November 2009 Blog Posts
Dopo aver installato Windows 7 Ultimate su un vecchio portatile un Toshiba Tecra A4 PM 760 (PTA40E) con qualche piccolo intoppo, sono rimasto soddisfatto delle performance nonostante fosse un computer del 2005 con le seguenti caratteristiche: Mobile Intel Pentium 760 da 2.0 GHz (32 bit) 2 GB di Ram HD da 80 GB ATI MOBILITY RADEON con 128 MB di memoria video dedicata Windows 7 assegna a questo computer il seguente punteggio: Dal momento che questo computer...
Dopo aver installato Windows 7 su un Notebook Toshiba Tecra A4 PM 760 (PTA40E) al primo avvio il sistema rimane bloccato sulla schermata col logo di Windows. Avviando in modalità provvisoria si nota che il blocco si verifica durante il caricamento del file classpnp.sys, per risolvere ho avviato il sistema con un Windows Live CD e ho rinominato il file %windir%\system32\drivers\pcmcia.sys in pcmcia.sys.bak dopodichè il sistema si è avviato normalmente, il problema è dovuto ad una incompatibilità con i driver dello storage PCMCIA che in effetti rimane non riconosciuto anche dopo aver eseguito il Windows Update. ...
Se si desidera limitare le sessioni concorrenti di un utente AD è possibile adottare la soluzione proposta in questo articolo Limiting a user's concurrent connections in Windows Server 2003, Windows 2000, and Windows NT 4.0 che si basa sull’utilizzo di CConnect.exe che va installato su ogni client o di LimitLogin. Per ulteriori informazioni si vedano: Restricting Concurrent Logons Utility Spotlight Limit Login Attempts With LimitLogin LimitLogin: Step By Step Un’altra alternativa è quella di sfruttare una share per limitare le sessioni concorrenti come descritto nel seguente How...
Quando si esegue la funzionalità di ripristino della connessione di rete l’interfaccia grafica ci informa che vengono eseguite le seguenti operazioni: Disabilitazione della connessione di rete Abilitazione della connessione di rete Connessione Rinnovo indirizzo IP Cancellazione cache ARP Cancellazione cache NetBT Aggiornamento cache NetBT Cancellazione cache DNS Registrazione DNS Riavvio Autenticazione IEEE 802.1X Dal seguente A Description of the Repair Option on a Local Area Network or...
Kerberos V5 rappresenta il protocollo di protezione principale per l'autenticazione in un dominio. Tramite questo protocollo viene verificata l'identità dell''utente che richiede l'autenticazione e del server che fornisce l'autenticazione richiesta. Questa duplice verifica viene definita anche autenticazione reciproca. l meccanismo di autenticazione Kerberos V5 è basato sul rilascio di ticket per l'accesso ai servizi di rete. Questi ticket contengono dati crittografati, compresa una password crittografata, che conferma l'identità dell'utente al servizio richiesto. Ad eccezione dell'immissione di credenziali quali la password o la smart card, l'intero processo di autenticazione risulta invisibile all'utente. I...
L'autenticazione NTLM è nota anche come autenticazione integrata di Windows e viene utilizzato come protocollo di autenticazione per le transazioni tra due computer nel seguenti casi:
Client Windows 2000 o Windows XP Professional che si autenticano in un dominio Windows NT 4.0.
Client Windows NT 4.0 Workstation che ottiene che si autentica in un dominio AD.
Client Windows NT 4.0 Workstation che si autentica in un dominio Windows NT 4.0.
Utenti di un dominio Windows NT 4.0 che si autenticano in un dominio AD.
Un...
Powershell v2 è istallata per default in Windows 7 e Windows 2008 R2 in %WinDir%\System32\WindowsPowerShell\v1.0 e questo può far pensare che la versione non sia la 2, ma la 1. Il motivo del nome v1.0 della cartella è spiegato nel seguente CTP: Versioning: "If version 2.0 is installed on Windows 7, why is it installed in the Windows\System32\WindowsPowerShell\v1.0 folder? Yes, the .exe is in the v1.0 folder. The use of "v1.0" has more to do with the fact that the same version of the .NET CLR is being used even with v2." Inoltre sempre dallo stesso...
Questa funzionalità è stata introdotta per annullare eliminazioni accidentali di oggetti AD. In Windows Server 2008 e Windows Server 2003 quello che era possibile fare era: Ripristino autorevole tramite NTDSUTIL con conseguente downtime del DC Recupero degli oggetti contrassegnati per la rimozione tramite LDP o ADRestore Non è possibile ripristinare gli attributi con valori di collegamento degli oggetti recuperati. Ciò signica, ad esempio, che gli account utente non riottengono le appartenenze ai gruppi e i diritti di accesso Opzione Proteggi oggetto da eliminazioni accidentali (il security...
L'utility NewSID è stata ritirata e non più disponibile per il download. Mark Russinovich spiega che tale utility non è supportata perchè non modifica tutti gli identificatori univoci del sistema (si veda ad esempio il mio post Network Load Balancing e sistemi clonati) quindi il tool da usare per rendere "univoco" un sistema clonato d'ora in poi sarà Sysprep. Per maggiori informazioni si veda NewSID Retirement and the Machine SID Duplication Myth.