Se hai dimenticato le credenziali dell’utente amministratore (l’account admin) del tuo NAS QNAP, niente panico: puoi resettarle senza perdere i dati memorizzati all’interno dei tuoi hard disk.
La procedura standard consiste nell’utilizzare il tasto hardware di RESET presente sul retro del dispositivo.
Il Reset di 3 Secondi (Reset Base)
Questo metodo reimposta la password dell’amministratore e le impostazioni di rete senza toccare i tuoi file.
1. Trova il tasto di Reset
Sul retro del tuo NAS QNAP c’è un piccolo foro contrassegnato dalla scritta RESET. Avrai bisogno di una clip fermacarte aperta o di uno spillo per premerlo.
2. Esegui il Reset
Assicurati che il NAS sia acceso.
Spingi delicatamente lo spillo nel foro per premere il pulsante e tienilo premuto per circa 3 secondi.
Rilascia il pulsante non appena senti un singolo segnale acustico (un “beep”).
⚠️ ATTENZIONE: Non tenere premuto il tasto per più di 3 secondi (es. fino a 10 secondi), altrimenti eseguirai un reset avanzato che ripristinerà l’intero NAS alle condizioni di fabbrica, cancellando i gruppi, gli utenti e le condivisioni create (anche se i dati rimarranno comunque sui dischi).
Come accedere dopo il Reset
Una volta emesso il “beep”, le impostazioni di rete e la password dell’amministratore saranno reimpostate. Ecco come accedere nuovamente in base alla versione del sistema operativo (QTS) del tuo NAS:
Se il tuo QNAS usa QTS 4.4.2 o versioni successive:
La password di default non è più “admin”, ma è stata modificata per motivi di sicurezza:
Username:admin
Password: Il primo indirizzo MAC del tuo NAS (scritto in lettere MAIUSCOLE e senza trattini o due punti).
Esempio: Se il MAC address del tuo NAS sull’etichetta è 00:08:9B:A1:B2:C3, la tua nuova password sarà 00089BA1B2C3. Puoi trovare l’indirizzo MAC su un adesivo attaccato al NAS (spesso sul retro o sul fondo) oppure cercandolo tramite l’applicazione QNAP Finder (Qfinder Pro) sul computer.
Se il tuo QNAS usa versioni di QTS precedenti alla 4.4.2:
Username:admin
Password:admin
Cosa fare subito dopo l’accesso
Una volta entrato nel pannello di controllo, il sistema ti chiederà immediatamente di cambiare la password temporanea. Scegline una robusta e assicurati di annotarla in un posto sicuro. Se avevi disattivato l’account admin predefinito per usare un altro utente con privilegi amministrativi, il reset di 3 secondi riattiverà automaticamente l’account admin standard.
Import-Module : Impossibile caricare il file C:\path\to\file\ExchangeOnlineManagement.psm1. L’esecuzione di script è disabilitata nel sistema in uso. Per ulteriori informazioni, vedere about_Execution_Policies all’indirizzo https://go.microsoft.com/fwlink/?LinkID=135170 In riga:1 car:1
Modifica ai criteri di esecuzione I criteri di esecuzione facilitano la protezione dagli script non attendibili. La modifica dei criteri di esecuzione potrebbe esporre l’utente ai rischi di sicurezza descritti nell’argomento della Guida about_Execution_Policies all’indirizzo https://go.microsoft.com/fwlink/?LinkID=135170. Modificare i criteri di esecuzione? [S] Sì [T] Sì a tutti [N] No [U] No a tutti [O] Sospendi [?] Guida (il valore predefinito è “N”):
Digita [S] da tastiera e successivamente premi invio.
📊 7. Monitorare la transizione e l’archiviazione dei dati
Per essere certi che la casella di archiviazione online stia funzionando correttamente (ovvero che i messaggi vengano realmente spostati), puoi monitorare volume e crescita della casella:
Se durante l’attivazione dell’Archivio Online o l’assegnazione delle Retention Policy tramite PowerShell ti imbatti in errori di blocco del tenant o avvisi di oggetti “danneggiati“, ecco la sequenza esatta dei comandi da utilizzare per sbloccare la situazione.
1. Sbloccare le personalizzazioni del Tenant (Errore RetentionPolicy non consentito)
Se Exchange Online ti impedisce di modificare le policy, significa che il tenant è in modalità “idratata” (bloccata). Per sbloccarlo:
PowerShell
# Abilita le personalizzazioni avanzate nel tenant
Enable-OrganizationCustomization
# Verifica lo stato (Attendi che restituisca "False")
Get-OrganizationConfig | Select-Object IsDehydrated
2. Sanare la Mailbox (Avviso Oggetto danneggiato / RoleAssignmentPolicy orfana)
Se nel lanciare i comandi ricevi un avviso in giallo che dice che la cassetta postale è “danneggiata” a causa della RoleAssignmentPolicy, devi semplicemente riallineare l’assegnazione dei ruoli predefiniti:
⚠️ Una volta eseguiti i comandi che verranno spiegati di seguito è probabile che non verranno applicati in tempo reale. Si consiglia di attendere da qualche minuto a poco più di un’ora per l’applicazione delle modifiche effettive. ⚠️
PowerShell
# Saniamo l'oggetto riassegnando la policy corretta
Set-Mailbox -Identity "utente@dominio.it" -RoleAssignmentPolicy "Default Role Assignment Policy"
3. Applicare la Retention Policy e Verificare l’Archivio
Una volta sistemato il tenant e la mailbox, puoi procedere con la configurazione standard e il monitoraggio del passaggio dei dati nell’archivio:
PowerShell
# 1. Assegna la policy di archiviazione/conservazione alla mailbox
Set-Mailbox -Identity "utente@dominio.it" -RetentionPolicy "Default MRM Policy"
# 2. Forza l'avvio del processo di archiviazione (senza attendere i tempi di Exchange)
Start-ManagedFolderAssistant -Identity "utente@dominio.it"
# 3. Monitora la crescita dell'archivio (lancialo a distanza di minuti per vedere i byte salire)
Get-MailboxStatistics -Identity "utente@dominio.it" -Archive | Select-Object TotalItemSize, TotalDeletedItemSize
Quando si effettua un travaso dati da un computer a un altro, è fondamentale seguire una checklist precisa per assicurarsi che tutte le informazioni e le configurazioni vengano correttamente trasferite e che il nuovo dispositivo sia perfettamente operativo.
Ecco i passaggi principali da seguire:
Salvataggio dei dati dai browser: Occorre salvare i preferiti(come Chrome ,Edge e firefoz e le password memorizzate nei browser utilizzati (come Chrome, Edge e Firefox), in modo da ritrovarli disponibili sul nuovo computer.
Credenziali di accesso a Windows: Annotare o esportare le credenziali dell’utente, in particolare se vengono utilizzati account locali con password memorizzate.
Mappature di rete e configurazioni: Prima di eseguire il passaggio, nel file .txt creato da mailpv , annotare eventuali mappature di rete, unità condivise, configurazioni specifiche di cartelle o server aziendali.
Mail PV e posta elettronica: Il file di configurazione di Mail PV viene generato automaticamente dal programma MailPV, quindi è necessario aprirlo e generarlo manualmente prima del travaso. Inoltre, esportare i file .pst da Outlook (se presenti), per mantenere eventuali archivi locali della posta.
Autocompletamento moduli di Outlook: Per non perdere i suggerimenti automatici delle email, salvare la cartella nascosta dove Outlook memorizza la cache dell’autocompletamento: C:\Users\NOME_UTENTE\AppData\Local\Microsoft\Outlook\RoamingCache.
Disinstallazione dell’antivirus: Prima di avviare il programma mailpv, backup o trasferimenti, è consigliato disattivare temporaneamente l’antivirus (come Sophos) per evitare interferenze o blocchi, e successivamente disinstallarlo dal vecchio PC se necessario.
Backup dei dati da Uranium: Se viene utilizzato Uranium Backup, esportare e salvare i relativi file di configurazione e backup.
Stampanti e driver: È importante annotare quali stampanti erano installate e, una volta acceso il nuovo computer, reinstallarne i driver manualmente per garantirne il corretto funzionamento.
Indirizzi IP e rete: Verificare se il vecchio PC utilizzava un indirizzo IP statico o DHCP. In caso di IP statico, riportare l’indirizzo esatto nel nuovo dispositivo.
Microsoft Office: Controllare se Office è già installato. In caso contrario, predisporre il pacchetto di installazione e la relativa licenza.
VPN: Se l’utente utilizza una VPN, fare screenshot delle credenziali e delle impostazioni, per poi ripristinarle esattamente.
Firma digitale: Verificare la presenza di software per la firma digitale come Firma 4NG. In tal caso, reinstallare sia il programma che i driver dei dispositivi (token o smart card).
Programmi personalizzati (Teseo, Tutto Modelli, Tutto Bilancio): Se l’utente utilizza software come TESEO, TUTTO MODELLI o TUTTO BILANCIO, bisogna salvare il file TESEO.INI, che si trova in una cartella all’interno di: C:\Windows. Questo file contiene le configurazioni necessarie al funzionamento del programma.
Applicazioni specifiche dell’utente: Infine, verificare la presenza di programmi aziendali o strumenti personalizzati utilizzati dal singolo dipendente, esportarne eventuali configurazioni e reinstallarli nel nuovo ambiente.
Elenco puntato aggiornato e completo:
Salvare i preferiti e le password dai browser (Chrome, Edge, Firefox).
Annotare/esportare le credenziali di accesso a Windows.
Creare un file .txt con:
Mappature di rete.
Unità condivise.
Generare dal programma MailPV il relativo file di configurazione.
Esportare firme email da C:\Users\NOME_UTENTE\AppData\Roaming\Microsoft\Signatures.
Esportare eventuali file .pst da Outlook.
Copiare la cartella dell’autocompletamento Outlook da: C:\Users\NOME_UTENTE\AppData\Local\Microsoft\Outlook\RoamingCache.
Disattivare temporaneamente l’antivirus, poi eventualmente disinstallare Sophos.
Eseguire backup Uranium (configurazioni e dati).
Annotare le stampanti installate e reinstallare i driver sul nuovo PC.
Verificare se l’IP è statico o DHCP e configurare di conseguenza.
Verificare se Office è installato e, se necessario, predisporre licenza e setup.
Fare screenshot delle configurazioni VPN e salvare credenziali.
Controllare la presenza di software per firma digitale (es. Firma 4NG), e reinstallare i driver se usano dispositivi fisici (token, smart card).
Salvare il file TESEO.INI da C:\Windows per i software:
TESEO
TUTTO MODELLI
TUTTO BILANCIO
Verificare e reinstallare le altre applicazioni specifiche del dipendente.
quando si hanno problemi di attivazione office o login degli account con il seguente messaggio “un altro account dell’organizzazione ha già effettuato l’accesso in questo computer”.anche quando si ha disconnesso i veri utenti i windows o in office, se si cancellano queste cartelle si dovrebbe risolvere
La disattivazione delle due funzionalità di sicurezza lato Windows 11 24H2, può essere effettuata premendo Windows+R, digitando gpedit.msc quindi cliccando su Configurazione computer, Impostazioni di Windows, Impostazioni sicurezza, Criteri locali, Opzioni di sicurezza e infine facendo doppio clic su Client di rete Microsoft: aggiungi firma digitale alle comunicazioni client (sempre). A questo punto si deve selezionare l’opzione Disattivato e cliccare sul pulsante OK.
Nella sezione Configurazione computer, Modelli amministrativi, Rete, Workstation LANMAN, si deve cliccare due volte su Abilita gli accessi guest non sicuri quindi selezionare Attivata.
In generale, però va tenuto presente che SMB signing è una misura ormai fondamentale per la sicurezza delle reti moderne. Assicurandosi che i messaggi non siano stati alterati, questa funzionalità protegge i sistemi dalle minacce di rete e contribuisce ad assicurare l’integrità e l’autenticità delle comunicazioni.
*** Per abilitare Windows ad accedere a cartelle SAMBA senza protezione di password ***
nella chiave “AllowInsecureGuestAuth” inserire “1” (di default dovrebbe essere “0”).
Oppure creare una nuova chiave DWORD32 con quel nome e valore.
soluzione per il problema che desktop remoto con 24h2 si frizza
Per chiunque abbia ancora questo problema, questa è stata la soluzione che lo ha risolto per me. Modifica del Criterio di gruppo a quanto segue. Nessun altro blocco durante la riconnessione alle sessioni 24H2 disconnesse! Criterio di protezione del computer locale> Configurazione del computer > Modelli amministrativi > Componenti di Windows > Servizi Desktop remoto > Host sessione Desktop remoto > Connessioni > Seleziona rilevamento rete sul server – impostare su Abilitato, Disattiva rilevamento tempo di connessione e rilevamento rete continuo