Archives For Microsoft Windows

Ti sei chiuso fuori dal sistema perché non ricordi più la password dell’amministratore locale e magari la postazione di lavoro ha anche perso la relazione di trust con il dominio? Benvenuto a bordo. La storia insegna che cambiare la password dell’amministratore locale del Sistema Operativo di Microsoft è sempre stata cosa possibile con un accesso fisico alla postazione (qui un vecchio articolo sul blog: Chntpw: cambiare password all’amministratore di Windows), negli ultimi tempi la storia è però cambiata, c’è bisogno di qualche trucco in più perché – giustamente – Microsoft è corsa ai ripari rendendo la procedura più difficile, questione di sicurezza. Oggi ti spiego come aggirare i nuovi ostacoli e arrivare al traguardo vincitore.

Microsoft Windows

Supporto di installazione

Per procedere nella maniera più semplice dovresti avere a disposizione un diverso PC Windows sul quale effettuare le operazioni, in alternativa puoi saltare al paragrafo successivo. Scarica lo strumento di creazione supporti di Windows 10 (Media Creation Tool) dal sito web di Microsoft (microsoft.com/it-it/software-download/windows10), avvialo e scegli di creare una chiave USB con tutto il necessario, attendi che il processo termini.

Windows 10: cambiare la password dell'amministratore 2

Attacca quella chiave USB al PC con la password di amministratore locale da modificare e avvialo facendo chiaramente partire il sistema da chiave.

Ti si presenterà davanti un prompt dei comandi che ti permetterà di operare. Se così non fosse premi sulla tastiera la combinazione di tasti Shift + F10, o ancora fai clic su Avanti nella prima schermata dove ti viene proposta la lingua da installare / Formato ora e valuta / Layout di tastiera → Ripristina il computerRisoluzione dei problemiPrompt dei comandi. Cerca la lettera del drive che contiene l’installazione di Windows 10 del PC (potrebbe trattarsi della D:\, quindi lancia un d: da prompt e – salvo errori – ti basterà in seguito un dir per controllare che le cartelle siano proprio quelle del PC interessato):

Windows 10: cambiare la password dell'amministratore 6

Spostati in D:\Windows\System32 e rinomina utilman.exe, per poter far spazio a un command (cmd.exe) al suo posto, in pratica:

cd Windows\System32
move Utilman.exe Utilman.exe.bak
copy cmd.exe Utilman.exe

Windows 10: cambiare la password dell'amministratore 3

Utilman.exe è l’eseguibile che Windows 10 utilizza nella schermata di login per darti le opzioni di accessibilità.

Windows 10: cambiare la password dell'amministratore 4

Per questo motivo facendo clic sull’icona verrà aperto un prompt dei comandi e non il solito popup al quale sei abituato (ammesso tu abbia mai curiosato in quel menu). Da qui il gioco è pressoché fatto. Vale ancora il vecchio metodo del net user administrator NuovaPassword da digitare e confermare da Prompt dei comandi:

Windows 10: cambiare la password dell'amministratore 5

Ora potrai autenticarti al sistema utilizzando nuovamente l’amministratore locale. In alternativa puoi non modificare la password dell’amministratore locale predefinito della macchina e crearne uno nuovo, ti basterà infatti lanciare un:

net user Pippo /add
net localgroup administrators Pippo /add

Dove “Pippo” sarà il nome utente del nuovo utente (reso poi amministratore locale) della macchina.

Se vuoi, te lo consiglio, riavvia la macchina utilizzando nuovamente la chiave USB che hai preparato, quindi rimetti a posto le cose così com’erano prima. Dal Prompt dei comandi cancella il finto Utilman.exe e rimetti a posto quello vero, per capirci:

d:
cd Windows\System32
del Utilman.exe
move Utilman.exe.bak Utilman.exe
wpeutil reboot

Arrivando alla schermata di login di Windows e facendo clic sull’icona dell’accessibilità ora dovresti notare il popup corretto.

Windows 10: cambiare la password dell'amministratore

Alternativa al Media Creation Tool

L’alternativa si chiama sempre chiave USB, ma il metodo con il quale copierai un’immagine ISO su di essa può essere differente. Ti ho parlato della possibilità di creare chiavi USB da avviare al boot macchina in un vecchio articolo ancora disponibile sul blog: Installare Windows da chiave USB (WinToFlash) (all’interno dell’articolo troverai riferimenti ad altri miei testi in cui parlo di ulteriori metodi e applicazioni per raggiungere lo stesso scopo).

Quello che ti serve è però un’immagine ISO da utilizzare. Per questo motivo ho scaricato, modificato e caricato un Windows 10 1809 x64 in italiano sul mio spazio Mega: go.gioxx.org/win10iso-1809-ntpwedit. Al suo interno ho inserito uno strumento utile per il cambio delle password degli utenti locali macchina (amministratore compreso) che puoi facilmente avviare da un prompt dei comandi. Ed è così che arriviamo al successivo paragrafo.

Una seconda via percorribile: NTPWEdit

Si chiama NTPWEdit e si basa sul codice sorgente di chntpw di cui ti avevo parlato tempo addietro (il già citato Chntpw: cambiare password all’amministratore di Windows in apertura di questo articolo). È gratuito e funzionante anche su Windows 10, si scarica dal sito web ufficiale cdslow.org.ru/en/ntpwedit (il collegamento diretto al file ZIP contenente l’ultima versione è cdslow.org.ru/files/ntpwedit/ntpwed07.zip o go.gioxx.org/ntpwedit per la copia che ho caricato sul mio spazio Box).

Avviando il PC con la chiave contenente il mio Windows 1809 modificato potrai lanciare un Prompt dei comandi (così come riportato nelle istruzioni del paragrafo Supporto di installazione, qualche colpo di scroll più in su), spostarti nella cartella principale della chiave USB (nel mio caso è la E:\ e forse anche nel tuo, in alternativa prova a spostarti in C:\, D:\, E:\, F:\ o altre) ed infine nella cartella ntpwedit che troverai già lì ad aspettarti. Ora esegui ntpwedit64.exe e attendi che compaia il programma a video.

Windows 10: cambiare la password dell'amministratore 1

Quasi certamente il programma avrà già trovato il file per lui necessario all’interno della cartella System32 di Windows, a te toccherà semplicemente fare clic su Open per far comparire la lista degli utenti rilevati nell’installazione di Windows. Selezionando l’utente sul quale vuoi intervenire potrai cambiare password (Change password) e/o effettuare lo sblocco nel caso in cui fosse bloccato (Unlock). Prima di uscire dal programma ricorda di fare clic su Save changes per scrivere le modifiche su disco.

A questo punto un ultimo clic su Exit seguito poi dal comando wpeutil reboot nel Prompt dei comandi ti permetterà di riavviare la macchina e tornare al tuo Sistema Operativo, per entrare nuovamente in possesso del tuo utente di amministratore locale.

Attenzione: Inutile forse dirlo: quest’ultimo prodotto puoi scaricarlo e integrarlo all’interno di un’immagine di Windows 10 (ISO) in completa autonomia, senza passare dal download che ho preparato io per accelerare i tempi. All’interno del mio file non c’è alcun altra modifica, ma dato che posso comprendere la poca fiducia di professionisti del settore e paranoici lettori occasionali del blog, sappi che mi sono limitato a utilizzare UltraISO per inserire la cartella contenente NTPWEdit nella root del DVD, nulla più, neanche polifosfati aggiunti, e pure senza glutine!

L’articolo termina qui. Spero di averti dato un paio di spunti validi per poter recuperare un accesso perso distrattamente nel caso in cui la macchina non abbia protezione alcuna (una macchina protetta da BitLocker non sarebbe comunque accessibile, per capirci). In caso di dubbi o richiesta di ulteriori informazioni non esitare a lasciare un commento (non è necessario essere registrati a Disqus).


Grazie a:
ilsoftware.it/articoli.asp?tag=Password-dimenticata-Windows-10-esclusivo-come-accedere-al-sistema_18844
howtogeek.com/222262/how-to-reset-your-forgotten-password-in-windows-10
Altri spunti di lettura:
lifewire.com/free-windows-password-recovery-tools-2626179
pogostick.net/~pnh/ntpasswd/bootdisk.html
Condividi l'articolo con i tuoi contatti:

Un articolo “dedicato” a un amico che ha incontrato difficoltà nell’aggiornamento a Plex Media Server (PMS da ora in poi per una maggiore comodità e rapidità) 1.15.4.994 sullo stesso mio NAS (Synology DS216j), il quale introduce una novità molto importante per ciò che riguarda i permessi dell’utenza plex non più amministrativa. Questo va ad aggiungersi a un altro problema dell’aggiornamento se si arriva da “un paio di versioni fa“, anomalia che faceva scaricare dallo spazio web di PMS la versione errata del pacchetto da installare sul NAS Synology.

Plex 1.15.4.994 e Synology: cosa c'è da sapere

Pacchetto sbagliato

Chiariamo subito questa anomalia tanto banale quanto fastidiosa. Generalmente utilizzando l’interfaccia amministrativa di PMS si viene a conoscenza del rilascio di una nuova versione tramite il messaggio disponibile nelle impostazioni generali del server. Un clic sul pulsante che permette di iniziare l’aggiornamento ed ecco che (almeno per ciò che riguarda il NAS) parte il download diretto del file da utilizzare poi per l’installazione manuale da Centro Pacchetti Synology (su Windows o Linux partirebbe download e installazione automatizzata). Se questo passaggio fallisce (e il NAS restituisce errore di installazione) è molto probabile che tu faccia parte del gruppo di utenti colpiti da questa anomalia, ne ho fatto parte anche io.

Arrivando da una vecchia versione di Plex (un paio fa, a memoria) il sito web propone di scaricare il pacchetto armv7hf dedicato alle serie ARMv7 (x13, x14 a esclusione del DS414j, DS115j, RS815 e DS216se). Per il 216j (e non solo) è però necessario utilizzare il pacchetto armv7hf_neon (ARMv7 per serie x15 a esclusione del DS115j e RS815, x16 a esclusione del DS216se, x17, x18 e DS414j). Ciò vuol dire che dovrai andare sul sito di Plex e selezionare il giusto pacchetto (plex.tv/media-server-downloads), per fare prima posso suggerirti il collegamento diretto corretto: downloads.plex.tv/plex-media-server-new/1.15.4.994-107756f7e/synology/PlexMediaServer-1.15.4.994-107756f7e-armv7hf_neon.spk.

Installa il software dal Centro pacchetti del tuo Synology, avrai così risolto l’errore. Passiamo ora alla questione permessi.

Questione di permessi

Il nuovo PMS introduce un’importante novità riguardante i permessi utilizzati dall’utenza plex che è stata creata la prima volta che hai installato il software sul tuo NAS. Si passa (era ora) dall’essere amministratori globali del DSM (il sistema di gestione di Synology) all’essere utenti semplici senza alcun potere in particolare, fondamentale per la sicurezza del tuo NAS. Tutto viene riportato e descritto in maniera approfondita in questa discussione sul forum di Plex: forums.plex.tv/t/plex-media-server-security-changes-for-synology-users/409995. Il succo sta tutto sommato in questo estratto:

We have removed user plex from the administrators group. This was a holdover from DSM 5.2 when it was required for PMS to run properly on the NAS. Now, with DSM 6 and above, this is no longer required.

By doing so we’ve lowered its privilege level back to that of any normal username on your Synology. You, as administrator (admin user), are in full control over those share(s) PMS can access and, consequently, must grant all access permissions to your media via the Control Panel (Shared Folders) app.

Nel mio caso l’installazione di PMS 1.15.4.994 non ha portato alla modifica dei diritti utente plex. Per questo motivo sono intervenuto manualmente. Ho tolto l’utente dal gruppo amministratori di DSM e l’ho inserito in quello Utenti (scheda Gruppi utenti all’interno di Pannello di controllo → Utente → plex → Modifica), assicurandomi di tenerlo anche nel gruppo Video così da permettere l’utilizzo della tecnologia di Hardware Accelerated Transcoding:

Plex 1.15.4.994 e Synology: cosa c'è da sapere 1

Ora tocca ai Permessi (in pratica ti sposti di una scheda in avanti), i quali possono essere modificati e messi in sola lettura o lettura e scrittura sulla cartella utilizzata per contenere tutti i Media del tuo NAS (credo che questa sia una situazione che si verifica su quasi tutti gli ambienti, compreso il tuo).

Plex 1.15.4.994 e Synology: cosa c'è da sapere 2

La scelta è tua e dipende da ciò che sei abituato a gestire da PMS e relativo client. Nella discussione sul forum si dice che tra le “ripercussioni” c’è sicuramente:

  • Plex will no longer be an administrator. While it never actively used that capability, it had the privilege.
  • Any share which previously had access through the admin/administrators connection, need to have correct permissions assigned. Your media in those shares is Unavailable until you grant permission again.
  • Those customers who unwittingly did make use of this privilege level, now find themselves with “Permission Denied” errors or see Unavailable as well as the inability to access their media shares in Plex (DVR, etc)

Alle quali si aggiunge una nota invece di “vantaggio” costituita da “Your media now has an extra layer of protection from accidental deletion / modification.” che personalmente ritengo invece uno svantaggio (preferisco poter cancellare un contenuto facilmente utilizzando un client Plex e recuperarlo in seguito grazie al cestino che ho abilitato per la cartella Media sul mio NAS). Se vuoi approfondire l’argomento relativo ai permessi di sola lettura o lettura e scrittura ti rimando al post ufficiale che si trova subito sotto l’inizio discussione dedicata a PMS 1.15.4.994: forums.plex.tv/t/plex-media-server-security-changes-for-synology-users/409995/6.

Fatte queste modifiche riavvia Plex (Centro pacchetti → Installato → Plex Media Server → Stop, quando fermo invece seleziona Lancia per avviarlo nuovamente) per verificare che tutto torni. Sul forum viene poi suggerito di eseguire un riavvio completo del NAS per permettere a PMS di avviarsi con i giusti permessi precedentemente modificati. Così facendo potrai certamente renderti conto se hai fatto o meno qualcosa di sbagliato, rimediando ai tuoi errori e tornando a poter utilizzare Plex come hai sempre fatto.

Questo è quanto. In caso di problemi o ulteriori dubbi la storia è sempre la stessa: l’area commenti è a tua totale disposizione per parlare di questo argomento.


immagine di copertina: unsplash.com / author: Tim Mossholder
Condividi l'articolo con i tuoi contatti:

Una pillola appresa senza volerlo da Lifehacker e che – in tutta onestà – non avevo mai considerato, dando per scontato che “così fosse by design“, adattandomi ogni qualvolta avessi la necessità di aprire più programmi presenti nelle tile o nella lista applicazioni di Windows 10 (nel menu di Start). Di cosa sto blaterando? Hai mai provato ad aprire due programmi dal menu di Start di Windows 10 senza che questo si chiudesse? Non è possibile, giusto? Così non è, il trucco è anche banale come non bastasse.

Aprire programmi senza chiudere il menu di Start 1

Apri il menu di Start, tieni premuto ora il pulsante Windows sulla tastiera (quello con il logo di Windows, questo per capirci: ) e ora seleziona con il puntatore del mouse quanti programmi vuoi. Si apriranno tutti in background rispetto al menu di Start (dietro di lui, facciamola semplice) e il menu continuerà a rimanere aperto fino a quando non toglierai il dito dal tasto Windows sulla tastiera.

Comodo, rapido, banale.


Fonte: lifehacker.com/how-to-open-multiple-programs-at-once-in-windows-start-1833836965
×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!
Condividi l'articolo con i tuoi contatti:

Nelle puntate precedenti: VBScript: rimuovere mappature verso le stampanti di rete (volendo c’era anche Mappare stampanti di rete con VBScript). Ci torno sopra perché lo script è stato riscritto e migliorato rispetto a quel vecchio standard che ci andava giù un pelo più pesante rispetto al dovuto, dove quel dovuto riguarda le code di stampa che non dovrebbero morire nel corso della modifica, faccio riferimento – per esempio – alla coda del PDF Creator o a quella di Microsoft Print to PDF, ma il ragionamento vale anche per le code create da una installazione professionale di Adobe e simili.

VBScript: rimozione stampanti e mappatura nuove code

source: unsplash.com / author: Bank Phrom

La sostanza rimane invariata in ogni caso: passano gli anni, cambiano le code di stampa (perché cambiano fondamentalmente i dispositivi utilizzati) e per quei rari casi in cui ti tocca lavorare con code molteplici anziché un gateway unico c’è bisogno di una mano nel banale mestiere del “togli e metti“. Un VBScript ci salverà tutti, evidentemente.

Rapidamente:

  • se hai bisogno di aggiungere code di stampa alle esclusioni (cioè al gruppo di quelle che verranno ignorate dallo script e lasciate lì in sacrosanta pace) dovrai inserire un riferimento in più in riga 20, per capirci: objPrinter.Name = "Contoso" dove Contoso è il nome della coda da ignorare e non rimuovere. Rispetta i vari “OR” e aggiungi quello che serve a te, altrimenti lo script smetterà di funzionare.
  • Sostituisci \\SERVERSTAMPANTI con l’indirizzo reale del tuo Print Server, medesima sorte per i nomi delle code di stampa (STAMPANTE01, 02 e 03).
  • Ho lasciato un MessageBox in chiusura di script che invita la persona a decidere la sua stampante predefinita in totale autonomia. Se tu volessi imporre invece la scelta, potrai utilizzare questo codice:
' Imposta stampante predefinita
'wshnet.SetDefaultPrinter "\\SERVERSTAMPANTI\NOME_STAMPANTE_PREDEFINITA"

Sostituendo chiaramente SERVERSTAMPANTI con l’indirizzo reale del tuo Print Server e NOME_STAMPANTE_PREDEFINITA con il nome reale della coda di stampa da tenere come predefinita sul sistema.

Lo script è praticamente pronto. Prova a lanciarlo con un doppio clic, salvo errori o sviste particolari dovresti poter godere del risultato in pochi secondi. Non dovrebbe essere necessario lanciarlo come amministratore ma questo dipende dal tuo ambiente e dalle policy restrittive che hai applicato ai tuoi utenti.

In caso di dubbi sai già che fare: l’area commenti è a tua disposizione (e non è necessario registrarsi).


immagine di copertina: unsplash.com / author: Bank Phrom
Condividi l'articolo con i tuoi contatti:

Non è la prima volta che ti parlo di Gmvault, ricordi bene. Il primo articolo a riguardo è datato 5 aprile del 2017 e ti spiega (poiché valido ancora oggi) come effettuare un backup programmato di tutto il contenuto della tua casella di posta Gmail su Windows, sfruttando il progetto Open di @zoobert (disponibile su GitHub). Si installa il necessario, si impara a fare piccoli movimenti in prompt dei comandi (una Shell modificata per gestire proprio Gmvault) e il gioco è fatto, ti dimentichi di averlo fino a quando non sarà necessario ripristinare qualcosa di cancellato. Ti rinfresco la memoria proponendoti qui di seguito il rilancio all’articolo originale.

Un backup in locale di Gmail con Gmvault

Oggi però parliamo di Raspberry Pi e della possibilità di migrare questo lavoro sul tuo RPi, interfacciandolo (come extra) con il NAS di casa (nel mio caso si tratta del Synology DS216j) e tenendo quindi il backup sui dischi sotto costante backup. Certo tu puoi farne a meno sia chiaro, ti spiegherò quindi come agire in ambo i casi e lasciare che RPi svolga un lavoro a basso carico di risorse utilizzate ma estremamente importante per dormire sonni tranquilli.

Abilitare NFS su Synology

Un NAS per casa: Synology DS216j

Puoi saltare questo paragrafo se intendi effettuare il backup della tua posta sulla memoria SD (o su una risorsa esterna collegata tramite USB) del RPi.

Prima di partire con il lavoro su RPi ti consiglio di abilitare NFS sul NAS e rendere così la cartella utente personale accessibile in lettura e scrittura montando l’unità su Linux (autorizzando il solo IP del tuo RPi, per rendere la cosa più sicura). Tutto è spiegato correttamente – corredato da immagini esplicative – nella documentazione ufficiale del prodotto disponibile all’indirizzo synology.com/it-it/knowledgebase/DSM/tutorial/File_Sharing/How_to_access_files_on_Synology_NAS_within_the_local_network_NFS#t4.

Fatto ciò, potrai passare all’installazione di Gmvault su RPi, comune ad ambo gli utilizzi (salvataggio dati su NAS o su memoria SD / esterna collegata a RPi).

Installazione Gmvault su RPi

SMTP di GMail: l'utilizzo tramite app 2

Cosa abbastanza semplice se segui passo-passo una procedura già testata e verificata sul mio RPi. Ci sono alcune dipendenze (Python) da portare a bordo del tuo Raspberry, superato questo passaggio il resto è abbastanza in discesa. Ho raccolto la procedura in un file MD pubblicato sul mio spazio GitHub, lo trovi all’indirizzo github.com/gioxx/SomePublicStuff/blob/master/RPi/scripts/rpi_install-Gmvault.md. Nello specifico installa le dipendenze necessarie:

sudo apt-get install python-dev python-pip python-virtualenv python-setuptools

Al termine spostati nella cartella home di pi, ottieni il pacchetto più recente di Gmvault e installalo creando prima un virtualenv:

cd /home/pi/
wget https://bitbucket.org/gaubert/gmvault-official-download/downloads/gmvault-v1.9.1-src.tar.gz
tar -xvzf gmvault-v1.9.1-src.tar.gz
virtualenv gmvault
cd gmvault-v1.9.1/
~/gmvault/bin/python setup.py install

Ci sei quasi, creati un file Bash che richiami l’esecuzione di Gmvault indicando l’account da portare in backup (lo script di Bash potrai poi richiamarlo anche in Crontab molto facilmente):

#!/bin/bash
/home/pi/gmvault/bin/gmvault sync -d /home/pi/backup/gmvault-db user@gmail.com

Questo prevederà da parte tua un’autenticazione verso la casella di Gmail. Puoi in ogni caso utilizzare il metodo già visto su Windows (quello che fa partire una finestra del browser per l’autenticazione e rilascio del token da riutilizzare anche successivamente) o addirittura copiare e incollare nella cartella /root/.gmvault su RPi (stessa location dove verrà creato il file di configurazione di Gmvault, gmvault_defaults.conf). Lanciando il file di Bash partirà il processo di verifica e download della posta elettronica da Gmail verso la cartella di destinazione da te scelta (che nel mio caso utilizza il NAS e un puntamento da /mnt, nda), salvo errori avrai migrato il backup della tua casella di posta da Windows a RPi, comodo e meno esoso in termini di risorse di corrente, CPU e RAM.

Da questo momento potrai tornare – volendo – a utilizzare il gmvault sync -t quick utente@gmail.com -p -d /mnt/Gmailvault. Se per qualsiasi motivo tu dovessi riscontrare delle anomalie nell’utilizzo di Gmvault dai un’occhiata a questa discussione sviluppatasi su Github: github.com/gaubert/gmvault/issues/335.

Buon inizio settimana! 👋


immagine di copertina: unsplash.com / author: Kristina Tripkovic
Condividi l'articolo con i tuoi contatti: