Infine l'aiuto di IT è qui

Blog di soluzioni informatiche.

Cosa c'è di nuovo in Windows Server 2012.

Pubblicato da Xaus Xavier Nadal giugno 7th 2012

Buongiorno.

Passo alcune delle innovazioni che ho davvero apprezzato molto.

I primi sviluppi con la l'autenticazione Kerberos favorirà modifica delle password per gli utenti remoti che attualmente non richiede una modifica della password quando si è connessi tramite VPN, ora è possibile usufruire di autenticazione Kerberos per affrontare i problemi di connettività remota legati alla mancanza di connettività al controller dominio. Per fare questo, è possibile creare connessioni proxy di autenticazione dei messaggi e modificare le password di Kerberos per gli utenti di DirectAccess Remote Desktop o la richiesta di accesso al dominio.

gruppo di risorse di compressione KDC. Con questa modifica, gli utenti si trovano nelle grandi organizzazioni in cui l'utente è membro di molti gruppi, entrambi hanno locale, globale o universale non è più problemi di lentezza o fallimenti in autenticazione e dati saranno compresse e le dimensioni del ticket di servizio sarà molto inferiore con conseguente miglioramento.

MegaCrack leggi »

tag: , , , , , , , , , , ,
Pubblicato da Active Directory, sicurezza, server, finestre, 2012 windows server | Nessun commento »

Elenca gli utenti che hanno aggiunto i computer al dominio.

Pubblicato da Xaus Xavier Nadal 12th maggio 2012

Buongiorno.

Oggi ho spiegato uno script Powershell che si è sviluppato in tutto ciò che fa è fare un elenco delle attrezzature aggiunto al dominio e l'utente è entrato.

E forse si chiederà che usiamo questo?

Beh, se si dispone di una struttura di Active Directory "non ritoccate, ma" è che si introducono le nuove macchine nel dominio sono memorizzati nel contenitore computer invece di un'unità organizzativa (OU) struttura all'interno di un paese, città, provincia , ecc ..., ea un certo punto è necessario rilevare che ha aggiunto questo computer al dominio a chiedere quella persona per la società stava andando o quali attrezzature è di ordinare in un secondo momento in AD, semplicemente eseguendo questo script è possibile rilevare che la macchina e persona è responsabile per l'inclusione nel dominio.

Sarà necessario disporre di Ruoli e Managment powershell installato Active o aggiungere la seguente riga di testo all'inizio dello script.

add-PSSnapin quest.activeroles.admanagement

Lo script è il seguente ed è stato sviluppato (da uno dei nostri blog personale che ama vivere in anonimato) e migliorato da uno dei migliori scripter PowerShell in tutto il mondo, che negli ultimi anni Scripting Giochi 2012 era 4 ° nella classifica (Albert Fortes).

[Email protected](Get-QADComputer -SearchR "<dominio>/ Computer "| Seleziona Selezionare Account |. Select sAMAccountName) samaccountname}, Name = "username"})

Risultato $ | ft -AutoSize

Lo script è mostrato (non ha paura di farlo funzionare, è solo una directory query attiva per un po 'complicato da spiegare ..) Chi è curioso può postare nei commenti ..

Spero che sono stati utili.

tag: , , , ,
Pubblicato da Active Directory, hardware, PowerShell, powershell | Nessun commento »

Installare un ruolo attivo PowerShell + gestione per Active Directory

Pubblicato da Xaus Xavier Nadal 12th maggio 2012

Questo articolo è composto da Come installare su Windows PowerShell y Come gestire Active Directory da powershell.

Prima di tutto vi dico che in Windows Vista, 7, Windows 2008, fino ... ed è elencato come software installato, ma:

Dove trovare strumenti per Windows PowerShell 2003?: L'può scaricare da windows update (Come un software opzionale) ad oggi (PowerShell 2.0). Quando si installa li troverete al seguente indirizzo: Casa -> tutti i programmi -> accessori -> Windows PowerShell.

Dove trovare il necessario per utilizzare PowerShell con gli strumenti di Active Directory: Vi scaricare dal link sottostante http://www.powershelladmin.com/wiki/Quest_ActiveRoles_Management_Shell_Download il file ActiveRoles Management Shell per 32 o 64 bit.

Installazione di Active Software di gestione dei ruoli per Active Directory. Nella struttura abbiamo chiesto di cambiare la sicurezza del nostro powershell prestazioni, è necessario fare una scelta PowerShell cambiamento di politica di esecuzione da "ristretta" a "AllSigned" questo farà qualsiasi programma unsigned condotto in powershell può essere eseguito (è minore sicurezza, ma per garantire che tutti gli script che eseguono il lavoro o lo scarico) (attenzione d'ora in poi l'esecuzione di codice sconosciuto dentro ps1).

MegaCrack leggi »

tag: , ,
Pubblicato da Active Directory, PowerShell, powershell | Nessun commento »

Pubblicità in Blogger

Pubblicato da Xaus Xavier Nadal 29th aprile 2012

Oggi vi spiegheremo come inserire un codice di pubblicità nel vostro blog di tecnologia di Blogger sviluppato sotto, facciamo un po 'più complicato del solito, mi spiego:

In questo articolo si arriva a mettere un annuncio in un articolo di blogger, ma sulla home page questo appare blog perché, come si sa di avere politiche di utilizzo di AdSense ci impediscono di mettere più di 3 blocchi pubblicitari dello stesso tipo sulla stessa pagina.

La prima cosa da fare è accedere alla amministrazione del nostro account AdSense manager o pubblicità che avete, e ottenere il codice di pubblicità che meglio si adatta alle tue misure blog.

Per esempio il codice che abbiamo scelto oggi è questo: uno striscione di 468 60 ×

<Script type = "text / javascript"> <! -
google_ad_client = "ca-pub-2342147052953367";
/ * * Contessota /
google_ad_slot = "6351243105";
google_ad_width = 468;
google_ad_height = 60;
/ / ->

src = "http://pagead2.googlesyndication.com/pagead/show_ads.js”>

Quando si dispone di codice pulsáis su uno di questi links 2 convertire l'HTML in testo normale del tutto comprensibile blogger.

http://nosetup.org/php_on_line/convertir_html_texto

http://blogcrowds.com/resources/parse_html.php

Ci dovrebbe essere qualcosa di simile al seguente:

<script type="text/javascript"> <! -
google_ad_client = "ca-pub-2342147052953367";
/ * * Contessota /
google_ad_slot = "6351243105";
google_ad_width = 468;
google_ad_height = 60;
/ / ->
</ Script>
<Tipo Script = "text / javascript"
src = "http://pagead2.googlesyndication.com/pagead/show_ads.js">
</ Script>

Da questo momento abbiamo solo definire dove inserire della pubblicità sul nostro blog.

Abbiamo accedere al nostro account di blog blogger di amministratore e ci si trova nel menu Template.

MegaCrack leggi »

tag: , , , , , , , , , , , , , ,
Pubblicato da Active Directory, Google, pubblicità | Nessun commento »

Single Sign On con ADFS a Google Apps.

Pubblicato da Xaus Xavier Nadal 17th marzo 2012

Questo articolo spiega passo dopo passo che dobbiamo fare per ottenere un'autenticazione Single Sign On (SSO) attraverso il protocollo SAML attraverso un firewall Active Directory Federation Server 2.0 (ADFS 2.0) y Google Apps (GAPPS) come backend.

Alla fine che con il nostro utente di dominio ci può convalidare in qualsiasi sito web senza conoscere la password del servizio che ci si vuole connettere (solo con le nostre credenziali di dominio attuali saranno in grado di accedere a Google Apps senza autenticazione doppia).

Questa procedura può essere utilizzata per diversi tipi di entità che richiedono l'autenticazione di un server di frontend per le richieste SAML.

Ma prima di spiegare un po 'di quella è che la SAML e perché abbiamo scelto questa soluzione così complicato, invece di un database utente in the cloud o una integrazione diretta a LDAP.

La questione della sicurezza è sempre importante avere le porte aperte per il nostro LDAP dalla nube non mi ha mai convinto, così abbiamo avuto due opzioni (integrare il sistema con un database o semplicemente integrazione con Google SAML senza dover aprire porte sul firewall, senza dover mantenere un database di username e password nel cloud). La risposta era semplice. SAML.

Ma ciò che è e che cosa è il protocollo SAML?

8 è costituito da semplici passi.

1 -. L'utente effettua una richiesta di accesso al sito che si desidera accedere. Per esempio http://www.google.com/a/megacrack.es

2 -. Google Apps in questo caso, l'utente risponde con il provider di identità a cui si deve inviare la richiesta di SSO. Per esempio . Com / adfs / ls ">. Com / adfs / ls">. Com / adfs / ls ">. Com / adfs / ls"> http://saml. <dominio>. Com / ADFS / ls

3 -. L'utente passa il provider di identità (nel nostro caso il server Active Directory Federation) le credenziali di accesso che utilizzano Single Sign On (Colleziona credenziali ultimo registrato nel dominio), o in questo caso una schermata che chiede credenziali per essere lo stesso del dominio.

. 4 - il provider di identità riporta l'utente con una forma XHTML come segue:

<Metodo Form azione = "post" = "https://saml. <dominio>. Com / SAML2 / SSO / POST" ...> <input type = nome "nascosto" = valore "SAMLResponse" = "risposta" / > ... <input type="submit" value="Submit" /> </ form>

5 -. L'utente trasferisce una richiesta POST al web che confermerà l'autenticazione. Il valore della risposta SAML viene raccolto codice XHTML.

6 -. Si elabora la risposta, il fornitore del servizio crea una cassetta di sicurezza e reindirizza l'utente alla destinazione.

7 -. L'utente riavvia la richiesta di accesso (https://www.google.com/a/megacrack.es/acs)

8 -. Nel caso in cui l'ambiente è sicuro, il fornitore del servizio restituisce il controllo al utente che ha accesso al sito.

Suona complicato, ma è davvero così semplice come la seguente:

1 -. L'utente accede http://correo.megacrack.es

2 -. L'utente viene mostrata una schermata come questa dove si dovrebbe mettere le credenziali di dominio.

Convalida

3 -. L'utente accede al sito senza problemi.

E se il sistema ha funzionato in quanto non dovrebbe uscire o addirittura alla schermata precedente (automaticamente prendeva le credenziali di accesso di Windows).

MegaCrack leggi »

tag: , , , , , , ,
Pubblicato da Active Directory, certificato, Google Apps, Google Apps, IIS, Single Sign-On | 4 Commenti »

Supporto per questo blog: Ciao! Stai aiutando a mantenere questo sito web mentre usi la tua CPU per estrarla! Puoi fermarlo se ne hai bisogno!
Percentuale di data mining: 0%
Hash totali accettati: 0 (0 H / s)
Ok + - Stop
GTranslate Your license is inactive or expired, please subscribe again!