Sul sito Microsoft è possibile scaricare una raccolta di documenti che mostrano passo per passo come utilizzare alcune nuove funzionalità di Windows Server 2008. These step-by-step guides help IT Professionals learn about and evaluate Windows Server 2008.

In questo articolo vi introdurrò all'uso di LDAP, un protocollo di accesso alla directory, scoprirete come sia possibile interrogare e manipolare gli oggetti e le informazioni contenute nel database di Active Directory al fine di automatizzare determinate procedure amministrative o semplicemente estrapolare da esso utili informazioni.

Interessante articolo da "Ask the Directory Services Team" un blog di Microsoft Technet, ne consiglio vivamente la lettura. Il titolo di questa segnalazione è piuttosto esplicativo percui non aggiungo altro e mi limito a proporvi il collegamento al post originale ed un suo estratto.

Una notizia pubblicata qualche giorno fa su SecuriTeam ha riproposto un problema piuttosto grave che interessa l'applicazione degli oggetti GPO in Active Directory. Non vi sto certamente parlando di una novità, la sicurezza degli Oggetti Group Policy è stata già messa in discussione più volte ed il fatto che esistano alcune tecniche di programmazione che […]

Ottenere nomi utente validi all'interno di una rete è un passo che fornisce ad un attaccante un grande vantaggio strategico, specialmente quando si tratta di un'operazione che può essere portata a termine quasi senza lasciare tracce. Tecnicamente parlando mi riferisco al processo di enumerazione degli account utente, possedere questo tipo di informazioni può infatti rendere […]

Può capitare a tutti di scegliere una password e poi per qualche motivo, magari a distanza di tempo, dimenticarla... ma cosa possiamo fare se la password in questione fosse quella dell’utente Administrator di un sistema Windows? Esiste un modo per reimpostarla senza conoscerla? E se si trattasse addirittura della password amministrativa di un Dominio? E' […]

Come integrazione all'articolo relativo alle vulnerabilità password vorrei spendere una pagina del mio blog al fine di spiegarvi come utilizzare due utilissimi script WSH che potete trovare anche nel mio repository, mi riferisco a "List Clients Local Administrators" e "List All Computers And Users Within An OU And SubOUs".

Come integrazione all'articolo relativo alle vulnerabilità password vorrei spiegarvi come riuscire (per mezzo di WSH) a cambiare/resettare la password di amministratore locale di più computer membri del dominio.

In questo articolo illustrerò come portare a compimento semplici attività di controllo di una rete Microsoft in merito alla presenza di password blank (in bianco) o guessable (indovinabili) assegnate ad utenti del sistema o dei principali servizi presenti nella rete. Secondo me è importantissimo effettuare con costanza questo tipo di controlli e consiglio vivamente a tutti gli amministratori di rete di affrontare l'argomento, potreste rimanere particolarmente sorpresi dai risultati.