Configurare pc windows come thinclient

Avendo un vecchio pc e installando windows xp o un windows embedded ci sono diversi problemi per metterlo a punto:

  • fare l’autologin
  • lanciare allo startup uno script che avvia la connessione al terminal
  • fare in modo che si colleghi al terminale senza richiedere username e password ma mostrando direttamente la la schermata di login del server
  • al logoff dal terminal il thin client deve spegnersi

Per l’autologin vi rimando a un’articolo precendente

Per lo script di startup io ho utilizzato 2 files:

Startup.vbs
Set WshShell = CreateObject("WScript.Shell")
WshShell.Run chr(34) & "C:\temp\STARTUP.bat" & Chr(34), 0
Set WshShell = Nothing

Startup.bat
C:\temp\miaconnessinone.rdp
shutdown /p

il primo va messo nello startup di windows e impedisce la visualizzazione noisa della schermata del prompt e permette di eseguire un comando alla volta.
Il secondo lancia la connessione utilizzando un rdp già preconfigurato con i nostri valori.

Per configurare correttamente il file rdp utilizzate il solito Connessione a Desktop Remoto e poi salvate il file come miaconnessione.rdp mettendo l’indirizzo del server e le varie opzioni che vi interessano. (vi consiglio di smarcare “visualizza barra delle connessioni in modalità schermo intero in modo che l’utente non possa minimizzare la schermata remota)

Connessione Desktop Remoto

Ora editate con notepad  il file miaconnesione.rdp e aggiungete la riga:
enablecredsspsupport:i:0
salvate e chiudete. Questa opzione permetterà di collegarsi senza chiedere prima username e password ma mi mostrerà la schermata di login sul server. In questa foto vedete la schermata che di solito sempre compare e così l’abbiamo annullata:

Login classico

Mettere in startup (esecuzione automatica) il file Startup.vbs
quando il pc o thinclient partirà si colllegherà direttamente al terminal server mostrando la login, quando l’utente farà disconnetti si spegnerà anche il thinclient rendendo trasparente l’utilizzo del terminal.

Spero vi possa essere utile!

Windows 2008 R2 cambiare la password di administrator persa

Semplicemente con il DVD di installazione e qualche operazione si può cambiare la password di administrator o di qualsiasi altro utente in modo molto veloce e semplice, un hack ridicolo che funziona alla grande. Guardate il video che in 3 min cambia la password a un server.

Video di hack della password di administrator

[youtube Ar-VoO9ogHc]

Vmware backup e restore dei server fisici

Avendo dei server fisici con sistema operativo vmware può capitare di dover afare un aggiornamento o meglio come nel mio caso che sia da sostituire la usb stick in quanto danneggiata.
per fare il backup della configurazione della macchina c’è da installare VMA  scaricabile dal sito vmware, poi aprire da windows un console come amministratore ed andare nella seguente cartella :
C:\Program Files (x86)\VMware\VMware VI Remote CLI\bin

a questo punto lanciare il seguente comando per fare il backup della configurazione della macchina:

vicfg-cfgbackup.pl –-server 192.168.0.253 --username root --password "password" -s c:\temp\backup.bak

dove voi sostituite l’ip della macchina di cui volete fare il  backup  e il parametro seguente dove volete salvare il file della configurazione, vi chiedere username e password per collegarsi.

Per fare il restore della macchina basta installare una nuovo server e una volta partito lanciare il seguente comando:

vicfg-cfgbackup.pl –-server 192.168.0.253 --username username --password "password" -l c:\temp\backup.bak

vi chiederà utente e password e alla fine di procedere al riavvio; confermate e tempo che la macchina sia riavviata avrete ripristinato tutte le configurazione compreso il numeramento delle schede di rete che sbaglia tutte le volte che si reinstalla.

Abilitare Autologon su Windows 2008R2

Se avete bisogno che un server faccia l’autologon al boot, ad esempio perchè venga lanciato un programma che non può funzionare come servizio, potete creare un utente oppure utilizzare un già esistente ed eseguire questa procedura:

Aprite il prompt dei comandi e digitate  control userpasswords2 a questo punto si aprirà Account Utente ; voi dovete togliere la spunta a Per utilizzare questo computer è necessario che l’utente immetta il nome utente e la password.
Fatto questo fate OK e vi verrà chiesto il nome utente e la password dell’utente che farà l’autologon ad ogni accensione della macchina, immettete username e password provate a fare un riavvio e vi troverete loggati in automatico con quell’utente e potrete mettere quindi in esecuzione automatica i programmi che devono partire all’avvio.

Abilitare utenti all’accesso in modalità terminal su Windows 2008R2

Una volta creato un utente standard su windows 2008R2 se prova a collegarvi da remoto non vi farà entrare; di default solo gli utenti administrator hanno accesso al desktop remoto.

Per abilitare un determinato utente andate in Pannello di Controllo – Sistema e Sicurezza – Sistema

Premete il pulsante Seleziona Utenti e aggiungete l’utente o gli utenti che volete abbiano la possibilità di collegarsi da remoto.

Cambiare la lingua su Windows 2008R2

Installando Windows 2008R2 mi sono trovato in lingua inglese e seguendo diverse guide non sono riuscito a portarlo in italiano, poi alla fine ho trovato il metodo, ovviamente vale anche per passare ad altre lingue.

Per cambiare o aggiungere una lingua in Windows server 2008 R2 avrete bisogno di scaricare la ISO con tutti language pack.
La potete prelevare qui: Windows Server 2008 R2 Service Pack 1 Multilingual User Interface Language Pack

Una volta scaricata masterizzatela o utilizzatela tramite un programma che emuli un lettore dvd  come ad esempio MagicISO.

Dal menu Start->Run, lanciate il comando lpksetup, scegliere il file CAB dalla directory del DVD relativa alla lingua da installare, seguire le istruzioni e al termine verrà chiesto quale lingua selezionare per default, il sistema chiederà il riavvio e avrete finalmente il server nella lingua che desiderate.

Terminal Server windows 2008R2 Le credenziali specificate non funzionano

Se vi capita che salvando utente e password per una connessione a un terminal server 2008R2 e rilanciando la connessione vi dia questo errore:

le credenziali specificate non funzionano.
l'amministratore del sistema non consente l'utilizzo di credenziali salvateper l'accesso al computer remoto IPDELSERVERTS perchè l'identità di tale computer non è stata completamente verificata. immettere le nuove credenziali

e ridigitando la password poi si collega allora potete eseguire questa semplice guida per farlo funzionare a dovere.

1.Loggatevi sul client come amministratore
2. fate partire “Editor Criteri di gruppo Locali” ; per farlo aprite un prompt dei comandi e lanciate  “gpedit.msc” .
3. Navigate fino a “Configurazione Computer\Modelli Amministrativi\Sistema\Delega di credenziali”.


4. Doppio Click su “Consenti delega credenziali salvate con autenticazione server NTLM”.
5. Attivate questa policy Enable the policy e poi cliccate sul tasto mostra per vedere la lista dei server abilitati.


6. inserite la riga”TERMSRV/*” per abilitare il salvataggio su tutti i server terminal, altrimenti se volete essere più restrittivi potete abilitare un server per riga “termsrv/192.168.0.1” oppure “termsrv/pippo.pluto.com”


7. Confermate i cambiamenti cliccando ok e chiudete pure il “Editor Criteri di gruppo Locali”.
8. Tornate al prompt dei comandi e digitate “gpupdate /force” per forzare il sistema ad applicare le policy immediatamente.

 

A questo punto provate pure con il client terminal e vedrete che si collegerà senza più quel noioso errore.

Aggiungere macchina Windows 7 o Windows 2008R2 a un dominio samba

Per aggiungere una macchina Windows 7 e Windows 2008R2 a un dominio samba per prima cosa bisogna controllare che la versione sia almeno la 3.3.4  altrimenti non ci sarà speranza alcuna.

Dopodichè bisogna inserire nel registro di Windows le seguenti righe in questa posizione:

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters


DWORD DomainCompatibilityMode   = 00000001
DWORD DNSNameResolutionRequired = 00000000

 

Mentre le seguenti chievi di registro vanno controllate ed eventualmente settate:
HKLM\SYSTEM\CurrentControlSet\services\Netlogon\Parameters

DWORD RequireStrongKey = 00000001
DWORD RequireSignOrSeal = 00000001

 

Ora per sicurezza un bel riavvio della macchina e poi fate il join al dominio senza problemi.

Email di sfogo di Bill Gates

Ormai Bill Gates è andato in pensione e affiorano in giro suoi aneddoti e comunque nel tempo si è dimostrato come una persona “simpatica” e autoironica. In particolare questa email dove racconta il suo tentativo di scaricare Moviemaker, un programma gratuito di Microsoft.

Da: Bill Gates
Inviato: Mercoledì 15 gennaio 2003, 10:05 AM
A: Jim Allchin
Cc: Chris Jones (WINDOWS); Bharat Shah (NT); Joe Peterson; Will Poole; Brian Valentine; Anoop Gupta (RESEARCH)
Oggetto: Flame sul degrado sistematico dell’usabilità di Windows

Sono molto deluso di come l’usabilità di Windows stia arretrando e i gruppi di gestione dei programmi non spingano sulle questioni di usabilità.

Lasciate che vi racconti la mia esperienza di ieri.

Ho deciso di scaricare (Moviemaker) e comperare il pacchetto Digital Plus… così sono andato a Microsoft.com. Hanno un posto per i download e ci sono andato.

Le prime 5 volte che ho usato il sito, è andato in timeout mentre cercava di far comparire la pagina di download. Poi sono riuscito a farla comparire dopo un ritardo di 8 secondi.

Questo sito è così lento da essere inutilizzabile.

Non era nei primi 5, per cui ho espanso gli altri 45.

Questi 45 nomi sono completamente incomprensibili. Fanno sembrare limpidi nomi come C:\Documents and Settings\billg\My Documents\My Pictures.

Non sono filtrati dal sistema.. e così molte cose sono strane.

Sono andato alla sezione Media. Ancora niente Moviemaker. Ho digitato “movie”. Niente. Ho scritto “movie maker”. Niente.

Così mi sono arreso e ho mandato un e-mail ad Amir dicendogli: dov’è questo download di Moviemaker? Esiste?

Così mi hanno detto che usare la pagina di download per fare il download di qualcosa non era una cosa che avevano previsto.

Mi hanno detto di andare al pulsante di ricerca della pagina principale e digitare “movie maker” (non ‘moviemaker’!).

Ci ho provato. Il sito era pateticamente lento, ma dopo 6 secondi di attesa è comparso.

Ho pensato che a questo punto avrei visto sicuramente un pulsante per andare semplicemente a fare il download.

In realtà è più come un rompicapo da risolvere. Mi ha detto di andare a Windows Update e fare un sacco di incantesimi.

Questo mi è sembrato completamente strano. Perché dovrei andare da un’altra parte e fare una scansione per scaricare Moviemaker?

Così sono andato a Windows update. Windows Update decide che devo scaricare un sacco di controlli. Non una sola volta, ma più volte, durante le quali vedo delle finestre di dialogo misteriose.

Ma Windows Update non conosce qualche chiave per comunicare con Windows?

Poi ho fatto la scansione. Ci ha messo un bel po’ e mi ha detto che era indispensabile che io scaricassi 17 mega di roba.

Queto dopo che mi era stato detto che stavamo facendo delle patch di delta, ma invece per prendere soltanto 6 cose che sono etichettate nel modo più INQUIETANTE possibile ho dovuto scaricare 17 mega.

Così ho fatto il download. Questa parte è stata veloce. Poi voleva fare un’installazione. Ci ha messo sei minuti e la macchina era così lenta che non potevo usarla per fare altro nel frattempo.

Cosa diavolo sta succedendo in quei sei minuti? E’ folle. Questo avviene dopo che è finito il download.

Poi mi ha detto di riavviare la mia macchina. Perché dovrei farlo? Riavvio ogni sera, perché dovrei farlo in quel momento?

Così ho fatto il reboot, perché INSISTEVA. Ovviamente questo significava sbarazzarmi completamente della mia situazione in Outlook.

Così sono ripartito e sono tornato da Windows Update. Mi sono dimenticato del motivo per cui ero in Windows Update, dato che volevo soltanto ottenere Moviemaker.

Così sono tornato a Microsoft.com e ho guardato le istruzioni. Devo cliccare su una cartella chiamata WindowsXP. Perché dovrei farlo? Windows Update sa benissimo che sto usando Windows XP.

Cosa significa dover cliccare su quella cartella? Così ottengo un mucchio di cose che mi confondono, ma ecco che una di esse è Moviemaker.

Così eseguo lo scaricamento. E’ veloce, ma il programma d’installazione richiede molti minuti. E’ sorprendente quanto sia lenta questa cosa.

A un certo punto mi viene detto che devo andare a prendere Windows Media Series 9 per scaricarlo.

Così decido che andrò a farlo. Stavolta ottengo finestre di dialogo che dicono cose tipo “Apri” o “Salva”. Nelle istruzioni non c’è alcuna guida su quale scegliere. Non ho la più pallida idea di quale fare.

Lo scaricamento è veloce e l’installazione richiede 7 minuti per questa cosa.

Così adesso mi aspetto di avere Moviemaker. Vado al mio Aggiungi/Rimuovi programmi per assicurarmi che ci sia.

Non c’è.

Cosa c’è, invece? La seguente spazzatura: Microsoft Autoupdate Exclusive test package, Microsoft Autoupdate Reboot test package, Microsoft Autoupdate testpackage1. Microsoft AUtoupdate testpackage2, Microsoft Autoupdate Test package3.

Qualcuno ha deciso di scassare l’unica parte di Windows che era usabile? Il file system non è più usabile. Il registro non è usabile. Quest’elenco di programmi era uno dei pochi luoghi sani di mente ma ora è un letamaio.

Ma questo è soltanto l’inizio del letame. Dopo mi trovo elencate cose come “Windows XP Hotfix vedi Q329048 per ulteriori informazioni”. Cos’è “Q329048”? Perché queste serie di patch sono elencate qui? Alcune delle patch [dicono] semplicemente cose tipo “Q810655” invece di dire “vedi Q329048 per ulteriori informazioni”.

Che pasticcio totale.

Moviemaker non c’è proprio.

Così rinuncio a Moviemaker e decido di scaricare il Digital Plus Package.

Mi viene detto che devo immettere un sacco di informazioni che mi riguardano.

Le immetto tutte, e dato che il sistema decide che ho sbagliato a scrivere qualcosa, devo riprovare. Ovviamente ha purgato la maggior parte di quello che avevo già scritto.

Provo [a digitare] i dati giusti 5 volte e continua semplicemente a purgarmi le cose e a chiedermi di riscriverle.

Così dopo più di un’ora di delirio e di trasformazione in spazzatura del mio elenco di programmi e dopo essere stato spaventato e aver visto che Microsoft.com è un sito terribile, non sono riuscito a far andare Moviemaker e non ho ottenuto il pacchetto plus.

La mancanza d’attenzione per l’usabilità rappresentata da queste esperienze rasenta l’inimmaginabile. Pensavo avessimo raggiunto un record negativo con i luoghi di Windows Network o con i messaggi che ottengo quando cerco di usare l’802.11 (non è adorabile quel messaggio riguardante il root certificate?).

Quando riuscirò finalmente a usare questa roba, sono sicuro che avrò ulteriore feedback.

Mi ha detto mio cuggino

Giornale pubblica le foto dello scheletro di un gigante trovato in India
Un articolo di un quotidiano, con tanto di foto e indicazione della località e degli scopritori, mostra un enorme scheletro umano che viene disseppellito dagli archeologi. La prova dell’esistenza dei mitici giganti nella preistoria?

Ragni urlatori giganti nel deserto iracheno!
Un racconto agghiacciante e una foto impressionante di ragni carnivori enormi in mano a soldati americani in Iraq.

 

WorldJumpDay.org, se saltiamo tutti insieme spostiamo il mondo
Un sito propone di migliorare il clima alterando l’orbita della Terra. Come? Facendo fare un salto simultaneo ad almeno 600 milioni di persone.

Il cucciolo di drago sotto spirito
E’ in un vasetto di formalina, perfettamente conservato, sin dal 1890.

 

Attenti all’autovelox nascosto nel bidone!
Una serie di foto “prova” che a Torino gli autovelox vengono nascosti all’interno dei bidoni della spazzatura.

 

ttenti all’autovelox nascosto nel paletto giallo e nero!
Una serie di foto “prova” che sono in uso in Italia autovelox che vengono nascosti all’interno di paletti gialli e neri sul ciglio della strada.

A Taiwan mangiano i neonati!
In Rete circolano foto agghiaccianti di un cinese che si cucina e mangia un neonato. Come far leva sul razzismo involontario per far funzionare una burla di pessimo gusto.

Una brutta giornata: lo squalo salterino
Un omino si cala da un elicottero, e un enorme squalo emerge a ghermirlo!

 

Eolo, l’auto ad aria compressa che i signori del petrolio vogliono cancellare!
Un progettista di Formula 1 avrebbe realizzato un’auto che va ad aria compressa, ultraecologica ed economica. Ma qualcuno vuole ostacolarlo, per cui fate circolare la storia dell’auto Eolo.

MSN Messenger diventa a pagamento se non mandi questo messaggio a 18 persone
Zio Bill sta pensando di far pagare per l’uso di MSN Messenger, ma se inoltrate quest’appello gli farete cambiare idea.

 

Gli squillini dei cellulari si pagano
Gli operatori cellulari si sono accordati per far pagare anche gli squilli a vuoto dei telefonini.

 

Ericsson e Nokia ti regalano cellulari se inoltri questo messaggio
Due false offerte promozionali, una più bufalina dell’altra, sono diventate ormai un classico del genere.

 

JDBGMGR.EXE, se lo trovate nel vostro PC siete infetti
In realtà è un file di Windows, ma in tanti abboccano lo stesso.

 

SULFNBK.EXE, il virus letale per Windows
Anche questo in realtà è un file normale di Windows, ma che importa? La gente ci casca lo stesso.