leggi tutto il post...
giovedì, 13 nov 2008 Ore. 16.17

Estrarre le info da AD: Gruppi

Sulla base dello script pubblicato in precedenza , vediamo come estrarre gli utenti presenti in un gruppo:On Error Resume Next Const ADS_SCOPE_SUBTREE = 2Set objConnection = CreateObject("ADODB.Connection")Set objCommand =   CreateObject("ADODB.Command")objConnection.Provider = "ADsDSOObject"objConnection.Open "Active Directory Provider"Set objCommand.ActiveConnection = objConnectionobjCommand.Properties("Page Size") = 1000objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE --- 
Leggi tutto il post...
lunedì, 06 ott 2008 Ore. 12.40

Estrarre le info da AD

Classica domanda : "è possibile estrarre le info da AD" ..............la mia classica risposta è: "si possono estrarre le info da un DB"? A questo proposito ho scritto un breve script per esportare info da AD e scriverle in un file csv. On Error Resume Next Const ADS_SCOPE_SUBTREE = 2Set objConnection = CreateObject("ADODB.Connection")Set objCommand =   CreateObject("ADODB.Command")objConnection.Provider = "ADsDSOObject"objConnection.Open "Active Directory Provider"Set objComma 
Leggi tutto il post...
lunedì, 29 set 2008 Ore. 12.37

....La questione...

Ciao a tuttiin azienda è nata un esigenza , che penso sia comune un po' a tutti:" Quando dall'ufficio risorse umane arriva la comunicazione che un dipendente lascierà l'azienda tra x giorni (settimane, mesi, ecc), la prima cosa che si fa è settare la data di "expired" all'account utente in maniera tale da dimenticarsi di lui....ma non va bene...Piccolo problema nella mia realtà (penso in tutte):- Andrebbe esportata la posta su di un PST in caso serva.(solo dopo che l'ute 
Leggi tutto il post...
mercoledì, 25 ott 2006 Ore. 19.53

Usare il contenitore"deleted Object".....

....per RIESUMARE gli ogetti cancellati......Come ? Tramite ldp.exe (Support Tools di Win2k3).Seguire la seguente procedura:-Connettersi ad un DC e fare il binding LDAP (usando un utenza amministrativa)-Menu' View -->Tree --> inserire DN "domain" (es. DC=ilmiodominio,DC=org)-Menu' Options-->  Controls -->    Nella finestra visualizzata settare:          - Load Predefined = selezionare dalla combox "Return Dele 
Leggi tutto il post...
venerdì, 29 set 2006 Ore. 14.43

ON/OFF -Line Defrag del DB AD .....

Deframmentazione On-line : "riorganizzazione degli spazi che consente il riutilizzo delle aree liberate dalla cancellazione di ogetti"E' eseguita di routine dai Dc (event 300-301 NTDS ISAM), che come risultato produce oggetti TomStoned corrispondenti agli oggetti cancellati che vengono sistemati in un contenitore "hide" chiamato Deleted Object (il cui Dn = CN=deleted Object, ) (n.b: la partizione Schema non contiene questo tipo di contenitore, perchè? perchè non è possibile cancellare aogge 
Leggi tutto il post...
venerdì, 22 set 2006 Ore. 19.46

Info aggiuntive ....a portata di DLL

......se volete aggiungere informazioni alle proprietà utente nello snap-in ADUser and Computer, potete farlo vi servirà il resource-kit di windows 2003 (scaricabile gratuitamente da sito MS) e registrare una DLL : acctinfo.dll (%programfile%\windows resource kits\tools\).Una volta registarta la DLL si avrà una scheda (tab) aggiuntiva nelle proprietà utente denominata "Additional Account info" dove sono presenti informazioni :-ultima data modifica password 
Leggi tutto il post...
sabato, 16 set 2006 Ore. 13.58

Meglio uno script...MA

volevo segnalare un tool che puo' sempre servire. Il tool in ogettto si chiama MS  ADModify, che permette di effettuare modifiche massive (bulk) in  AD, cioè permette di modificare contemporaneamente parecchi attributi utente....NON TUTTI.Non ha la stessa efficacia di un script ad hoc, infatti ben presto usandolo sorgono spontanee domande del tipo:perchè non fa questo? Come mai non c'è quell'altro ? Perchè ...?Alla fine pero' il tool è GRATUITO e meglio di nulla sicuramente!  
Leggi tutto il post...
mercoledì, 30 ago 2006 Ore. 19.55
Links
Archivio Posts
Anno 2010

Anno 2009

Anno 2008

Anno 2007

Anno 2006
Statistiche
  • Views Home Page: 70.109
  • Views Posts: 102.077
  • Views Gallerie: 0
  • n° Posts: 106
  • n° Commenti: 5
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003