Setup su Terminal

Per lanciare correttamente l'installazione o la rimozione di un software in ambiente terminal usare questi comandi:

• change user /install
  imposta la modalità di installazione
• change user /execute
  imposta la modalità NORMALE di lavoro
• change user /query
  insterroga sullo stato attuale

Nb: al riavvio del server torna sempre in modalità  Execute

Configurare IE come Browser di Default in ambiente terminal con profili roaming

è un classico che quando i profili sono in roaming alcune configurazioni di default saltino.
nel caso non si riesca ad impostare IE come default browser si puo in utlima strada ( consiglio prima di provare strade meno aggressive) usare questo script.
per lanciarlo via GPO è possibile usare lo switch /s.

Attivazione manuale Office 2013 KMS

Procedura di attivazione manuale Office 2013:

cd "C:\Program Files (x86)\Microsoft Office\Office15"    o comunque la cartella dove è installato office

cscript ospp.vbs /inpkey:YC7DK-G2NP3-2QQC3-J6H88-GVGXT

cscript ospp.vbs /sethst:192.168.0.38

cscript ospp.vbs /act

cscript ospp.vbs /dhistorykms

ping 192.168.0.38

NB: l'attivazione funziona solo usando prodotti volume licensing; installare usando questi cd:

SW_DVD5_Office_Professional_Plus_2013_W32_Italian_MLF_X18-55157.ISO

SW_DVD5_Office_Professional_Plus_2010w_SP1_W32_Italian_CORE_MLF_X17-76887.ISO

richiesta certificato per server nps

se devo generare un certificato per server nps senza avere a disposizione una enterprise ca ( quindi senza la possibilità di usare un template di certificato) posso usare questo script:

create un file di testo e nominarlo in c:\CA\cert.inf

[Version]
Signature="$Windows NT$
[NewRequest]
Subject = "CN=domaincontroller.domain.com" ; must be the FQDN of domain controller
; EncipherOnly = FALSE - This is only for Windows 2008 server on Windows 2003 remove ;
Exportable = FALSE  ; TRUE = Private key is exportable
KeyLength = 2048
KeySpec = 1             ; Key Exchange
KeyUsage = 0xA0     ; Digital Signature, Key Encipherment
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = CMC
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
OID=1.3.6.1.5.5.7.3.2


eseguire lo script:

##Run the next command##

C:\CA>certreq -new cert.inf request.req

CertReq: Request Created

##Open Certificate Authority##

1. Go to pending requests and issue the certificate.
2. Open the issued certificate --> Go to details --> Copy to a file --> Save it to c:\CA\server auth cert.cer

##Accept the certificate##

C:\CA>certreq -accept "server auth.cer"

##Open Certificates MMC console##

Go to Personal --> Certificates --> find the certificate and see if it has server authontication and client authontication is there.

CA template Enrollement

Durante la richiesta di un nuovo certificato da una ca privata potrebbe non essere disponibile il template che ci serve.
normalmente questo accade perche il template non è abilitato.

lanciare questo comando come amministratore per aggiungere uno specifico template.

certutil -SetCAtemplates +templatename

 a seguito di ciò assicurarsi che nel template appena abilitato gli utenti abbiano il permesso di "enroll"

fatto questo dovremmo essere in grado di usare il nostro template

Migrazione Exchange 2007/2010 to 2013 - Errore primo accesso

Durante il primo accesso ad una nuova installazione di Exchange 2013 si potrebbe ricevere il messaggio di pagina non trovata (page not found).

questo errore è tipico di una migrazione da Exchange 2007 o 2010.

provare questo link:

https://localhost/ecp/?ExchClientVer=15

If you are trying to login with this URL:

https://localhost/ecp

and the mailbox of the account (ex. administrator) is on Exchange 2007, you will get exactly this error message:

You need to use the following URL (just add "/?ExchClientVer=15")

https://localhost/ecp/?ExchClientVer=15

Creare un archivio centralizzato per le GPO

Le polici devono essere gestite da un qualsiasi domain controller per evitare differenze nella configurazione.
Di default ogni DC e ogni client (se sono installato gli strumenti di amministrazione remota) leggono le policy da uno store locale.
E' possibile creare uno Store centralizzato sul dominio per avere tutte le policy condivise.

Link articolo MS

In pratica è sufficiente creare la cartella \\FQDN\SYSVOL\FQDN\policies\PolicyDefinitions e copiare i file ADMX che normalmente si trovano in C:\Windows\PolicyDefinitions.

Una volta eseguita la modifica cambierà la scritta GPMC da cosi:

a cosi.