My Little IT Blog: February 2005

Monday, 28 February 2005

La mia auto

Beh.. 
 
vedo sempre più spesso ragazzini che girano con le piccole utilitarie taroccate per le vie del centro per mettersi in mosta. Sono sempre più deluso da questa cosa.... tante volte non capiscono che mettere in mostra la propria Fiat Punto 1.2 8 valvole con i neon blu, l'autoradio AIWA e il subwoofer a tubo comprato il sabato pomeriggio al Mediaworld di Cinisello Balsamo... 
 
Io personalmente ho preferito fare una cosa seria, da audiofilo, che ovviamente ha una resa qualche migliaio di volte superiore ai componenti fai da te di Mediaworld o dei vari centri commerciali: 
 
- Mo<a href="http://www.alpine-europe.com/alpine/english/p266.products_mobile-media-stations_iva-d300r-rb_mobile-media-station.htm">bile Media Station Alpine IVA-D300R</a> 
 
- <a href="http://www.alpine-europe.com/alpine/english/p264.products_navigation_nve-n099p_dvd-gps-navigation-system.htm">DVD GPS Navigation System Alpine NVE-N099P</a> 
 
- Subwoofer 700 watt 
 
- Canale centrale 
 
- 6 Casse laterali (3+3) 
 
- <a href="http://www.alpine-europe.com/alpine/english/t134.products_accessories_av---car-navi.htm">Sintonizzatore TV Alpine TUE-T252TX</a> 
 
Forse sarà un po' megalomane come impianto. Tutto è nato partendo dal navigatore satellitare e da lì sono approdato anche alla migliore resa audio possibile. L'unica cosa che manca in effetti è il processore Dolby Sorround e sarei a posto.

Friday, 25 February 2005

Abilitare il Remote Desktop da remoto

Bene, l'altro giorno mi hanno posto una domanda: "come posso accedere a un pc attraverso remote desktop se il servizio non è abilitato e io non posso accedere fisicamente al pc?" .... Pensavo fosse impossibile, ma invece... 
 
Dunque, apriamo regedit e accediamo al registro del sistema remoto. 
 
<img alt="remreg.jpg" src="http://www.stefanocislaghi.it/blog/archives/remreg.jpg" width="517" height="382" /> 
 
Dopo esserci connessi andiamo su: 
 
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server 
 
Trovare il valore D_WORD della variabile fDenyTSConnection e impostatelo su 0 (zero) 
 
<img alt="remenrdp.jpg" src="http://www.stefanocislaghi.it/blog/archives/remenrdp.jpg" width="517" height="382" /> 
 
Ora l'ultima cosa da fare è il reboot del computer. Potete farlo al prompt dei comandi del vostro sistema col comando: 
 
Shutdown.exe -m computername -r -t:00 -f 
 
Quando il computer avrà fatto il reboot il Remote Desktop sarà attivo e potrete accedere al sistema. 
 
Riferimento: 
<a href="http://support.microsoft.com/kb/256986">Article ID: 256986</a>

Windows 2003 SP1 Security Configuration Wizard

Windows Server 2003 Service Pack 1 include una nuova funzione chiamata Security Configuration Wizard. Con questo wizard possono essere ridotte le superfici di attacco a Microsoft Windows 2003 SP1. Il wizard raccoglie attraverso l'utente una serie di informazioni necessarie per determinare i livelli funzionali del server. Qualsiasi servizio non necessario viene disabilitato. Il Security Configuration Wizard utilizza XML per la raccolta delle informazioni e la loro manutenzione. 
 
Una volta installato il Service Pack 1 devi installare il Wizard. Apri il Pannello di Controllo e vai su Add/Remove Programs poi seleziona Add/Remove Windows Components. Seleziona Security Configuration Wizard. 
 
<img alt="secwiz1.jpg" src="http://www.stefanocislaghi.it/blog/archives/secwiz1.jpg" width="450" height="365" /> 
 
Una volta completata l'installazione puoi accedere al Security Configuration Wizard dagli Administrative Tools. Premi Next per iniziare il wizard. 
 
<img alt="secwiz2.jpg" src="http://www.stefanocislaghi.it/blog/archives/secwiz2.jpg" width="450" height="364" /> 
 
Da qui puoi creare, modificare, applicare una policy. Puoi inoltre rimuovere una policy già applicata al sistema. 
 
<img alt="secwiz3.jpg" src="http://www.stefanocislaghi.it/blog/archives/secwiz3.jpg" width="450" height="364" /> 
 
Seleziona il server dal quale vuoi iniziare. Una volta completato il wizard potrai copiare la policy agli altri server che occupano lo stesso ruolo. 
 
<img alt="secwiz4.jpg" src="http://www.stefanocislaghi.it/blog/archives/secwiz4.jpg" width="450" height="364" /> 
 
Una volta completato il wizard puoi vedere il database di tutte le configurazioni supportate. Controlla il grande numero di configurazioni disponibili e premi Next. 
 
<img alt="secwiz5.jpg" src="http://www.stefanocislaghi.it/blog/archives/secwiz5.jpg" width="450" height="364" /> 
 
Adesso inizierai la configurazione del ruolo base. In questa sezione puoi specificare i ruoli ricoperti dal server, le opzioni installate sui client, le altre opzioni amministrative e i servizi. 
 
<img alt="secwiz7.jpg" src="http://www.stefanocislaghi.it/blog/archives/secwiz7.jpg" width="450" height="364" /> 
 
La prossima sezione riguarda la sicurezza della rete. Qui puoi specificare quali porte lasciare aperte e quali chiuse. 
 
<img alt="secwiz14.jpg" src="http://www.stefanocislaghi.it/blog/archives/secwiz14.jpg" width="450" height="364" /> 
 
La prossima sezione ti permette di specificare i settaggi del registro di sistema. In questa sezione puoi controllare le autenticazioni e l'utilizzo di SMB o LDAP. 
 
<img alt="secwiz16.jpg" src="http://www.stefanocislaghi.it/blog/archives/secwiz16.jpg" width="450" height="364" /> 
 
L'ultima configurazione ti permette di settare l'Audit Policy. 
 
<img alt="secwiz24.jpg" src="http://www.stefanocislaghi.it/blog/archives/secwiz24.jpg" width="450" height="364" /> 
 
Completato tutto puoi specificare il percorso dove salvare la policy. 
 
<img alt="secwiz27.jpg" src="http://www.stefanocislaghi.it/blog/archives/secwiz27.jpg" width="450" height="364" /> 
 
E applicarla ora o dopo... 
 
<img alt="secwiz28.jpg" src="http://www.stefanocislaghi.it/blog/archives/secwiz28.jpg" width="450" height="364" /> 
 
Se vuoi applicare una policy già creata vai sul Security Configuration Wizard e scegli Apply an existing security policy e inserisci il percorso del file XML precedentemente creato. 
 
<img alt="secwiz32.jpg" src="http://www.stefanocislaghi.it/blog/archives/secwiz32.jpg" width="450" height="364" /> 
 
 
Altre informazioni: 
<a href="http://www.microsoft.com/windowsserver2003/technologies/security/configwiz/default.mspx">Security Configuration Wizard for Windows Server 2003</a>

Thursday, 24 February 2005

Windows 2003 Service Pack 1

Windows Server 2003 Service Pack 1 (attualmente durante lo stadio Release Candidate 2) includerà una serie di nuove e interessanti funzioni per la sicurezza oltre ai soliti bugfixes. Con la nuova release di Windows XP Service Pack 2, microsoft ha modifica la definizione di Service Pack. Nel passato un Service Pack non conteneva altro che hotfixes rilasciati dall'ultima versione. Adesso con Windows XP SP2 e Windows Server 2003 SP1 (e anche con Exchange 2003 SP1) vengono incorporate nei Service Pack. Questa operazione ha senso poichè tra una release e un'altra dello stesso sistema operativo passa sempre più tempo. Quali sono dunque queste nuove funzionalità? 
 
Security Configuration Wizard 
 
Tramite questo wizard può essere ridotta la possibilità di attacchi su Microsoft Windows Server 2003. Questo wizard acquisisce informazioni dall'utente per determinare le funzionalità attive sul server e il ruolo ricoperto dal server stesso. Qualsiasi altra cosa non necessaria per il ruolo ricoperto dal server viene disabilitata. Il Security Configuration Wizard utilizza XML per la raccolta delle informazioni necessarie 
 
Remote Access Quarantine 
 
Attraverso il Remote Access Quarantine puoi specificare una serie di parametri necessari prima che un client VPN possa avere l'accesso alla rete. Se il client non ha i parametri necessari verrà inibito l'accesso alla rete. Con il Remote Access Quarantine l'operazione di logon viene ritardata fino a quando la configurazione remota non viene esaminata e validata. 
 
Windows Firewall 
 
Windows XP SP2 aggiorna il Windows Firewall con uno strumento più robusto, valido e configurabile rispetto al precedente Internet Connection Firewall incluso in Windows XP. Queste migliorie sono state inserite in Windows Server 2003 SP1. Durante l'aggiornamento l'Internet Connection Firewall rimarrà nello stato originario. Le modifiche saranno richiamate successivamente attraverso il Post Setup Security Updates. 
 
No Execute 
 
Windows XP SP2 introduce inoltre una serie di funzionalità chiamare NX o DEP. DEP è l'acronimo di Data Execution Prevention. Questa funzionalità blocca il codice che tenta di eseguire operazioni in blocchi di memoria marcati come no execute. Esiste una versione software con un campo di azione limitato e una vesione hardware che utilizza funzionalità dei processori Intel e AMD per prevenire l'esecuzione di codice sospetto nelle aree che non dovrebbero essere usate per quesco scopo. Tutto questo dovrebbe eliminare i problemi dovuti ai buffer overflow. Questa funzionalità può causare problemi durante l'installazione di alcune applicazioni ma può essere facilmente disabilitata nel file boot.ini con i flag: 
 
/noexecute=alwayson attiva per tutte le applicazioni 
/noexecute=alwaysoff disattivata per tutte le applicazioni 
 
E' possibile inoltre creare delle eccezioni per alcune applicazioni. Queste eccezioni possono essere inserite in: My Computer properties | Advanced | Performance, Settings | DEP tab. 
 
Post Setup Security Updates 
 
Post Setup Security Updates (aka PSSU) lavora insieme al Windows Firewall durante l'applicazione di patch da Windows Update. Quando installi Windows 2003 SP1 su un nuovo sistema, PSSU abilita il Windows Firewall e blocca tutto il traffico in entrata fino a quando non viene terminato il processo. Di norma in soli 5 minuti può essere penetrato un sistema non protetto. 
 
<img alt="Post Setup Security Updates Screenshot" src="http://www.stefanocislaghi.it/blog/archives/pssu.jpg" width="525" height="376" /> 
 
RPC/DCOM Security 
 
Introdotta sempre in Windows XP SP1 aumenta le funzionalità di DCOM e RPC. Prima qualsiasi processo poteva inizializzare i servizi DCOM e RPC, invece con XP SP2 e 2003 SP1 ai processi non autenticati verrà negato l'accesso 
 
RDP over SSL 
 
Questa funziona abilita l'uso dell'autenticazione TLS e delle connessioni criptate sul canale RDP. Viene sempre utilizzata la porta 3389 così non è necessario modificare le impostazioni del firewall di Windows. Installa un certificato sul server e potrai utilizzarlo per queste funzioni. 
 
<img alt="RDP over SSL Windows 2003 Screenshot" src="http://www.stefanocislaghi.it/blog/archives/rdpssl.jpg" width="401" height="462" /> 
 
Tutto questo insieme alle nuove funzionalità di Internet Explorer in XP SP2 e alle normali patch. Windows 2003 SP1 aumenterà sicuramente le funzionalità nel campo della sicurezza. 
 
Ulteriori Informazioni: 
<a href="http://www.microsoft.com/technet/prodtechnol/windowsserver2003/servicepack/default.mspx">Windows 2003 SP1 RC2</a>

Thursday, 17 February 2005

Rimuovere Windows Messenger

Beh, questa è una cosa forse banale ma interessa a molte persone... Start -> Esegui

RunDll32 advpack.dll,LaunchINFSection %windir%INFmsmsgs.inf,BLC.Remove

Premete ok, seguite le istruzioni e riavviate!

Plesk: cosa, come e perchè...

Innanzitutto bisogna fare un passo indietro... Plesk è uno dei tre software (tre a parere mio) che fa da control panel per sistemi di hosting. Gli altri due software sono <a href="http://www.cpanel.net">Cpanel</a> e <a href="http://www.ensim.com">Ensim</a>. 
 
A mio modesto parere plesk è il migliore di questi 3. Vediamo perchè... 
 
Beh chi ha avuto modo di vedere cpanel sicuramente mi capirà subito. E' un software povero in tutti i sensi, pieno di bug, senza supporto tecnico. Cpanel viene realizzato praticamento tutto in script perl (sono circa 400) che gestiscono qualsiasi funzione del sistema. E' privo anche del più banale suexec e quindi è facile sfruttare vulnerabilità varie presenti nei sistemi. Risultato: cpanel è meglio evitarlo. 
 
Ensim invece è un software più carino che ha avuto anche clienti illustri in italia come <a href="http://www.nextra.it">Nextra</a> (ora parte di Tiscali Business Services spa). Multipiattaforma Windows / Linux. 
 
Plesk è quello che uso di più, nonchè il migliore. Migliore secondo me chiaro. A livello di licenza è sicuramente più costoso di cpanel, poco più costo di ensim. Ha innumerevoli funzioni tra le quali: 
 
- User level spam filter 
- Supporto per postgreSQL, coldfusion, tomcat e frontpage 
- Linux ASP (mai provato però) 
- Gestione subdomain 
- Modulo firewall, game server, vpn 
- Piani di hosting 
- Monitor banda su tutti i servizi 
- crontab 
- Suexec (cosa importantissima!) 
- Qmail + spamassassin + courier + dr.web antivirus 
 
Beh mitico. Ora non elenco tutte le features altrimenti l'articolo si allunga troppo. Il link è questo: <a href="http://www.sw-soft.com/en/products/plesk75reloaded/details">http://www.sw-soft.com/en/products/plesk75reloaded/details</a>

Blog personale o blog professionale?

Mah, 
 
quando ho creato questo blog non pensavo che avrei scritto tutte queste cose, eppure eccomi qua... 
 
Diciamo che è diventato un blog con più cose di lavoro invece che cose personali, ma va bene così. 
 
Ora ho aggiunto una nuova categoria chiamata Plesk!

Wednesday, 16 February 2005

Articoli su SharePoint Portal Server 2003

Come il mio post precedente ecco un po' di articoli su SharePoint Portal Server 2003. 
 
Buona lettura! 
 
843184 - <a href="http://support.microsoft.com/?kbid=843184">Description of the Chinese (Traditional) version of the SharePoint Portal Server 2003 hotfix package: June 10, 2004</a> 
 
841364 - <a href="http://support.microsoft.com/?kbid=841364">You receive fewer results than you expect when you use the ORDER BY clause with the DESC sort order to search for content in SharePoint Portal Server 2003</a> 
 
842570 - <a href="http://support.microsoft.com/?kbid=842570">"You do not have permission to upload this document." error message when you upload a document to a document library in SharePoint Portal Server 2003 or in Windows SharePoint Services</a> 
 
841536 - <a href="http://support.microsoft.com/?kbid=841536">Crawl performance in SharePoint Portal Server 2003 is slower than expected</a> 
 
867800 - <a href="http://support.microsoft.com/?kbid=867800">Description of the SharePoint Portal Server 2003 hotfix package: June 15, 2004</a> 
 
843603 - <a href="http://support.microsoft.com/?kbid=843603">Description of the SharePoint Portal Server 2003 hotfix package: June 11, 2004</a> 
 
867817 - <a href="http://support.microsoft.com/?kbid=867817">SharePoint Portal Server 2003 Hotfix Package: June 17, 2004</a> 
 
871176 - <a href="http://support.microsoft.com/?kbid=871176">"Upgrade could not open the MSI file" error message when you run Spsupgrade.exe from the command line to upgrade a server in your server farm to SharePoint Portal Server 2003 Beta 2 Technical Refresh</a> 
 
867808 - <a href="http://support.microsoft.com/?kbid=867808">SharePoint Portal Server 2003 Hotfix Package: June 16, 2004</a> 
 
841057 - <a href="http://support.microsoft.com/?kbid=841057">Support may not be available if you modify tables or stored procedures in SharePoint Portal Server or Windows SharePoint Services databases</a> 
 
835590 - <a href="http://support.microsoft.com/?kbid=835590">Error message when you try to import a .dwp file in FrontPage 2003</a> 
 
867800 - <a href="http://support.microsoft.com/?kbid=867800">Description of the SharePoint Portal Server 2003 hotfix package: June 15, 2004</a> 
 
843603 - <a href="http://support.microsoft.com/?kbid=843603">Description of the SharePoint Portal Server 2003 hotfix package: June 11, 2004</a> 
 
867817 - <a href="http://support.microsoft.com/?kbid=867817">SharePoint Portal Server 2003 Hotfix Package: June 17, 2004</a> 
 
867808 - <a href="http://support.microsoft.com/?kbid=867808">SharePoint Portal Server 2003 Hotfix Package: June 16, 2004</a> 
 
841057 - <a href="http://support.microsoft.com/?kbid=841057">Support may not be available if you modify tables or stored procedures in SharePoint Portal Server or Windows SharePoint Services databases</a> 
 
835590 - <a href="http://support.microsoft.com/?kbid=835590">Error message when you try to import a .dwp file in FrontPage 2003</a> 
 
843184 - <a href="http://support.microsoft.com/?kbid=843184">Description of the Chinese (Traditional) version of the SharePoint Portal Server 2003 hotfix package: June 10, 2004</a> 
 
871176 - <a href="http://support.microsoft.com/?kbid=871176">"Upgrade could not open the MSI file" error message when you run Spsupgrade.exe from the command line to upgrade a server in your server farm to SharePoint Portal Server 2003 Beta 2 Technical Refresh</a> 
 
870853 - <a href="http://support.microsoft.com/?kbid=870853">Office 2003 documents open read-only in Internet Explorer</a> 
 
842685 - <a href="http://support.microsoft.com/?kbid=842685">You receive an "Error Code: -2147221005" error message when you use a WebDAV query to search a backward-compatible document library in SharePoint Portal Server 2003</a> 
 
883973 - <a href="http://support.microsoft.com/?kbid=883973">New items that you add to a custom Calendar view of a list in a Windows SharePoint Services Web site may not be displayed</a> 
 
871155 - <a href="http://support.microsoft.com/?kbid=871155">You are prompted to enter your user name and your password when you open an Office document in SharePoint Portal Server 2003 or in Windows SharePoint Services</a> 
 
875371 - <a href="http://support.microsoft.com/?kbid=875371">You must update all the servers in a Web farm that is running SharePoint Portal Server 2003</a> 
 
841883 - <a href="http://support.microsoft.com/?kbid=841883">Description of SharePoint Portal Server 2003 Service Pack 1</a>

Articoli su Windows SharePoint Services

Bene, 
 
ho una categoria su Shapoint Portal Server nel mio blog che ritengo sia il caso di approfondire. Nel cercare delle informazioni per un problema da un cliente ho trovato un elenco ben fatto di articoli e KB microsoft che ritengo utile riportare nel mio blog... 
 
840024 - <a href="http://support.microsoft.com/?kbid=840024">You cannot edit an existing document or create a new document in a document library in your Windows SharePoint Services Web site or in your SharePoint Team Services Web site</a> 
 
840023 - <a href="http://support.microsoft.com/?kbid=840023">How to set up an iFilter for OneNote 2003 by using Windows SharePoint Services</a> 
 
843580 - <a href="http://support.microsoft.com/?kbid=843580">How to change the location of the Windows SharePoint Services database files</a> 
 
843345 - <a href="http://support.microsoft.com/?kbid=843345">How to determine if Windows SharePoint Services or if FrontPage Server Extensions is in use in IIS</a> 
 
842779 - <a href="http://support.microsoft.com/?kbid=842779">"This page shows secure and nonsecure items" error message when you use Microsoft Project Web Access to locate documents on a server that is running Project Server 2003</a> 
 
843580 - <a href="http://support.microsoft.com/?kbid=843580">How to change the location of the Windows SharePoint Services database files</a> 
 
843345 - <a href="http://support.microsoft.com/?kbid=843345">How to determine if Windows SharePoint Services or if FrontPage Server Extensions is in use in IIS</a> 
 
823509 - <a href="http://support.microsoft.com/?kbid=823509">List items in a column that stores data and time information are grouped incorrectly in a view</a> 
 
842779 - <a href="http://support.microsoft.com/?kbid=842779">"This page shows secure and nonsecure items" error message when you use Microsoft Project Web Access to locate documents on a server that is running Project Server 2003</a> 
 
826493 - <a href="http://support.microsoft.com/?kbid=826493">BUG: Changes that you make to a recurring meeting in a Meeting Workspace are not saved in Outlook 2003</a> 
 
841876 - <a href="http://support.microsoft.com/?kbid=841876">Description of Windows SharePoint Services Service Pack 1</a> 
 
841216 - <a href="http://support.microsoft.com/?kbid=841216">"0x80040E14" or "HTTP 500" error message when you connect to your Windows SharePoint Services Web site after you install a Windows SharePoint Services service pack</a> 
 
875366 - <a href="http://support.microsoft.com/?kbid=875366">"This system does not have required products" error message when you install Windows SharePoint Services Service Pack 1</a> 
 
875358 - <a href="http://support.microsoft.com/?kbid=875358">You must update all the Web servers in a Web farm that is running Windows SharePoint Services</a> 
 
875339 - "<a href="http://support.microsoft.com/?kbid=875339">No Updates Were Installed" error message when you try to install Windows SharePoint Services Service Pack 1 from the Windows Update Web site</a> 
 
871149 - <a href="http://support.microsoft.com/?kbid=871149">The version number that is in Site Settings is not updated to 6.0.2.6361 after you install Windows SharePoint Services Service Pack 1</a>

Friday, 11 February 2005

San Valentino

hai qualcuno con cui festeggiarlo? NO!?!?! Allora vieni con me a parigi! Facciamo il san Valentino dei single!

Wednesday, 9 February 2005

Trasformare Windows Server 2003 in Windows 2003 Professional

Mah... questo non l'avevo mai sentita 
 
Si puà trasformare Windows 2003 Server in versione Workstation! 
 
<a href="http://www.msfn.org/win2k3/hardwareacc.htm">http://www.msfn.org/win2k3/hardwareacc.htm</a> 
 
Chi ci vuole provare?!?

Tuesday, 8 February 2005

Eliminare l'impossibile!

Mi è capitata una cosa strana. Stavo lavorando nel prompt dei comandi quando Explorer.exe ha fatto crash! Ovviamente non potevo più fare niente, ma era rimasto aperto il prompt dei comandi. Giocando un po' ho scoperto che senza avere explorer puoi fare di tutto, compreso cancellare file che normalmente non puoi eliminare! Allora sfruttiamo questa cosa: 
 
Aprite il taskmanager (taskman.exe), selezionate Explorer.exe e fare 'End Process' 
 
<img alt="killexplorer.jpg" src="http://www.stefanocislaghi.it/blog/archives/killexplorer.jpg" width="404" height="455" /> 
 
Explorer verrà chiuso ma rimarrà attivo il promt dei comandi e il taskmanager. NON chiudete il taskmanager. Utilizzando il prompt dei comandi eliminare il file che dovete rimuovere utilizzando il comando DEL. Quando avete finito lanciate nuovamente explorer in questo modo: dal task manager andate su File --> New Task (Run) e scrivete Explorer.exe e cliccate OK. 
 
<img alt="startexplorer.jpg" src="http://www.stefanocislaghi.it/blog/archives/startexplorer.jpg" width="404" height="455" /> 
 
Explorer ripartirà normalmente e potrete tornare a lavorare!

Friday, 4 February 2005

ab2 mi ha fatto un benchmark

Non so, oggi mi sento in vena di benchmark. Ho lanciato da un server un benchmark su www.stefanocislaghi.it utilizzando ab2 come strumento. Ecco i risultati: 
 
ab2 -n 10000 -c 200 -vvv -k http://www.stefanocislaghi.it/ 
This is ApacheBench, Version 2.0.41-dev <$Revision: 1.141 $> apache-2.0 
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ 
Copyright (c) 1998-2002 The Apache Software Foundation, http://www.apache.org/ 
 
Benchmarking www.stefanocislaghi.it (be patient) 
Completed 1000 requests 
Completed 2000 requests 
Completed 3000 requests 
Completed 4000 requests 
Completed 5000 requests 
Completed 6000 requests 
Completed 7000 requests 
Completed 8000 requests 
Completed 9000 requests 
Finished 10000 requests 
 
 
Server Software: Apache/2.0.46 
Server Hostname: www.stefanocislaghi.it 
Server Port: 80 
 
Document Path: / 
Document Length: 5414 bytes 
 
Concurrency Level: 200 
Time taken for tests: 50.773988 seconds 
Complete requests: 10000 
Failed requests: 0 
Write errors: 0 
Keep-Alive requests: 0 
Total transferred: 56063080 bytes 
HTML transferred: 54256780 bytes 
Requests per second: 196.95 [#/sec] (mean) 
Time per request: 1015.480 [ms] (mean) 
Time per request: 5.077 [ms] (mean, across all concurrent requests) 
Transfer rate: 1078.29 [Kbytes/sec] received 
 
Connection Times (ms) 
min mean[+/-sd] median max 
Connect: 1 624 1621.3 67 21064 
Processing: 15 297 1105.2 88 30076 
Waiting: 8 195 994.5 81 29659 
Total: 23 921 2026.4 164 42937 
 
Percentage of the requests served within a certain time (ms) 
50% 164 
66% 256 
75% 557 
80% 895 
90% 3150 
95% 3541 
98% 4971 
99% 9335 
100% 42937 (longest request)

DSADD - Aggiungere utenti in Active Directory

Aggiungere un utente in Active Directory è facile con l'interfaccia GUI, aggiungerne 100 no! Per fortuna ci sono molti modi per aggiungere gli utenti tramite linea di comando. Net User, Ldifde, Csvde funzionano alla grande ma esiste un nuovo comando in Windows Server 2003 chiamato DSADD. Con 
 
DSADD puoi aggiungere utenti, gruppi, computers, Organization Unit più velocemente e più facilmente che con la linea di comando. Per esempio: 
 
dsadd user "cn=Stefano Cislaghi,ou=Users,dc=stefanocislaghi,dc=it" -samid stefanocislaghi -upn me@stefanocislaghi.it -fn Stefano -ln Admin -display "Stefano Cislaghi" -pwd P@55word -disabled no 
 
 
Questo comando creerà un account per (CN) Stefano Cislaghi, nella OU Users nel dominio Active Directory stefanocislaghi.it . L'UPN sarà me@stefanocislaghi.it e nelle proprietà utente verrà inserito come nome Setfano e come cognome Cislaghi e il nome visualizzato sarà Stefano Cislaghi. Per ultimo la password sarà P@55word. Quando viene creato un account con questo comando può essere abilitato o disabilitato. Lo switch -disable no lascierà il nuovo utente abilitato. 
 
Se hai specificato un target, ma non hai inserito alcuna informazione per quest'ultimo ti verrà richiesto al prompt di inserire il campo. Una cosa possibile con DSADD e non con Ldifde o Csvde è la possibilità di inserire la password. 
 
Un'altro modo è aggiungere gli utenti con uno script in Visual Basic: 
 
Set oRoot = GetObject("LDAP://rootDSE") 
Set oDomain = GetObject("LDAP://" & oRoot.Get("defaultNamingContext")) 
 
Set oOU=oDomain.Create("organizationalUnit", "ou=Temp Users") 
oOU.Put "Description", "Temporary Staff" 
oOU.SetInfo 
 
Set oUser = oOU.Create("User", "cn=Bill Gates") 
oUser.Put "sAMAccountName", "BillGates" 
oUser.Put "Description", "Financial Backer" 
oUser.SetInfo 
 
oUser.SetPassword "P@55word" 
 
oUser.AccountDisabled = True 
oUser.SetInfo 
 
Wscript.Echo "Success" 
 
 
Altre informazioni? Vedi: 
 
<a href="http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/dsadd.asp">Resource Kit</a> 
<a href="http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx">Technet Script Center - Active Directory User Accounts</a>

Thursday, 3 February 2005

Il mio nuovo portatile

HP NX9030 - 60gb di disco, 1gb di ram, masterizzatore DVD. Tutto perfetto. Fa schifo solo la risoluzione video che non va oltre i 1024x768! Brrrrr

Pages