ItaPFEPlat

Blog dei PFE italiani - Active Directory, Windows Platform e Security

DFSR – verificare il Content Freshness

Il Content Freshness determina quanto tempo deve attendere il DFSR prima di impostare una connessione come fallita. Di default è uguale a 0. In genere viene raccomandato di impostarlo ad almeno 60 giorni o al valore del TSL (TombStoneLifetime). Per verificare il TSL: dsquery * “cn=directory service,cn=windows nt,cn=services,cn=configuration,dc=” –scope base –attr tombstonelifetime Per verificare l’impostazione… Read more

Cercare un valore dell’attributo UserAccountControl tramite powerShell

Sicuramente avrete avuto modo di giocare con le impostazioni degli utenti di Active Directory. In particolare quelle presenti nel TAB Account. Una delle impostazioni fastidiose era quella di dover riabilitare il “DES Only Encryption” per accedere ad applicazioni/sistemi legacy (vecchi). E’ possibile eseguire un powershellino semplice semplice per trovare gli utenti con questi settaggi. Aprire… Read more

Rinominare il NUOVO Domain Controller con il NOME ed IP del VECCHIO

[bing_translator] Una delle esigenze che emergono durante un aggiornamento di Active Directory è quella di dover rinominare i nuovi Domain Controller con il Nome ed IP dei vecchi. Quindi per esempio avrò: DC1 (2008) – IP 10.10.10.10 DC2 (2008) – IP 10.10.10.11 DC3 (2012R2) – IP 10.10.10.100 DC4 (2012R2) – IP 10.10.10.101 Ci sono due metodi per ottenere… Read more

RSS – Receive Side Scaling impostazioni di default a seconda del S.O.

Di seguito le impostazioni del “Receive Side Scaling“. Dove la chiave di registro non è presente si presume il valore di Default. Da 2012 e superiori le impostazioni sono le seguenti: EnableRSS (Default: 1, Recommendation: 1) EnableTCPChimney (Default: 0, Recommendation: 0) EnableTCPA  (Default: 0) DisableTaskOffload (Default: 0) Per 2008R2: EnableRSS (Default: 1, Recommendation: 1) EnableTCPChimney… Read more

Dev tools for IIS – Scan Site, Download VMs, rendering of images COOL!!!!

Ciao a tutti, oggi è uscita la nuova versione di Windows 10 Build 1429. Fra le novità si sarà la possibilità di inserire le estensioni di Edge, tipo translator, reddit e  mouse gestures: https://dev.windows.com/it-it/microsoft-edge/extensions/ La cosa interessante, che sicuramente in pochi conoscono, è che nel portale sono disponibili degli strumenti molto utili per gli sviluppatori e amministratori… Read more

Ransomware: misure di protezione – 2° puntata

Cosa fare se si è colpiti da un Ransomware È bene chiarire da subito che non è possibile decifrare i file cifrati dal Ransomware, a meno che qualcuno non sia riuscito a prendere il controllo della botnet e della rete di sistemi che generano e distribuiscono il malware, e da qui a risalire alle chiave… Read more

Ransomware: misure di protezione – 1° puntata

Ciao a tutti, per prima cosa vorrei precisare che l’articolo è stato redatto da Andrea Piazza, esperto di sicurezza in Microsoft.  Oggi parliamo di un problema che sta affliggendo molti utenti ed aziende, noto come Ransomware e fra i più citati CriptoLocker. Questo tipo di malware si inserisce nel PC di utenti ignari o addirittura aziende, ed… Read more

Anti-Virus – Raccomandazioni su quali exclusioni implementare per i vari prodotti Microsoft

Spesso capita di fare attività su sistemi Microsoft, che sia Windows, GPO, DFS-N ed R, cluster, etc etc. Molte volte, direi molto spesso, capita che i problemi alla fine sono dovuti al software Antivirus installato sul Server che non viene aggiornato o non configurato correttamente. La prima cosa da fare quando si installa un AV è… Read more