Questo sito utilizza i cookie per personalizzare i contenuti e gli annunci (Google AdSense), fornire le funzioni dei social media (condivisione degli articoli) e analizzare il traffico (Google Analytics). Inoltre fornisce informazioni sul modo in cui utilizzi il sito alle agenzie pubblicitarie, agli istituti che eseguono analisi dei dati web e ai social media miei partner (Google). Il proseguimento nella navigazione implica un tacito assenso all'utilizzo dei cookies. Se non sei d'accordo sull'utilizzo, ti invito ad allontanarti da questo sito. Visualizza i dettagli.

Domenica 4 Dicembre 2016

Valutazione attuale: 0 / 5

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

Gestite dei server localizzati in un punto di facile accesso? Ecco come tenerli sott'occhio!

Utilizzando il tool Smtpsend disponibile nei download è possibile creare dei file CMD che inviano una mail con data e ora, nome della macchina ed evento scatenante. Questi sono molto utili se vogliamo monitorare cosa succede sui server, come ad esempio vedere quando un server viene riavviato o quando si verifica un 'accesso non autorizzato. Di seguito riporto la sintassi di esempio per l'invio di un alert di accesso dell'amministratore:

    %SystemRoot%\System32\smtpsend.exe 

        -H127.0.0.1 

        -S"Alert Società S.r.l.: Server DC sede CENTRALE" 

        -A"Accesso dell' amministratore sul server DCCENTRALE di 
           
Società S.r.l. il %date% alle ore %time%." 

                -Mdc_centrale@societàsrl.it 

              Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Tramite la console di "Impostazioni di Protezione del Controller di Dominio" negli strumenti amministrativi si gestiscono gli script di Avvio/Arresto.

  •     su Script(Avvio/arresto) entrare dentro Avvio e selezionare Visualizza file...

  •     nella finestra Proprietà - Avvio che si apre copiare il file cmd di alert di avvio macchina e chiuderla.

  •     tornare nella finestra delle proprietà e cliccare su Aggiungi...

  •     cliccare su Sfoglia nella finestra Aggiunta script e selezionare il file CMD, cliccare quindi su OK

  •     a questo punto non rimare che cliccare su Applica e ripetere lo stesso procedimento per lo script di arresto.

Riavviare la macchina per effettuare una prova.


Per aggiungere l'alert al login dell'amministratore bisogna loggarsi come Administrator ed andare a
modificare il Registry.

  •     da Start selezionare Esegui... e lanciare REGEDIT

  •     nella chiave HKEY_CURRENT_USER selezionare Software..

  •     ...quindi Microsoft e poi Windows

  •     in Windows selezionare CurrentVersion

  •     la chiave Run contiene i file da eseguire all'accesso dell'utente quidni aggiungedno lo script in questa chiave  questo verrà eseguito all'accesso.

  •     Per aggiungere lo script creare un nuovo Valore Stringa a cui dare nome di AlertSMTP.

  •     editandolo con un doppio click inserire il puntamento al file cmd nei Dati valore 
        (es.: %SystemRoot%\system32\accesso.cmd).

Scollegarsi ed eseguire il login per testare il corretto funzionamento

N.B. su Widnows Small Business Server togliere dall'esecuzione automatica il link alla Configurazione Server perchè blocca l'esecuzione dello script sul login dell'amministratore