Categoria: Valentina

Associazione del DNIe agli utenti di Active Directory e autenticazione con SmartCard

In questo documento vedremo come possiamo associare i certificati digitali del DNIe a SmartID (Carta d'identità elettronica) con gli account utente nella nostra Active Directory, È ideale per autenticare i nostri dipendenti senza nome utente e password, Naturalmente, possiamo in seguito associarlo al resto dei servizi di cui abbiamo bisogno, se abbiamo accesso via web, Citrix… avremmo solo bisogno di un lettore di schede su ogni pezzo di attrezzatura e sei a posto, Potrebbe anche essere utilizzato per mettere un dispositivo alla porta d'ingresso dell'ufficio per convalidare l'ingresso fisico, Gestione del tempo… il tutto tramite autenticazione basata su smart card.

Utilizzo di ThinStation per riutilizzare i computer come thin client

Ho lavorato con questo tipo di meraviglia per molto tempo, È un ideale per le aziende, Incredibili risparmi di ogni tipo, L'uso della filosofia del thin client in un'organizzazione. In questo documento vedremo un progetto gratuito che ci permette di utilizzare qualsiasi computer e convertirlo in un computer leggero o thinclient. Ci sono altre distribuzioni Linux che si basano su questa filosofia, E questo mi sembra il migliore, Dal momento che ha un sacco di pacchetti che possiamo aggiungere ai post e alle persone che contribuiscono.

Installazione e configurazione di Microsoft Forefront Protection 2010 per Exchange Server

Microsoft Forefront Protection 2010 per Exchange Server (FPE) es el servidor de protección perimetral para una organización Microsoft Exchange 2010, donde podremos gestionar todo el bloqueo de correo entrante con el fin de rechazar los correos no deseados sea por la condición que configuremos (Anti SPAM), ya que nos proporciona 5 motores de definición anti antivirus de diferentes fabricantes! evitaremos también antimalware, tenemos la posibilidad de una amplia configuración desde una consola que es sencilla de gestionar, además tenemos una zona de informes que también está bastante chula. Y posibilidad de administración con PowerShell, Certo! Este servidor debe ser el que recoge el correo externo y lo envía a nuestra organización, lo ideal es montarlo en el servidor que está en la DMZ totalmente aislado de nuestra organización y en el servidor con la función de transporte perimetral o Edge Transport.

Utilizzo di Microsoft IT Environment Health Scanner per diagnosticare Active Directory

Oggi vediamo un'utilità chiamata Microsoft IT Environment Health Scanner, ci aiuterà a diagnosticare il nostro ambiente Microsoft, a livello di Active Directory. Per prima cosa lo installeremo e vedremo il numero di test che esegue, indicandone lo stato. Inoltre, in caso di problemi, proporrà un documento dalla KB del sito Web del supporto Microsoft. È importante, in quanto può fungere da supporto prima di effettuare qualsiasi migrazione o modifica importante, Conoscere lo stato di ogni cosa.

Installazione dei certificati per i nostri utenti tramite GPO

In qualsiasi organizzazione, I nostri utenti hanno bisogno di certificati per accedere a determinati siti web, sia per la tua autenticazione che per conto della tua azienda. La cosa più normale è che lo sia? Installare il certificato sul computer con l'utente che ha effettuato l'accesso, che è un processo manuale e che dobbiamo tenere in considerazione quando una nuova persona entra nell'organizzazione, o quando dobbiamo rinnovare un certificato, Dobbiamo fare questo processo tutte le volte che è necessario. Bene, possiamo utilizzare le direttive della nostra Active Directory per assegnare certificati agli utenti in modo completamente automatico.

Come rinnovare i certificati autofirmati di Exchange 2007

Este articulo muestra una tarea que tendremos que realizar en nuestra organización Microsoft Exchange 2007, ya que los servicios que ofrece Exchange usa certificados para asegurar la conectividad, sea interna o externa la comunicación. En principio una vez hemos instalado Exchange Server 2007, los certificados que nos genera para cada servicio nos durarán un año, así que antes de que caduquen tendremos que renovarlos, esto lo detectaremos con eventos en el visor de sucesos, o directamente por una caida de dicho servicio.

Come rinnovare i certificati autofirmati di Exchange 2010

In cambio 2010 È noto che per comunicare in modo sicuro, ogni servizio di Microsoft Exchange Server utilizza una connessione sicura tramite certificati; questi certificati garantiscono la connessione IMAP (Protocollo di accesso ai messaggi Internet), POP (Protocollo dell'Ufficio Postale), SMTP (Protocollo di trasferimento della posta semplice), IIS (Servizi di informazione su Internet) e UM (Messaggistica unificata). E presteremo particolare attenzione a mantenerli rinnovati o validi. Su Exchange Server 2007 questo processo di rinnovo è stato effettuato con tre comandi in PowerShell e ora hanno implementato la possibilità di farlo tramite una procedura guidata!

Installazione di un Exchange nella DMZ 2010 con la funzione di trasporto perimetrale

Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intención de no exponer directamente a internet nuestros servidores de Exchange de la LAN. Microsoft dispone de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

Criteri di replica delle password del controller di dominio di sola lettura

Criteri di replica delle password (PRP) indica quali credenziali utente verranno memorizzate nella cache del controller di dominio di sola lettura (RODC) basato su Windows Server 2008 o Windows 2008 R2. Questo è necessario quando abbiamo deleghe nella nostra azienda e vogliamo inserire un controller di dominio di sola lettura nelle deleghe con le funzioni che ci interessano e consente anche agli utenti di autenticarsi in questi controller di dominio e il processo di autenticazione è più veloce poiché nessun traffico viene generato dalla WAN con questo tipo di traffico.

Nuove finestre 2008 R2: Aggiunta a un dominio offline

Otra de las novedades que trae Windows 2008 R2, es la posibilidad de unirnos a un dominio sin conexión, Questo è, no tenemos por qué tener conectividad entre el equipo y el controlador de dominio para poder unirnos y no tener que generar tráfico entre ambos equipos. Esto es ideal para cuando desplegamos equipos en grandes cantidades o los mandamos a nuestras delegaciones preparados para ser arrancados (generados a partir de imágenes), para no tener que unirles en dominio desde ahí y mediante AIK unirles al dominio mediante un archivo de respuesta (Per esempio).