CVE-2019-0708 – Vulnerabilità legata all’esecuzione di codice in modalità remota in Servizi Desktop remoto

Microsoft ha rilasciato correzioni per una vulnerabilità critica di Remote Code Execution, CVE-2019-0708, in Servizi Desktop remoto che influisce su alcune versioni precedenti di Windows. Il Remote Desktop Protocol (RDP) non è vulnerabile. Questa vulnerabilità è pre-autenticazione e non richiede l’interazione dell’utente. In altre parole, la vulnerabilità è ‘wormable’, il che significa che qualsiasi malware…

Disattivare Timeout Sessione RDP – MaxDisconnectionTime e MaxIdleTime

Vi è mai capitato di lavorare su un server e di allontanarsi per qualche minuto e scoprire che si è stati disconnessi perchè che la sessione è terminata? Nella maggior parte delle aziende questa impostazione viene settata tramite le Group Policy ed impone un determinato lasso di tempo prima che il server disconnetta la sessione.…

Backup e Ripristino dei permessi NTFS sulle Cartelle e dei Permessi sulle Share

Di seguito vi mostrerò i passaggi da seguire per fare un backup ed un restore dei permessi NTFS e dei permessi sulle share Backup e Ripristino dei permessi sulle share BACKUP Per fare il backup dei peremssi delle share basta fare un export di una chiave di registro. Aprire il registro di sistema lanciando il…

Utente di dominio non accede alla NETLOGON e alla SYSVOL – ID Evento 6 o 1058 – Origine Security-Kerberos o GroupPolicy – MaxTokenSize

Qualche giorno fa mi è capitato il seguente problema. Un utente di dominio all’avvio non agganciava i dischi tramite lo script di Logon e non prendeva le policy Collegandomi al PC ho scoperto che l’utente non riusciva ad accedere alle share \\DOMAIN CONTROLLER\NETLOGON e \\DOMAIN CONTROLLER\SYSVOL Cliccando sulla share mi chiedeve user e password ed…

Errore 0xE0434F4D o 3762507597 quando lanciamo un eseguibile con il Task Scheduler di Windows

Recentemente mi è capitato di schedulare un Eseguibile tramite il Task Scheduler di Windows Server e scoprire che lanciandolo mi restituiva l’errore 0xE0434F4D Ho provato a lanciare l’eseguibile escludendo il task scheduler ed ha funzionato senza problemi. Lanciando il task ricevevo l’errore 0xE0434F4D come mostrato nell’immagine precedente Andando in History ho verificato il return code…

Errore 0xFFFFFF9D o 4294967197 quando lanciamo un eseguibile con il Task Scheduler di Windows

Recentemente mi è capitato di schedulare un Eseguibile tramite il Task Scheduler di Windows Server e scoprire che lanciandolo mi restituiva l’errore 0xFFFFFF9D Ho provato a lanciare l’eseguibile escludendo il task scheduler ed ha funzionato senza problemi. Il task l’ho configurato come mostrato nelle immagini di seguito Ho compilato tutte le impostazioni Generali Ho impostato…

Migrazione di un Domain Controller da Windows Server 2003 a Windows Server 2012 R2

SCENARIO •Domain Controller Windows 2003 DOMINIO:Lab.prv NOME DNS: Server2003 O.S. : Windows 2003 Standard Edition R2 (x32) IP: 192.168.100.231 •Domain Controller Windows 2012 DOMINIO:Lab.prv NOME DNS: Server2012 O.S. : Windows 2012 Standard Edition R2 (x64) IP: 192.168.100.234 PREREQUISITI Aggiungere Windows Server 2012 R2 come Controller di Dominio. Seguite le istruzioni al seguente link http://www.raffaelechiatto.com/aggungere-un-domain-controller-windows-2012-ad-un-dominio-esistente-windows-server-2003/ TRASFERIMENTO…

Aggungere un Domain Controller Windows 2012 ad un Dominio Esistente Windows Server 2003

PREREQUISITI – Scaricare Windows Server 2012 R2 e procedere all’installazione [Guida all’installazione di Microsoft Windows Server 2012 R2] – Agganciare il Server WIndows 2012 R2 al dominio Windows 2003 – Verificare il livello di funzionalità del dominio 2003, deve essere in modalità Windows 2003 sia per il dominio che per la foresta Questo è il…

PC con Windows 7 non accede a share su Windows 2003 Server

Esistono due metodi per risolvere questo problema, agire direttamente sul PC oppure impostare una Policy di Dominio se i client che presentano il problema sono tanti. CONFIGURAZIONE LATO CLIENT Aprire lo snap-in Criteri di Sicurezza Locali Aprire Criteri Locali quindi Opzioni di Sicurezza Selezionare il Criterio “Sicurezza di rete: sicurezza sessione minima per client basati…