Script – Applicare con Group Policy il workaround allo 0day in Windows Help Center (CVE-2010-1885)
Sperando di vedere al più presto una patch per questa vulnerabilità ho scritto due WSH script che grazie ad una Startup Script Policy permettono di applicare a tutti i computer del dominio il workaround proposto da Microsoft per la vulnerabilità 0day in Windows Help Center (CVE-2010-1885). L'urgenza di creare una procedura automatizzata è nata subito [...]
List All Users Last Login, Account And Password Expiration Details
Questo script permette di estrarre da Active Directory alcuni dettagli relativi agli account utente, nello specifico per ogni utente verranno mostrati i seguenti valori (separati da tabulazione): nome utente stato dell'account (abilitato/disabilitato) data di scadenza dell'account scadenza password (abilitata/disabilitata) data di scadenza della password data dell'ultima modifica password data dell'ultimo login eseguito La ricerca degli [...]
Disabilitare l’apertura di allegati in Adobe Reader con Group Policy
Dieder Stevens, whitehat molto noto per le sue ricerche inerenti alla sicurezza del formato PDF, ha pubblicato in questi giorni sul suo blog un breve articolo nel quale dimostra come sia possibile allegare file di tipo eseguibile ad un normale documento PDF e, con un pizzico di social-engineering, come indurre un utente ad acconsentirne l'esecuzione. [...]
List All Users Membership Within An OU And SubOUs
Questo script permette di interrogare Active Directory al fine di creare un elenco degli utenti e dei gruppi di cui essi sono rispettivamente membri (i valori risulteranno separati da tabulazione). La ricerca degli oggetti utente non deve necessariamente interessare l’intero dominio dal momento che lo script prevede la possibilità di limitarla ad una determinata unità [...]
Da ADM verso ADMX: ecco cosa c’è da sapere
Con Windows Vista è stato introdotto il supporto per un nuovo formato di template amministrativi che prende il nome di ADMX il cui scopo è quello di sostituire il vecchio ADM, vediamo di capire perché è stata fatta questa scelta e cosa sia necessario conoscere per utilizzarlo. Perché ADMX? I motivi che hanno spinto Microsoft [...]
Configurare il client VPN utilizzando Windows Powershell e Group Policy
Reperibile su Microsoft Download Center un documento che illustra come configurare il client VPN utilizzando Group Policy, PowerShell e RAS API: Deploying VPN Connections by Using Windows Powershell and Group Policy. La soluzione descritta costituisce una valida alternativa al metodo di configurazione basato su pacchetti CMAK e nonostante sia stata pubblicata come documento di Windows [...]
Disabilitare il supporto Javascript in Adobe Reader tramite Group Policy
Come amministratori di sistema saprete benissimo che tenere aggiornato Adobe Reader su molti computer non è un'impresa facile ed in ogni caso applicare gli aggiornamenti non è sempre una misura sufficiente per garantire la protezione dei computer dalle vulnerabilità cosiddette "0day", cioè quelle non ancora corrette, sempre più utilizzate per diffondere malware via Internet. Potete [...]
How’s user authentication working in a site with a RODC?
link Florian’s Blog » How’s user authentication working in a site with a RODC? So you’re going to deploy an RODC in your branch office to have your users log on there. Are you aware of the process that actually authenticates users on a RODC? When connectivity between the branch and the hub office is [...]
Migrate Server Roles to Windows Server 2008 R2
Link: Migrate Server Roles to Windows Server 2008 R2 Migration documentation and tools ease the process of migrating server roles, operating system settings, and data from an existing server that is running Windows Server® 2003, Windows Server® 2008, or Windows Server® 2008 R2 to a computer that is running Windows Server 2008 R2.
Mirko Iodice
mirko -at- notageek (.dot) it
