Faccio riferimento a un vecchio articolo datato 2014, nel quale vi parlavo di uno script PS1 che avevo lasciato su un Domain Controller della rete per verificare l’utilizzo di una password errata per un determinato account di dominio. Quello script mi è tornato utile ancora una volta e oggi vi … Leggi tutto
Problema posto: recuperare le ACL di tutte le cartelle contenute all’interno di una directory padre, esplodendo e fornendo in chiaro i membri dei gruppi eventualmente presenti e autorizzati in Read Only o Read and Write. Dato che l’utility DumpSec (ex-DumpACL, di Somarsoft) non è poi così infallibile e fatta per … Leggi tutto
Una unità organizzativa in Active Directory dove avevamo raccolto tutti i PC dismessi, lasciati lì non disabilitati in attesa di terminare la pulizia. Quel termine è finalmente arrivato, nel frattempo è passato circa un mese e con un semplice comando nel prompt di DOS si può ottenere facilmente quanto richiesto: … Leggi tutto
Magari non ve ne frega nulla ma io intanto prendo “appunti pubblici” (quelli che tra qualche tempo mi toccherà venire a rileggere per ripetere il trucco su una diversa macchina) :-) Vi è mai capitato di avere a che fare con account di dominio creati per puro servizio? Quegli account … Leggi tutto
Si tratta di uno script molto rapido, estremamente “sporco” e senza alcun controllo che permetta di evitare errori. Ora che vi ho detto i contro, posso parlarvi del semplice e unico PRO: contare in un solo colpo tutti i PC registrati in un dominio LDAP a prescindere dalla OU dove … Leggi tutto
