Gli amministratori sanno bene che uno dei compiti più noiosi è la gestione delle password degli utenti di dominio. Una volta impostate complessità, tempi di scadenza e di blocco in seguito a errori di inserimento, in un mondo ideale non ci dovrebbe essere altro da fare, salvo la creazione di nuovi account.
In realtà in una rete medio/grande quasi ogni giorno si ricevono richieste di intervento per riattivare utenti sbadati e resettare password dimenticate. Benché siano problemi banali, devono essere affrontati immediatamente, poiché si tratta di situazioni bloccanti per gli utenti coinvolti.
Per fortuna Active Directory viene in aiuto al sysadmin con due funzioni che non si usano molto spesso: la delega dei ruoli e la creazione di console di management personalizzate. Tramite questi strumenti è possibile demandare le operazioni di gestione delle password ad un incaricato che non deve fare parte necessariamente dei gruppi con privilegi amministrativi.
So di aziende che demandano questa funzione ad una persona del reparto gestione del personale.
In questo screencast vediamo come usare la delega dei privilegi e la creazione di una console MMC personalizzata per delegare un utente alla modifica delle password di dominio. Per ovvi motivi di sicurezza non è possibile delegare la riattivazione un utente usando questo sistema.

Potrebbe essere necessario installare sul PC dell’utente gli strumenti di amministrazione che si trovano sul CD di installazione del server, in \i386\adminpack.msi

PCHelpWare è un prodotto del team di sviluppo di UltraVNC. E’ una versione potenziata di UltraVNC Single Click, e permette il controllo remoto di un PC senza bisogno di installare nulla su di esso. E’ sufficiente generare e distribuire un piccolo eseguibile. Ha funzioni integrate di crittazione e compressione del traffico, diversamente da UVNCSC dove sono opzionali, e permette di personalizzare logo, avvisi e aspetto della finestra di connessione. Come il suo antenato non necessita di configurazione di firewall e NAT sul PC controllato. Possiede opzioni avanzate di configurazione per l’utilizzo dietro proxy e repeater. In questo screeencast vediamo come configurare ed utilizzare PCHelpWare per una connessione diretta, con le opzioni di connessione più semplici.

(Nota: lo schermo di connessione remota non mostra il desktop del PC controllato a causa di una limitazione del software utilizzato per registrare lo screencast. La connessione è comunque avvenuta con successo.)

Update: adesso dovrebbe essere visibile anche agli utenti di Internet Explorer, che si rifiuta di riprodurre il filmato se il file risiede su un dominio diverso.

Continuo la serie di screencast con la descrizione dell’installazione di WordPress.

Il mio primo screencast riguarda l’aggiornamento di WordPress a una major release, come quella recentemente uscita.

Suggerimenti per inserire meglio uno screencast in un post?

In questi giorni ho effettuato, per conto di un’amica, una migrazione di un blog da Splinder a WordPress. Tambu l’ha fatto recentemente, ma ha dovuto intervenire pesantemente sul database, perché non era ancora disponibile l’ottimo strumento creato da Francesco Terenzani. Grazie a questo plugin è possibile importare in maniera abbastanza semplice un blog di Splinder in WordPress. Visto che comunque un po’ di prove le ho dovute fare, ecco la procedura che ho seguito e che funziona alla perfezione.
Leggi tutto…

Box.net offre spazio online, e come molti servizi questo tipo, il profilo di ingresso è gratuito e mette a disposizione 1 gigabyte da utilizzare come archivio per i propri dati. Il sito è abbastanza scarno ma efficace. La gestione si fa tramite il browser, ed esiste un set di API per l’accesso e l’utilizzo via XML. Vediamo come sfruttare bene questo servizio. Leggi tutto…

Su Apogeonline c’è un mio post, con alcuni consigli per evitare il più possibile spyware, malware ed altre scocciature.

Vista la quantità di commenti e messaggi che ricevo riguardo l’apertura delle porte TCP per essere raggiunti dall’esterno, ho pensato di fare un podcast dedicato all’argomento.
I link che cito sono:
WhatIsMyIP
PortForward
DynDNS
No-Ip
GRC ShieldsUP!
Come accertarsi se una porta è aperta
Il podcast è scaricabile da qui (pesa circa 7 mega), oppure potete ascoltarlo direttamente tramite il player qui sotto:

SpyFalcon è un finto antispyware particolarmente noioso: si installa nella systray (vicino all’orologio), e continua a segnalare che il vostro PC è infetto tramite frequenti e noiosi avvisi stile “fumetto” di XP. Cliccando sulla sua icona vengono mostrati i finti risultati di una presunta scansione.
Per rimuovere minacce inesistenti vi viene richiesto l’acquisto di un codice seriale. Naturalmente si tratta di una truffa, il programma nocivo è lo stesso SpyFalcon.
Fa perfino finta di disinstallarsi, tramite pannello do controllo, ma al riavvio lo ritrovate al suo posto. Ecco come rimuoverlo definitivamente. (Stampate queste istruzioni poiché dovrete riavviare in modalità provvisoria.) Leggi tutto…

Ricevo via mail:

Devo fare delle connessioni per amministrare dei server Windows, sui quali funziona un servizio SSH. Dopo aver aperto il tunnel per proteggere la porta 3389 (uso Putty), lancio la connessione al desktop remoto specificando “localhost”, ma mi appare questo messaggio di errore.
“Impossibile connettersi, si è già connessi alla console di questo computer. Non è possibile stabilire una nuova sessione della console”.
Ho provato con altre porte ed il tunnel funziona. Dove sbaglio?

In realtà ne avevo già parlato, cerco di precisare meglio.
Per effettuare una connessione loopback sul servizio RDP, per prima cosa bisogna disabilitare l’accesso locale: Pannello di controllo –> Sistema –> Connessione remota, e togliere il segno di spunta da “Consenti agli utenti di connettersi in remoto al computer”.
Dopodichè fare una copia dei files mstsc.exe e mstscax.dll in una cartella separata.
A questo punto accedete alle proprietà di mstsc.exe e nella linguetta “compatibilità”, impostate “Windows 95″.
Da ora in poi potrete usare questo eseguibile per effettuare connessioni verso “localhost”, dopo aver stabilito il tunnel verso il server.

Esiste un modo molto semplice per portare sempre con sè un server Apache PHP MySQL, magari con un’installazione di WordPress per provare le modifiche al template, oppure per mostrare rapidamente a qualcuno come funziona la gestione del vostro blog.
Sono sufficienti una memoria USB e 10 minuti ed avrete il vostro “WordPress da asporto”.
Leggi tutto…

…cos’è e come funziona UltraVNC Viewer listen mode?
Ciao, Carlo.

UltraVNC Viewer listen mode è una modalità di funzionamento “inversa” della connessione tra il client ed il server. In pratica permette di connettere il controllore al controllato per mezzo di una connessione iniziata dal controllato (server), e non dal controllore (client).
Nella modalità normale di funzionamento, si inserisce l’indirizzo IP dell’host di cui si vuole prendere il controllo (oppure il nome FQDN) nel client, che si incarica di contattare il server che ascolta sulla porta 5900/TCP.
In alcuni casi non è possibile aprire o inoltrare una porta TCP verso il server, quindi è impossibile raggiungerlo dall’esterno. Si può rimediare con il Viewer in listen mode.
In pratica è necessario pubblicare la porta 5500/TCP dell’host su cui gira il client, e lanciare UltraVNC Viewer listen mode, che rimane in attesa di connessioni nella systray.
A questo punto sul server si clicca l’icona del server nella systray con il tasto destro, si sceglie la voce “Add New Client” e si compila il campo “Host Name” con l’IP (o il nome FQDN) dell’host su cui è in ascolto il Viewer. La connessione partirà normalmente.
Questa modalità di funzionamento è molto comoda per chi fa assistenza remota di molti host: basta configurare una volta sola il lato client, senza dover toccare le configurazioni di rete di ciascun lato server.