Complessità password

Se siamo in un ambiente Active Directory l’abilitazione o la disabilitazione della complessità delle password va eseguita all’interno della Default Domain Policy.

Se abbiamo installato il Group Policy Management Console possiamo lanciarlo tramite il comando gpmc.msc, altrimeniti apriamo lo snap-in Active Directory Users and Computers, tasto destro sul nome del dominio e scegliamo properties, andiamo nel tab Group Policy e dopo aver seleziona la GPO Default Domain Policy clicchiamo il pulsante Edit.

Espandiamo il percorso Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy e troviamo la policy che ci interessa: Password must meet complexity requirements.

Se configuriamo la policy come Enabled forziamo la complessità della password, se scegliamo Disabled non forziamo nessun vincolo.

Browser Choice (Scelta del browser)

Chi ha eseguito gli aggiornamenti di Windows (XP, Vista, 7) di questi giorni si sarà reso conto subito di due cose, l’icona di Internet Explorer nella Task è sparita e dell’apertura della finestra “Information Regarding Web Browsers”. (La prima è una conseguenza della seconda).

image

 

Questa finestra è la modifica che Microsoft ha dovuto introdurre a seguito dell’accordo raggiunto con la Commissione Europea per il problema della situazione in cui si trova fornendo il suo browser nei suoi sistemi operativi. Chi fosse interessato può leggere la sentenza qui.

Assicuratevi di essere connessi ad Internet e cliccate su OK.

Vi trovere di fronte una schermata con 12 browser, i primi 5 li vedete nell’immagine sotto:

image

gli altri sono:

 

Cliccando sui vari pulsanti Installa si aprirà la pagina di download del relativo browser e dovrete provvedere manualmente all’installazione. L’unica eccezione è per Internet Explorer che essendo già installato non andrà scaricato nulla.

I pulsanti Ulteriori Informazioni invece vi rimandano direttamente alla Home Page del browser selezionato.

L’ultimo pulsante utile in questa pagina è Seleziona successivamente che una volta cliccato vi informa che la scelta del browser verrà visualizzata dopo un riavvio. Potete anche lanciarla in qualunque momento dall’icona che trovate nel desktop.

Una piccola curiosità, l’ordine dei browser varia ad ogni avvio del programma, ma i primi 5 browser rimangono sempre nelle prime 5 posizioni.

Il link sul desktop rimanda al seguente programma:

C:\Windows\System32\browserchoice.exe /launch

Spedire una e-mail al verificarsi di un evento

A volte può essere utile ricevere una mail ogni volta che viene registrato un particolare evento da parte di Windows Server 2003.

Per far questo possiamo utilizzare il programma eventtriggers per impostare dei trigger sui log e il programma blat per inviare le e-mail.

Per prima cosa creiamo un file batch per l’invio della e-mail, potrebbe essere del tipo:

echo %date% %time% Evento generato | blat –to <indirizzo e-mail> –s “Evento generato”

e salviamolo come c:\evento.cmd.

Ora dobbiamo configurare il trigger. Supponiamo di voler monitorare l’evento con id 2436 nel log Application. Usiamo allora il comando:

eventtriggers /create /tr Evento2436 /l APPLICATION /eid 2436 /tk c:\evento.cmd

Vediamo gli switch utilizzati:

/create = Crea un nuovo trigger
/tr = Definisce il nome per il trigger
/l = Sceglie il log (APPLICATION, SYSTEM, SECURITY, etc.)
/eid = Specifica l’ID dell’evento da seguire
/tk = Specifica il comando da eseguire

A questo punto dovreste ricevere una e-mail ogni volta che viene registrato l’evento per il quale avete creato il trigger.

 

Per visualizzare tutti i trigger che sono settati usare il comando:

eventtriggers /query

 

Per cancellare un trigger per un evento bisogna usare lo switch /delete:

eventtriggers /delete /tid 2436

se invece vogliamo cancellare i triggers per tutti gli eventi usiamo:

eventtriggers /delete /tid *

 

Per il dettaglio completo degli switch basta usare il comando eventtriggers /?

Inviare mail da riga di comando

Spesso ci troviamo nella situazione di dover inviare mail all’interno di un file batch o di un task schedulato.

Windows non fornisce nessuno strumento integrato, possiamo allora ricorrere a una piccola utility gratuita blat.

Per usare blat basta andare al sito http://www.blat.net/ e scaricare il file zippato contenente il programma. All’interno troveremo due cartelle, quella che ci interessa è la full. Per semplicità copiamo i 3 file all’interno della cartella %SystemRoot%\System32.

Ora dobbiamo configurare blat. Per far questo basta digitare il comando:

blat –install <server SMTP> <sender address>

Il server SMTP può essere interno oppure quello del vostro provider.

Questo comando configura blat con le impostazioni di default, porta 25, 1 solo retry, etc. Se avete necessità di una configurazione diversa, trovate tutti gli switch all’interno della cartella docs.

Per testare che tutto sia configurato correttamente, lanciamo il comando:

echo. | blat –to <vostro indirizzo email>

se tutto è configurato correttamente vi dovrebbe arrivare una mail nell’arco di qualche secondo.

 

Vediamo ora un paio di utilizzi frequenti.

1) Per mandare il contenuto di una file di testo via mail possiamo usare il comando:

blat <filename> –to <indirizzo email> –s <Oggetto>

 

2) Se vogliamo semplicemente mandare un messaggio possiamo usare echo:

echo “Questa è una prova” | blat –to <indirizzo email> –s <Oggetto>

 

Per altre funzioni avanzate vi rimando alla guida che trovate all’interno della cartella doc.

Rimuovere un driver per una periferica nascosta

Quando si convertono delle macchine virtuali da un sistema di virtualizzazione ad un altro può capire che alcune periferiche non siano più disponibli, ma i driver sono ancora nel sistema.

Il problema è che il driver per la periferica non può essere rimosso perchè Windows, non vedendo la periferica, non mi da la possibilità di rimuoverlo.

Per risolvere il problema bisogna abilitare la visualizzazione delle periferiche non più presenti nel sistema. Per far questo basta andare in System Properties -> Advanced -> Environment Variables.

All’interno della parte System variables creiamo una variabile chiamata devmgr_show_nonpresent_devices e assegnamogli il valore 1.

Una volta eseguita questa operazione possiamo andare in Device Managger e dal menù View selezionare Show Hidden Devices.

A questo punto verranno visualizzati tutti i driver caricati dal sistema, anche quelli che si riferiscono a periferiche non più presenti nel sistema che sono visualizzate in grigio.

Ora possiamo cancellare quelli che ci interessano cliccandoci con il tasto destro e selezionando la voce Uninstall.