Archivio mensile:novembre 2014

Password complesse su Windows server 2012

Appunti, Windows, , , , , , , ,

Per disattivare/attivare le password complesse su Windows server 2012:

  • aprire la Gestione criteri di gruppo (digitare gpmc.exe oppure su Server Manager/Strumenti/Gestione criteri di gruppo);
  • andare su “Default Domain Policy”;
  • aprire Domini, click su “Default Domain Policy” e fare pulsante destro modifica;
  • andare su “Configurazione Computer”, “Criteri”, “Impostazioni di Windows”, “Impostazioni sicurezza”, “Criteri account”, “Criteri password”;
  • a questo punto finalmente si possono modificare le varie opzioni relativa alla complessità della password, lunghezza ecc.;
  • Alla fine digitare gpupdate.

ActiveDirectory2012DisattivareComplessitaPassword

Configurazione rete Windows server 2012 per permetterne l’accesso

Appunti, Windows,

Il carogna di Windows server 2012, appena installato, configura la connessione di rete di tipo “pubblico” impedendo di fatto qualsiasi accesso.
Nelle versioni precedenti, permetteva di scegliere e cambiare il tipo di rete facilmente.

Per cambiarla adesso, andare su “Criteri di sicurezza locali” oppure digitare dal prompt secpol.msc.

Ho dovuto modificare alcune policy

Andare su “Criteri Gestione elenco Reti” nella policy “Reti non identificate” impostare modifica del percorso consentita.

Andare su “Tutte le reti” ed impostare “Modifica del percorso consentita”.

Visto che ancora non andava sono andato sulla rete che mi aveva aggiunto (in questo caso “bofh.local” e ho impostato “Tipo di percorso” a “Privato” e “Autorizzazioni utente” a “Modifica del poercorso consentita”.

Poi va riavviato il server.

WindowsServer2012CambioTipoRete
Poi da “Centro connessioni di rete e condivisione”, ho cliccato su “Modifica impostazioni di condivisione avanzate” e qui sul profilo privato, voce “Condivisione file e stampanti” impostato “Attiva condivisione file e stampanti”.

Per l’accesso via Remote Desktop, nonostante da proprietà di Risorse del computer fosse abilitato, bisogna andare nel firewalle a abilitare la regola per consentire il collegamento dalla lan.

FirewallRDP

Problema di licenze su windows server 2012

Appunti, Windows, , , ,

Se tentando di collegarsi in RDP su un windows 2012 dove le licenze sono installate correttamente, si ottiene il messaggio:

The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.
Please contact the server administrator.

ErroreLicenzeTerminal

Sembra che ci sia un bug su Windows Server 2012 RDS session hosts che implica che il servizio non controlli la presenza di un server di licenze una volta terminato il periodo di prova. Non ho trovato un hotfix ufficiale. Per farlo andare, verificare se in:

HKLM\System\CurrentControlSet\Control\Terminal Server\RCM

esiste la chiave  “GracePeriod” e cancellarla.

Per riuscire a cancellarla, bisogna modificare i permessi sul registry.
Poi riavviare il server, e se siamo fortunati dovrebbe andare.

Nel caso non si riescano a modificare i permessi della chiave del registry, scaricare il programma PsExec dei tools della SysInternals dal sito di Microsoft, poi creare un link a PsExec e modificarlo in modo che lanci il programma regedit.

PsSexecRegistry

A questo punto, lanciare il regedit con il link appena modificato. Adesso si riuscirà a modificare la chiave del registry.

Un anno di Arduino

Arduino, Vario

Era giusto l’11/11/2013 quando, per tentare di capire se era fattibile un progetto (mai messo in pratica poi) mi decisi di prendere l’Arduino.

Le uniche cose certe sono che mi sono ritrovato con un casino di roba nuova da studiare ed imparare (elettronica) e con la vita ancora più incasinata, mentre fino al giorno prima ero li ad individuare le cose da lasciare perdere per liberarmi un po’ di tempo e stare più tranquillo.

Aggiornamento firmware WHR-HP-GN

Appunti, , , , , , , , , , ,

Tentando di aggiornare il firmware DD-WRT per installarne una versione con il supporto per OpenVPN si è piantato il router.

Va riflashato via tftp, però in fase di boot, non sembra avere il server TFTP in ascolto. Bisogna per forza accedere alla console via seriale.

Una volta aperto, vanno individuati i quattro fori dove va attaccata la seriale.

Piedinatura sulla scheda. Il pin vcc è riquadrato.

+----+------------+
|VCC |GND TX  RX  | --> Pin sulla scheda del router
+----+------------+
|+3.3| 5   2   3  | --> Corrispondenza dei pin sul connettore seriale

Collegati a connettore seriale femmina 9 poli.
I 3.3V non li ho collegati al connettore seriale, ma direttamente sull’alimentazione del chip MAX232 che mi fa da convertiore seriale-TTL (il convertitore andrebbe alimentato a 5V, ma vedo che funziona anche a 3.3V, in questo caso, i segnali seriali DOVEVANO avere una tensione massima di 3.3V).

L’UBoot ha come ip predefinito 192.168.11.1 e si aspetta che il pc che fa da tftp client o server sia 192.168.11.2.

Una volta caricato openwrt, per ripristinare DDWRT tramite interfaccia web (o forse anche via tftp visto che non ci sono riuscito in questo modo), bisogna editare l’immagine DDWRT con un editor esadecimale rimuovendo i primi 28 byte in modo che il file inizi con i seguenti byte (in esadecimale): 27 050 19 56.

In alternativa:
dd bs=28 skip=1 if=/tmp/whr-hp-g300n-firmware-MULTI.bin of=/tmp/firmware.bin

A questo punto mi sono trovato con il firmware di ddwrt che aveva le impostazioni di openwrt.
Per resettarlo, dalla console del router (seriale o ssh):

erase nvram reboot
reboot

Poi ho ripristinato l’ultimo firmware disponibile sul sito di DD-WRT.

OpenVpn non può girare su questo modello di router in quanto ha solo 4 MB di spazio flash.
Ho dovuto per forza usare pptpd.
Avevo provato ad installare e configurare pptpd su openwrt, ma non partiva il demone.
Dopo qualche tentativo fallito ho preferito reinstallare DD-WRT.

Per la procedura completa di flash via seriale:

http://scarygliders.net/2010/02/23/hacking-around-the-japanese-buffalo-wzr-hp-g300n