[WINDOWS] Active Directory e GPO - Policy di Sicurezza
HTML-код
- Опубликовано: 23 авг 2024
- Ancora una lezione sulle GPO con focus particolare su alcune policy di sicurezza.
SOSTIENI IL CANALE CON UNA DONAZIONE
DONAZIONE PAYPAL: paypal.me/pool...
DONAZIONE STREAMLABS: streamlabs.com...
Sostienimi gratis acquistando su Amazon con questo link:
amzn.to/2MBRgAY
Sostenimi iscrivendoti a Togheter Price: bit.ly/2MvpWTA
Sconto 10% su EZVPN:
Codice RF-OJVDSPNDF3UOX
Sito Produttore: www.ezvpn.online/
I MIEI ACCESSORI:
- Microfono Meteor: amzn.to/2MINDJJ
- Cam Logitech c920: amzn.to/2MC2s0v
- La mia sigaretta elettronica Istick Pico: amzn.to/2TZHlGh
- Raspberry: amzn.to/324MpvY
- Tastiera: amzn.to/2MDsFvA
LINK:
CANALE TELEGRAM: t.me/sistemist...
FACEBOOK: www.facebook.c...
GRUPPO FACEBOOK: / 1240160309439552
GOOGLE+: plus.google.co...
TWITTER: / sistemistaitali
PINTEREST: www.pinterest....
SITO: www.sistemistaitaliano.it
EMAIL: sistemistaitaliano@gmail.com
Official Partner: Clamehost www.clamehost.eu
Official Partner millenniumtech.it
![[WINDOWS] - #58 GPO Windows Server 2016 - Active Directory](http://i.ytimg.com/vi/rii3lTTkPYE/mqdefault.jpg)
Ma quanto utile è questo video ..... GRANDISSIMO .... è la prima volta che trovo un video cosi dettagliato sulle policy GRAZIE 10000 utilissimo.
Complimenti per la qualità e la bravura nel video! Da sistemista segue spesso questo canale che mi aiuta molto nel mio lavoro (non usiamo gpo noi direttamente, ma la curiosità professionale è presente).
Saró banale, ma complimenti per la voglia di condividere il tuo sapere!
Grazie! Sei un patrimonio per i sistemisti italiani
Grazie mille
Bravissimo video ben fatto ed esaustivo
Grande!!! spiegato perfettamente!!
Bravissimo!!
Buongiorno, chi mi sa spiegare perchè quando faccio il join al dominio con un client questo nella sua gestione computer ---> utenti e gruppi, nel gruppo administrator c'è domain admins? E' corretto così?
Grazie,video utilissimi! mi da fastidio solo quando svapi XD
Ciao. Sono video vecchi. Quelli dell'ultimo anno ho tagliato tutto
Hai per caso creato un video o una guida per l'utilizzo di GPO basate per distribuire stampanti in una rete locale? Grazie, saluti...
Grazie dei suggerimenti! Domanda: Se "utente" diventa amministratore locale, non può eliminare "Administrator" dagli utenti amministratore?
Un amministratore locale non ha nessun diritto sull'admin di dominio
Domanda per Sistemista Italiano, amministro tre domini e volevo chiederti come fare per distribuire, utilizzando AD e GPO, sfondi diversi da dominio a dominio in quanto con pc vicini come locazione è facile riconoscere l'appartenenza a vista. Grazie 1000
Grazie! Forse è una domanda ripetitiva ma per un domain controller con server 2019 le caratteristiche del pc quali sono? Grazie
Salve, sapresti indicarmi cosa comporta il non flaggare imposto sul criterio creato? Ti chiedo questo perché io non ho mai messo questa opzione. Grazie
ciao imposto è un'opzione che praticamente forza la GPO sovrascrivendo eventuali altre policy che possano andare in conflitto con quella in pratica con imposto quella policy ha la precedenza su impostazioni uguali di altre policy che magari avevano un settaggio diverso
@@SistemistaItaliano grazie, chiaro come sempre
Ciao..grazie e complimenti. A me piacerebbe un video per capire in pratica le funzionalità roaming profiles e folder redirection. Se possibile ovviamente. Grazie
Grazie Antonello per il tuo impegno
Ciao, se volessi creare una gpo che permetta la disconnessione dell'utente di dominio dopo un tempo di in'attività? Grazie comunque per tutti i tuoi meravigliosi suggerimenti.
ciao, ho scoperto il tuo canale da poco. DOMANDINE: quando passi da una macchina virtuale all'altra usi la potenza di calcolo del tuo pc o ti avvali di servizi tipo aws di amazon? si riesce a fare tutto gratis, o c'è bisogno di un abbonamento premium? Una connessione a 20Mb/s è sufficiente ad eseguire 4+ VM? sei un grande continua cosi....
Ciao dipende. A volte uso Amazon a volte le mie vm locali. Di solito Windows lo eseguo su AWS. AWS ti dà 1 anno di servizi gratis ma limitati
Ciao Antonello,
potresti fare un video in cui spieghi come attivare Windows Hello per fare il login di un pc in dominio che ha il lettore di impronte ? Te ne sarei grato!!!
Ciao Antonello ti ringrazio per i tuoi video, sono utilissimi, potresti fare un video sui seguenti tools RSOP, DCDiag and DFUtil(in giro ci sono tanti video ma come spieghi tu nel dettaglio è tutta una altra cosa). Grazie ancora!!!! p.s. ho vissuto anche io a Roma per 2 anni ora vivi negli States.
Buongiorno, potresti fare un video con una GPO che impedisca la connessione a internet agli utenti del dominio. Windows server 2019.
Per quello ti basta distribuire un dns finto dal dhcp o fai uno script da eseguire all'avvio che rimuove il dns o il.gateway
sempre grande, domanda?? quale è il gruppo di appartenenza minimo per permettere ad un utente di dominio di installare e configurare software sui client?
Mmmm dipende molto dal software comunque puoi provare con power user ma alcuni software non funzionerebbero comunque. Meglio local admin
@@SistemistaItaliano tank's provo
Buona sera. Ho definito una policy seguendo passo passo le tue spiegazioni ma quando faccio il log-in con un utente interessato alla GPO non viene "riconosciuta" ........Potrebbe dipendere dal fatto che accedo al server tramite desktop remoto e quindi con una macchina client che non è a dominio? (non è in rete locale per intenderci) ... in tal caso potrei avere qualche suggerimento? ...Grazie in anticipo per l'eventuale risposta e perla tua play-list.
Il client non c'entra, l'importante è che tu faccia login su una macchina dominio e con un'utenza di dominio. Sei sicuro che la policy Sia associata sia alla macchina che all'utenza? Hai lanciato gpuodate /force?
Prima di tutto complimenti per la solita chiarezza. Una domanda: tramite GPO hai reso lo user "dominio\utente" amministratore locale del PC; successivamente hai aggiunto anche lo user "dominio\administrator" perchè, se ho capito bene, questa policy sovrascrive in toto gli utenti amministratori locali. Nel caso in cui i PC, prima di essere messi in dominio, fossero stati installati attraverso uno user "nomepc\installatore", e che questo user risultasse l'unico amministratore NON DI DOMINIO della macchina, immagino che applicando la policy, questo utente venga rimosso dal gruppo degli amministratori. Cosa succederebbe se si dovesse togliere il PC dal dominio? Non ci sarebbe più nessun utente locale amministratore del PC? Come si può ovviare a questa cosa? Grazie 1000!
Massimiliano Scarabotti si esattamente, non avresti più nessuno user locale Amministartore. Per evitare questo devi sempre specificare nel gruppo Administrators almeno uno user locale. Di norma è Administrator, ma se hai un utente standard differente, e se usi sempre quello, specifica quello nella GPO. Alla rimozione del PC dal dominio avrai quello user locale come amministratore, e non più i Domain Admins.
Ciao ho provato ha seguire il tuo tutorial ma non mi va in logout dopo 30 secondi il client può essere perchè mi è scaduta la licenza di windoes server?
Non credo. Ricontrolla bene probabilmente hai fatto un errore
Complimenti per il video volevo chiedere se possibile un video sul servizio RDP in cui gli utenti si collegano ad una macchina virtuale
Grazie
ancora complimenti
Ciao grazie. Rdp è un protocollo non vedo l'utilità di fare un video per vedere come usarlo verso una vm.
@@SistemistaItaliano scusa ho sbagliato a scrivere intendevo remote desktop service
Ciao Antonello è possibile che l' utente una volta collegato da un client abbia accesso a determinate cartelle del file server di dominio in maniera automatica e da qualsiasi macchina si connette?
Sì Basta creare delle condivisioni e distribuirle
@@SistemistaItaliano Grazie, felice di aver scoperto il tuo canale. Magari facci un bel video.Buona serata
Ciao, come si fa a fare una policy per cambiare la password di un dato utente locale? Grazie mille per i tuoi video, sei un grande!
Ite di oer forzarne il cambio al successivo login?
ciao volevo chiederti una cosa potrebbe essere che quando metto un pc a dominio in azienda il browser predefinito diventa internet explorer, controllando le policy non c'è nulla a riguardo. Grazie
Marco Zanetta credo sia dovuto al fatto che i default program sono a livello di utente e non di macchina. Se tu configuri un pc con uno user locale, e poi lo aggiungi al dominio, al logon con utente di dominio stai collegandoti con uno user differente, pertanto le impostazioni dei default program tornano quelle iniziali, con Explorer come browser predefinito.
@@mnando10 ok ma se setto un browser diverso come predefinito torna internet explorer come predefinito al riavvio
Marco Zanetta anche se lo imposti via GPO ? Mi pare strano... con la GPO i computer a dominio dovrebbero prendere quel settaggio e non resettarla al default.
@@mnando10 questo non te lo so dire non amministro il dominio, ma sarebbe bello che ogni utente si scelga il suo browser predefinito in base alle proprie esigenze
Buonasera e complimenti. Mi perdonerà la domanda banale: Ho installato windows server 2008 e con la consolle predefinita del server riesco a vedere sia il pc windows 10 sia il domain controller..settando poi io la consolle non riesco ad aggiungere a quest'ultima il pc e il domain controller ? e tra l'altro non riesco ad inglobarla nella consolle predefinita dal server?
Ha idea di che problema ci sia? Grazie mille!
Salve, cosa intende per console predefinita?
@@SistemistaItaliano la console gia' fatta dal server non personalizzata da noi.
@@SistemistaItaliano Da quel che vedo lei ha preparato una console personalizzata ma le vede entrambi. Io invece il domani controller e l'host win10 lo vedo solo sulla console fatta dal server.
@@robertoferri4780 quando apri mmc da start/esegui crei una console vuota e aggiungi tutti gli elementi che vuoi da file aggiungi/rimuovi snapin
@@SistemistaItaliano si ma poi non so' perché non mi permette di spostare ne' l'host (nella cartella computer) ne' il domain controller. Non li vede proprio