Se gli utenti non hanno i privilegi amministrativi, una delle chiamate di assistenza più noiose e ricorrenti è quella dell'aggiornamento del Flash Player. La maniera migliore per chiudere la questione in fretta (quindi senza sloggare l'utente, riloggarsi con un amministratore, visitare il sito get.adobe.com ecc.) è quella di scaricare gli installer del plugin da qui:
Flash Player 10 ActiveX (Internet Explorer) http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
Flash Player 10 Plugin http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
e lanciare questi con i corretti privilegi, usando il tasto destro del mouse
24 settembre 2010
08 luglio 2010
I malefici driver delle stampanti
A volte capita di doverli rimuovere:
- stampanti - file - propretà server - driver
altrimenti regedit hkey_local_machine - system - current_control_Set - print - windfows nt x86 - drivers - version 2 o version 3
Desktop remoto, Windows 2008 server e DC
Succede che ti chiamano dicendo che nessun utente, tranne lAdministrator, riesce a loggarsi via RDP su un server 2008 con 10 licenze Terminal Server installate. Al logon compare un errore (“per eseguire l'accesso a questo computer remoto, è necessario disporre del diritto consenti accesso tramite servizi terminal…”)
La prima risposta (inserisci l’utente nel gruppo Utenti Desktop Remoto) non è quella giusta. O meglio, è corretta ma è già stata eseguita.
Viene fuori che il server è anche un domain controller, e quindi è necessario garantire agli utenti i permessi di accesso al server stesso tramite una modifica alla Group policy di sicurezza
http://technet.microsoft.com/en-us/library/cc785165(WS.10).aspx
Rimuovere SQL Server Embedded
Sì, oltre a SQL Server "normale" e a quello Express esiste anche una versione Embedded, che a quanto pare viene installata assieme a certi prodotti MS.
Mi ci sono imbattuto provando SharePoint Services 3: ho creato una VM di Win Server 2003 e ho installato SPS, che ha installato SQL Embedded.
L'unica maniera per rimuovere questa versione Embedded sembra quella qui illustrata
http://digitaldeviation.com/articles/windows/how-to-uninstall-sql-server-embedded-edition-windows-internal-database
Mi ci sono imbattuto provando SharePoint Services 3: ho creato una VM di Win Server 2003 e ho installato SPS, che ha installato SQL Embedded.
L'unica maniera per rimuovere questa versione Embedded sembra quella qui illustrata
http://digitaldeviation.com/articles/windows/how-to-uninstall-sql-server-embedded-edition-windows-internal-database
23 febbraio 2010
VPN con Iphone e Sonicwall
Ancora un post su VPN e Sonicwall, stavolta però l’aggeggio da connettere è un iPhone.
Poter accedere in LAN via telefono (se il telefono in questione è, come l’iPhone, dotato di uno schermo grande e di applicazioni di buon livello) permette la gestione di emergenze sui server o sui client aziendali tramite VNC, RDP, SSH o Telnet, o magari di registrarsi con un client SIP sul VOIP ecc. In definitiva, è comodo potersi collegare remotamente alle applicazioni interne nei casi in cui si è senza portatile.
Purtroppo il client IPSEC integrato sul iPhone è solo per Cisco, e Sonicwall non ha ancora sviluppato una versione del suo VPN Client per il telefono Apple, occorre quindi inventarsi qualcosa.
La maniera più veloce per venirne a capo mi è sembrata quella di abilitare il server L2TP del Sonicwall, visto che il client del iPhone permette questa opzione.
I passi sono abbastanza semplici:
Sul Sonicwall:
- attivare il server L2TP sul Sonicwall
- configurarlo inserendo un DNS della LAN e fornendo un piccolo range di IP validi e liberi sulla LAN nei campi Start IP e END IP
- selezionare un gruppo di utenti che si vuole possano accedere alla VPN
Sul iPhone:
- Impostazioni –> Generali –> Rete –> VPN –> Aggiungi config. VPN
- scegliere L2TP
- inserire una descrizione per il servizio (Es. VPN Ufficio)
- inserire l’indirizzo WAN del Sonicwall
- spegnere RSA
- inserire il nome utente nel campo Account
- inserire la password dell’utente nel campo Password
- copiare nel campo Segreto lo shared secret del WAN Group VPN del Sonicwall
Poter accedere in LAN via telefono (se il telefono in questione è, come l’iPhone, dotato di uno schermo grande e di applicazioni di buon livello) permette la gestione di emergenze sui server o sui client aziendali tramite VNC, RDP, SSH o Telnet, o magari di registrarsi con un client SIP sul VOIP ecc. In definitiva, è comodo potersi collegare remotamente alle applicazioni interne nei casi in cui si è senza portatile.
Purtroppo il client IPSEC integrato sul iPhone è solo per Cisco, e Sonicwall non ha ancora sviluppato una versione del suo VPN Client per il telefono Apple, occorre quindi inventarsi qualcosa.
La maniera più veloce per venirne a capo mi è sembrata quella di abilitare il server L2TP del Sonicwall, visto che il client del iPhone permette questa opzione.
I passi sono abbastanza semplici:
Sul Sonicwall:
- attivare il server L2TP sul Sonicwall
- configurarlo inserendo un DNS della LAN e fornendo un piccolo range di IP validi e liberi sulla LAN nei campi Start IP e END IP
- selezionare un gruppo di utenti che si vuole possano accedere alla VPN
Sul iPhone:
- Impostazioni –> Generali –> Rete –> VPN –> Aggiungi config. VPN
- scegliere L2TP
- inserire una descrizione per il servizio (Es. VPN Ufficio)
- inserire l’indirizzo WAN del Sonicwall
- spegnere RSA
- inserire il nome utente nel campo Account
- inserire la password dell’utente nel campo Password
- copiare nel campo Segreto lo shared secret del WAN Group VPN del Sonicwall
05 febbraio 2010
Mac e VPN Sonicwall
Problema: voglio accedere alle risorse della rete aziendale con un Mac, ma il firewall è un Sonicwall, e il produttore non fornisce una versione del suo client per OSX.
Vedo che molti usano il VPN Tracker di Equinux (http://www.equinux.com/us/start/index.html), che sembra un bel aggeggio, ma è a pagamento.
La soluzione che ho trovato è questa: IPSecuritas (http://www.lobotomo.com/products/IPSecuritas/), completamente gratuita.
Il programma è fatto bene (durante il setup propone anche l'installazione di un comodo widget per Dashboard per lanciare e controllare le connessioni), è tradotto in italiano (anche se, come spesso accade in questi casi, è meglio usare la terminologia inglese, arriva con un minimo di manualistica e possiede anche uno wizard per impostare i nuovi tunnel VPN in accoppiamento agli endpoint di numerosi produttori, compreso appunto Sonicwall.
Peccato che comunque ci voglia un minimo di smanettamento per far funzionare il tutto.
Facendo partire lo wizard, le domande che vengono fatte sono:
- un nome alla connessione
- la scelta del produttore e del modello del firewall remoto (nel nostro caso si tratta di un 360PRO, che non è elencato, ma le modalità sono identiche per tutti i modelli Sonicwall recenti; io ho scelto quindi un TZ-190)
- l'indirizzo IP del firewall remoto
- l'IP del nostro client (lasciare vuoto il campo)
- l'indirizzo della rete remota
- l'identificativo del firewall remoto (lo trovate nelle videate di configurazione del Sonicwall)
- lo shared secret (io ho usato quello predefinito della WAN Group VPN del Sonicwall
Sul lato Sonicwall basta lasciare le impostazioni predefinite della WAN Group VPN.
In teoria saremmo a posto, ma lanciando la connessione è chiaro che qualcosa non funziona; nella finestra dei log si vede un timeout.
La soluzione è di editare la configurazione creata dallo wizard, modificando la scheda ID.
Qui dobbiamo:
- cambiare il parametro "Metodo di" da "Chiave prescambiata" a "XAuth PSK"
- inserire nel campo"Username" il nome di un utente valido sul Sonicwall
- flaggare il checkbox "Memorizzare la pasword" e inserire nel campo la password del utente Sonicwall
Vedo che molti usano il VPN Tracker di Equinux (http://www.equinux.com/us/start/index.html), che sembra un bel aggeggio, ma è a pagamento.
La soluzione che ho trovato è questa: IPSecuritas (http://www.lobotomo.com/products/IPSecuritas/), completamente gratuita.
Il programma è fatto bene (durante il setup propone anche l'installazione di un comodo widget per Dashboard per lanciare e controllare le connessioni), è tradotto in italiano (anche se, come spesso accade in questi casi, è meglio usare la terminologia inglese, arriva con un minimo di manualistica e possiede anche uno wizard per impostare i nuovi tunnel VPN in accoppiamento agli endpoint di numerosi produttori, compreso appunto Sonicwall.
Peccato che comunque ci voglia un minimo di smanettamento per far funzionare il tutto.
Facendo partire lo wizard, le domande che vengono fatte sono:
- un nome alla connessione
- la scelta del produttore e del modello del firewall remoto (nel nostro caso si tratta di un 360PRO, che non è elencato, ma le modalità sono identiche per tutti i modelli Sonicwall recenti; io ho scelto quindi un TZ-190)
- l'indirizzo IP del firewall remoto
- l'IP del nostro client (lasciare vuoto il campo)
- l'indirizzo della rete remota
- l'identificativo del firewall remoto (lo trovate nelle videate di configurazione del Sonicwall)
- lo shared secret (io ho usato quello predefinito della WAN Group VPN del Sonicwall
Sul lato Sonicwall basta lasciare le impostazioni predefinite della WAN Group VPN.
In teoria saremmo a posto, ma lanciando la connessione è chiaro che qualcosa non funziona; nella finestra dei log si vede un timeout.
La soluzione è di editare la configurazione creata dallo wizard, modificando la scheda ID.
Qui dobbiamo:
- cambiare il parametro "Metodo di" da "Chiave prescambiata" a "XAuth PSK"
- inserire nel campo"Username" il nome di un utente valido sul Sonicwall
- flaggare il checkbox "Memorizzare la pasword" e inserire nel campo la password del utente Sonicwall
Iscriviti a:
Post (Atom)