4 lug 2021

WindowServer.it Honor Community Member

Ringrazio la Community WindowServer.it, con la quale collaboro ormai da tempo, per il badge ricevuto. 




Il badge di Honor Community Member viene assegnato a coloro che fanno parte della community WindowServer.it da molti anni e che continuano a diffondere i valori di WindowServer.it, che vanno oltre il concetto di articolo, video o sessione durante gli eventi. I membri di questo club sono colonne portanti di questo sito e dei valori che rappresenta.

1 lug 2021

Configurazione del server NTP attraverso w32tm

Eseguire il seguente comando nel PDC Emulator sostituendo NTPSERVER con il server ntp geograficamente più vicino, ad esempio:

ntp1.inrim.it 193.204.114.232 NTP (RFC 5905)

ntp2.inrim.it 193.204.114.233 NTP (RFC 5905)

time.inrim.it 193.204.114.105 NTP (RFC 5905), TIME (RFC 868), DAYTIME (RFC 867)


w32tm /config /manualpeerlist:NTPSERVER /syncfromflags:manual /reliable:yes /update

net stop w32time && net start w32time


Per verificare che effettivamente sia stato configurato correttamente possiamo usare i seguenti comandi:

Forzare la sincronizzazione
w32tm /resync /nowait

Controllare la configurazione
w32tm /query /configuration

Visualizzare la sorgente time
w32tm /query /source 

Visualizzare l'elenco di tutti i server NTP configurati e il loro stato
w32tm /query /peers 

Visualizzare lo stato del servizio, ad esempio se sta ricevendo l'ora dall'orologio cmos locale/server NTP esterno
w32tm /query /status 

Monitor
w32tm /monitor


Configurazione del server NTP attraverso le GPO

Creare un filtro WMI e specificare la query:

Select * from Win32_ComputerSystem where DomainRole = 5

Creare una GPO da linkare ai DC e collegare il filtro in modo che sarà applicata solo al PDC Emulator

Editare la gpo e posizionarsi in “Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers

Abilitare “Enable Windows NTP Client” e “Enable Windows NTP Server

Impostare “Configure Windows NTP Client” 




3 mag 2021

Microsoft Security Compliance Toolkit

 



22 apr 2021

Send as SMTP alias ora disponibile in Exchange Online

Una delle richieste degli utenti più longeve è finalmente una realtà. Gli utenti possono finalmente inviare e-mail "come" uno dei propri indirizzi SMTP alias.

Gli amministratori di Exchange possono assegnare indirizzi email alternativi, o alias, alle cassette postali degli utenti. Gli utenti possono ricevere e-mail per uno qualsiasi dei loro alias, ma fino ad ora, e-mail e risposte possono essere inviate solo utilizzando il loro indirizzo e-mail SMTP principale. Con il nuovo comportamento, i messaggi di posta elettronica inviati utilizzando un alias, mostrano l'indirizzo del mittente e l'indirizzo di risposta come indirizzo SMTP dell'alias utilizzato.

E' possibile abilitate la funzionalità tramite il seguente cmdlet

Set-OrganizationConfig -SendFromAliasEnabled $true

Una volta impostato, gli utenti potranno inviare e-mail utilizzando uno dei loro indirizzi alias configurati, in Outlook o OWA. In Outlook, l'utente deve prima mostrare il campo Da per i nuovi messaggi di posta elettronica utilizzando il menu Opzioni, quindi scegliere un indirizzo alias o fare clic su Altro indirizzo email e digitare quello che si desidera utilizzare.

14 apr 2021

Poweroff Linux based NAS (Synology, ecc) remotely from Windows by command line

#Note - Updated 14/04/2021 
I had to turn off the NAS automatically after a Veeam backup copy process, but... it's not as simple as I thought.
The problem is that Linux SSH security permit executing of the "power off" command only as root and then root can not login to SSH

how do to do?

#Product affected / related 
NAS Linux based, Linux and Windows Server and Clients

#Solution 
1. Login to your NAS as admin user by SSH (PuTTY)

To enable ssh on Synology:
Control Panel > Terminal & SNMP > Terminal allows your Synology NAS to support Telnet and SSH command-line interface services. You can also change the security level of the SSH encryption algorithm.
To enable Telnet/SSH service:
Check the box next to the SSH protocol
Click Apply

2. Take permission as root
sudo su - or sudo -i

3.  Edit /etc/sudoers
vi /etc/sudoers

4: Add the following line 
 
## Admin user group is allowed to execute halt and reboot 
userOrGroup ALL=NOPASSWD: /sbin/halt, /sbin/reboot, /sbin/poweroff

6. Download plink (Now as part of putty)

On Windows, you have to download plink from PuTTY download page and save it in a folder.
This is the command that resolve the problem:

plink.exe -ssh -t -pw “yourpassword” admin@xxx.xxx.xxx.xxx "sudo poweroff"