Gaspartorriero.it

Webpagesthatsuck.com ha trasformato il suo “dailysucker” in un weblog: grande Vincent!

Se pensavi che le permissions fossero complesse, le Policies lo sono ancora di più. Le Policies si ereditano e si assommano: dal Sito al Dominio alla Organization Unit. In caso di conflitto vince la più vicina all’oggetto.

A meno che tu non abbia attivato “block policy inheritance”: allora la policy di livello superiore non si propaga ai livelli inferiori.

A meno che tu non abbia attivato “no override”: allora quella Policy vince su tutte.

Alla fine della fiera: come fai a sapere, delle tante, quale policy viene effettivamente applicata a un utente? Devi loggarti come quell’utente e leggerti il registry risultante. Molto comodo, vero? (pare che .net server ti aggiungerà una colonna in cui chiarisce la policy risultante).

Documenta tutto, documenta sempre, non toccare niente se non hai prima fatto un progetto e riflettuto su tutte le conseguenze.

Fatti un quadernetto a parte per ogni server di Windows 2000.

Questa è la morale del secondo giorno: una delle tante cose che si dicono e non si fanno. Ma si fa presto a togliere una spunta a una opzione non ben capita, tra le cento disponibili, e incasinare tutto senza possibilità di ritorno.

Esempio: le complesse Permissions degli oggetti di AD si assommano a quelle di NTFS e ne possono risultare dei casini fenomenali…

Domani mi cucco le Group Policies.

Sono al corso con Mario e Claudio, amministratori di una consociata SWATCH (l’orologio che porto al polso lo assemblano loro), e poi Angelo, Raffaele e Eduardo.

Dove vuole arrivare Microsoft? Scopo finale di Active directory e delle tecnologie collegate: avere un unico contenitore “interdominio” per tutti gli oggetti.

Come utente: con un singolo nome e password (user@dominio) potrai accedere alle risorse del tuo dominio e a qualsiasi altro dominio della mia foresta, alla posta elettronica, a internet, con tutte le autorizzazioni e identificazioni del caso.

Dobbiamo aspettarci una futura integrazione con Passport? Certo! Sempre che tu ti fidi…

Adesso stiamo configurando le Reverse Lookup Zones del DNS. Ci sono i Wizard, ma a manina è meglio: “ipconfig /renewdns” fa miracoli che il Wizard non si sogna.

Come sempre, la facilità dei Wizard serve solo a mascherare la complessità di Windows 2000.

Nota David acutamente nella sua ultima JOHO per email (abbonati se non l’hai già fatto!):

As we all know, intimacy isn’t a consequence of friendship, it is the cause of friendship. The strangers who read Halley’s moving comments become Halley’s friends.

Mentre leggevo quel post di Halley ho pianto come un bambino, a lungo e a dirotto, come non mi succedeva da molti anni. Una vecchia ferita che credevo chiusa si è di nuovo aperta. Ho riconosciuto nel suo dolore il mio, e davvero da allora la considero mia amica, anche se non parla italiano e vive dall’altra parte del mondo.