ItaPFEPlat

Blog dei PFE italiani - Active Directory, Windows Platform e Security

DFSR – verificare il Content Freshness

Il Content Freshness determina quanto tempo deve attendere il DFSR prima di impostare una connessione come fallita. Di default è uguale a 0. In genere viene raccomandato di impostarlo ad almeno 60 giorni o al valore del TSL (TombStoneLifetime). Per verificare il TSL: dsquery * “cn=directory service,cn=windows nt,cn=services,cn=configuration,dc=” –scope base –attr tombstonelifetime Per verificare l’impostazione… Read more

Cercare un valore dell’attributo UserAccountControl tramite powerShell

Sicuramente avrete avuto modo di giocare con le impostazioni degli utenti di Active Directory. In particolare quelle presenti nel TAB Account. Una delle impostazioni fastidiose era quella di dover riabilitare il “DES Only Encryption” per accedere ad applicazioni/sistemi legacy (vecchi). E’ possibile eseguire un powershellino semplice semplice per trovare gli utenti con questi settaggi. Aprire… Read more