Windows Server

Active Directory 85 Solutii

Group Policy 78 Solutii

WSUS 41 Solutii

Sharepoint Server 40 Solutii

Basic 59 Solutii

Hyper-V 34 Solutii

Deblocați automat conturile de Active Directory cu o simplă politică de securitate

În cazul în care utilizați Windows Server, puteți configura o politică de blocare a conturilor de Active Directory (AD) pentru a proteja rețeaua dvs. de accesul neautorizat. Această politică poate fi configurată astfel încât să permită deblocarea automată a contului de AD după 15 minute:

  1. Deschideți Active Directory Users and Computers pe serverul Windows Server.
  2. Selectați domeniul din lista de domenii disponibile în panoul din stânga.
  3. Faceți click dreapta pe domeniu și selectați Properties din meniul contextual.
  4. În fereastra Properties, selectați fila Group Policy.
  5. Faceți click pe butonul Edit pentru a deschide Group Policy Management Editor.

Acum că ați deschis Group Policy Management Editor, urmați pașii de mai jos pentru a configura politica de deblocare a contului de AD după 15 minute:

  1. Navigați la Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Account Lockout Policy.
  2. Faceți dublu-clic pe opțiunea Account lockout duration și setați valoarea la 15 minute.
  3. Asigurați-vă că politica Account lockout threshold este setată la o valoare corespunzătoare (de exemplu, 3 încercări greșite).
  4. Faceți click pe OK pentru a salva schimbările.

Acum că ați configurat politica de deblocare a contului de AD după 15 minute, orice cont de AD blocat în urma a trei încercări greșite de autentificare va fi deblocat automat după 15 minute. Este important să vă asigurați că setați o valoare corespunzătoare pentru politica Account lockout threshold pentru a preveni încercările nereușite repetate de autentificare și potențialele atacuri de forță brută.

[mai mult...]

Cum resetam remote parola unui utilizator (Prin Active Directory)

Astazi vrem sa resetam parola unui utilizator de windows 10, dar fara sa intervenim fizic asupra statiei (fie laptop, pc sau tableta), folosind doar conexiunea la Ethernet (sau WiFi). Pentru aceasta avem nevoie de Active Directory Services instalat pe statia de pe care lucram.

(Download Remote Server Administration Tools for Windows 10 from Official Microsoft Download Center)

**Remote Server Administration Tools for Windows 10 can be installed ONLY on computers that are running the full release of Windows 10 Professional, Windows 10 Enterprise, or Windows 10 Education.** Remote Server Administration Tools cannot be installed on Windows RT, computers with an Advanced RISC Machine (ARM) architecture, or other system-on-chip devices.

Pasul 1: Deschidem Active Directory ( Start > Active Directory Users and Computers )

Pasul 2:  Selectam domeniul din meniul din stanga (in cazul nostru fictiv “einstein”, apoi selectam folderul cu utilizatori (de ex 3781 ) > Conturi (accounts) > Click dreapta pe contul caruia vrem sa-i resetam parola > Reset Password >introducem o noua parola (de 2x) > Ok > GATA !!! Noua parola a fost setata userului dorit, lucrand total remote prin Active Directory.

[mai mult...]

Clonare iphone ( iOS 12.5 >=)

Astazi ne-am propus sa clonam un iPhone (adica transferul tuturor datelor 1:1 de pe un iphone dat, pe unul nou).

Mai intai trebuie indeplinite cateva conditii:

  • ambele iphone-uri ruleaza iOS versiunea 12.4 sau mai noua
  • vom folosi acelasi cont Apple ID pe ambele device-uri
  • nu am configurat inca pentru utilizare iPhone-ul tinta (cel pe care vrem sa ajunga datele)

Pasul 1.  Activam bluetooth-ul pe iphone-ul de pe care dorim sa clonam si pornim iphone-ul tinta (cel pe care vom clona)

Pasul 2. Asezam device-urile unul langa celalalt. Cand vedem  “Quick Start” pe ecranul iphone-ului tinta, selectam “Continue”

Pasul 3. Apoi vom vedea o animatie pe iPhone-ul nou. Tinem iPhone-ul vechi deasupra celui nou, centram animatia si apoi dam click pe: “Finish on New iPhone”

Pasul  4. Introducem passcode-ul iPhone-ului vechi pe cel nou

Pasul 5. Urmam instructiunile pentru AppleID si faceID (acelasi cont pe ambele)

Step 6. Acum click pe “Transfer from iPhone”  pentru a se clona integral datele. Cand este gata procesul putem spune ca a avut succes clonarea. * in functie de volumul de date, procesul poate dura.

[mai mult...]

Zero-day Vulnerabilities in Microsoft Exchange Server

In prezent, Microsoft este constient de atacuri tintite limitate utilizand aceste doua vulnerabilitati. In aceste atacuri, CVE-2022-41040 poate permite unui atacator autentificat sa declanșeze de la distanta CVE-2022-41082. Trebuie luat in considerare faptul ca accesul autentificat la serverul de Exchange vulnerabil este necesar pentru a exploata cu succes aceasta vulnerabilitate, asa ca vom face un URL rewrite rule sa eliminam aceasta vulnerabilitate.

[mai mult...]