Gruppi di Active Directory
La tabella seguente spiega brevemente i tipi di ambiti dei gruppi di Active Directory:
|
Livello di funzionalità del dominio
|
Ambito locale (dominio)
|
Ambito globale
|
Ambito universale
|
|
Windows 2000 nativo o Windows 2003
|
Quando il livello di funzionalità del dominio è impostato su Windows 2000 nativo o su Windows Server 2003,
i membri dei gruppi con ambito locale di dominio possono includere conti, gruppi globali e gruppi universali di
qualsiasi dominio, nonché gruppi locali dello stesso dominio.
|
Quando il livello di funzionalità del dominio è impostato su Windows 2000 nativo o su Windows Server 2003, i
membri dei gruppi globali possono includere conti e gruppi globali dello stesso dominio.
|
Quando il livello di funzionalità del dominio è impostato su Windows 2000 nativo o su Windows Server 2003, i
membri dei gruppi universali possono includere conti, gruppi globali e gruppi universali di qualsiasi dominio.
|
|
Windows 2000 nativo o Windows 2003
|
I gruppi possono essere aggiunti ad altri gruppi locali di dominio e disporre di autorizzazioni solo nello stesso dominio.
|
I gruppi possono essere aggiunti ad altri gruppi e disporre di autorizzazioni in qualsiasi dominio.
|
È possibile aggiungere i gruppi ad altri gruppi e assegnare le relative autorizzazioni in qualsiasi dominio.
|
|
Windows 2000 misto
|
Quando il livello di funzionalità del dominio è impostato su Windows 2000 misto, i membri dei gruppi locali di
dominio possono includere conti e gruppi globali di qualsiasi dominio.
|
Quando il livello di funzionalità del dominio è impostato su Windows 2000 misto, i membri dei gruppi globali
possono includere conti dello stesso dominio.
|
Quando il livello di funzionalità del dominio è impostato su Windows 2000 misto, non è possibile creare
gruppi di protezione con ambito universale.
|
|
Windows 2000 misto
|
I gruppi possono essere convertiti all’ambito universale, a condizione che non includano tra i membri un altro gruppo con
ambito locale di dominio.
|
I gruppi possono essere convertiti all’ambito universale, a condizione che non siano membri di altri gruppi con ambito globale.
|
I gruppi possono essere convertiti all’ambito locale di dominio. Possono inoltre essere convertiti all’ambito globale, a
condizione che non includano tra i membri altri gruppi universali.
|
La tabella seguente elenca i gruppi predefiniti di Active Directory nella cartella organizzativa Builtin:
|
Gruppo
|
Descrizione
|
Diritti utente predefiniti
|
|
Account Operators
|
I membri di questo gruppo possono creare, modificare ed eliminare i conti per gli utenti, i gruppi ed i computer che
si trovano nei contenitori Users e Computers e le unità organizzative del dominio, ad eccezione dell’unità organizzativa
dei controller di dominio. I membri di questo gruppo non dispongono dell’autorizzazione per modificare i gruppi
Administrators o Domain Admins, né dell’autorizzazione per modificare i conti dei membri di questi gruppi.
Inoltre possono accedere ai controller di dominio in locale ed arrestarli. Questo gruppo dispone di un elevato potere all’interno
del dominio, si consiglia quindi di aggiungervi utenti con cautela.
|
Consenti accesso locale; Arresto del sistema.
|
|
Administrators
|
I membri di questo gruppo dispongono del controllo completo di tutti i controller di dominio nel dominio. Per impostazione
predefinita, i gruppi Domain Admins ed Enterprise Admins sono membri del gruppo Administrators. Anche il conto Administrator
è un membro predefinito. Questo gruppo dispone del controllo completo all’interno del dominio, si consiglia
quindi di aggiungervi utenti con cautela.
|
Accedi al computer dalla rete; Regolazione limite risorse memoria per un processo; Backup di file e directory;
Ignorare controllo incrociato; Modifica dell’orario di sistema; Creazione di file di paging; Debug di programmi;
Impostazione account computer ed utente a tipo trusted per la delega; Arresto forzato da un sistema remoto;
Aumento della priorità di pianificazione; Caricamento/rimozione di driver di periferica; Consenti
accesso locale; Gestione file registro di controllo e di protezione; Modifica dei valori di ambiente firmware;
Creazione di profilo del singolo processo; Creazione di profilo delle prestazioni del sistema; Rimozione del
computer dall’alloggiamento; Ripristino di file e directory; Arresto del sistema; Acquisizione proprietà di file o altri oggetti.
|
|
Backup Operators
|
I membri di questo gruppo possono effettuare il backup e il ripristino di tutti i file dei controller di dominio nel dominio,
indipendentemente dalle autorizzazioni individuali su tali file. Gli appartenenti al gruppo Backup Operators possono inoltre
accedere ai controller di dominio e arrestarli. Questo gruppo non dispone di membri predefiniti. Questo gruppo dispone
di un elevato potere sui controller di dominio, si consiglia quindi di aggiungervi utenti con cautela.
|
Backup di file e directory; Consenti accesso locale; Ripristino di file e directory; Arresto del sistema.
|
|
Guests
|
Per impostazione predefinita, il gruppo Domain Guests è membro di questo gruppo. Anche il conto Guest
(disabilitato per impostazione predefinita) è membro predefinito di questo gruppo.
|
Nessun diritto utente predefinito.
|
|
Incoming Forest Trust Builders (visualizzato solo nel dominio principale dell’insieme di strutture)
|
I membri di questo gruppo possono creare trust tra insiemi di strutture in ingresso unidirezionali con il
dominio principale dell’insieme di strutture. I membri di questo gruppo che risiedono nell’insieme di strutture A,
ad esempio, possono creare un trust tra insiemi di strutture in ingresso unidirezionale dall’insieme di strutture B.
Questo trust consente agli utenti dell’insieme di strutture A di accedere alle risorse che si trovano nell’insieme di
strutture B. Ai membri di questo gruppo viene assegnata l’autorizzazione Crea trust tra insiemi di strutture in ingresso per
il dominio principale dell’insieme di strutture. Questo gruppo non dispone di membri predefiniti.
|
Nessun diritto utente predefinito.
|
|
Network Configuration Operators
|
I membri di questo gruppo possono apportare modifiche alle impostazioni TCP/IP nonché rinnovare e rilasciare indirizzi
TCP/IP sui controller di dominio nel dominio. Questo gruppo non dispone di membri predefiniti.
|
Nessun diritto utente predefinito.
|
|
Performance Monitor Users
|
I membri di questo gruppo possono monitorare i contatori delle prestazioni dei controller di dominio nel dominio,
in locale e da client remoti senza dover appartenere al gruppo Administrators o Performance Log Users.
|
Nessun diritto utente predefinito.
|
|
Performance Log Users
|
I membri di questo gruppo possono gestire i contatori delle prestazioni, i registri e gli avvisi dei controller di
dominio nel dominio, in locale e da client remoti senza dover appartenere al gruppo Administrators.
|
Nessun diritto utente predefinito.
|
|
Accesso compatibile precedente a Windows 2000
|
I membri di questo gruppo dispongono dell’accesso in lettura su tutti gli utenti e i gruppi nel dominio. Il gruppo viene
fornito per la compatibilità con le versioni precedenti nel caso si utilizzino computer con sistema operativo
Windows NT 4.0 e precedenti. Per impostazione predefinita, l’identità speciale Everyone è membro di questo gruppo.
Aggiungere utenti a questo gruppo solo se eseguono Windows NT 4.0 o precedenti.
|
Accedi al computer dalla rete; Ignorare controllo incrociato.
|
|
Print Operators
|
I membri di questo gruppo possono gestire, creare, condividere ed eliminare le stampanti connesse ai controller di dominio nel
dominio, nonché gestire gli oggetti stampante di Active Directory nel dominio. Possono inoltre accedere ai controller
di dominio in locale e arrestarli. Questo gruppo non dispone di membri predefiniti. Poiché i membri del gruppo possono
caricare e scaricare i driver di periferica su tutti i controller di dominio nel dominio, si consiglia di aggiungervi utenti con cautela.
|
Consenti accesso locale; Arresto del sistema.
|
|
Utenti desktop remoto
|
I membri di questo gruppo possono accedere in remoto ai controller di dominio nel dominio. Questo gruppo non dispone di
membri predefiniti.
|
Nessun diritto utente predefinito.
|
|
Replicator
|
Questo gruppo supporta le funzioni di replica della directory e viene utilizzato dal servizio Replica file sui controller di
dominio nel dominio. Questo gruppo non dispone di membri predefiniti. Non aggiungere utenti a questo gruppo.
|
Nessun diritto utente predefinito.
|
|
Server Operators
|
Nei controller di dominio, i membri di questo gruppo possono accedere in modo interattivo, creare ed eliminare risorse condivise,
avviare e arrestare alcuni servizi, eseguire il backup e il ripristino dei file, formattare il disco rigido e
arrestare il sistema. Questo gruppo non dispone di membri predefiniti. Questo gruppo dispone di un elevato potere sui
controller di dominio, si consiglia quindi di aggiungervi utenti con cautela.
|
Backup di file e directory; Modifica dell’orario di sistema; Arresto forzato da un sistema remoto; Consenti accesso locale;
Ripristino di file e directory; Arresto del sistema.
|
|
Utenti
|
I membri di questo gruppo possono effettuare le operazioni più comuni, quali l’esecuzione di applicazioni,
l’utilizzo di stampanti locali e di rete e il blocco del server. Per impostazione predefinita, i gruppi Domain Users,
Authenticated Users e Interactive sono membri di questo gruppo. Di conseguenza, qualsiasi account utente creato
nel dominio diventa membro di questo gruppo.
|
Nessun diritto utente predefinito.
|
La tabella seguente elenca i gruppi predefiniti di Active Directory nella cartella organizzativa Users:
|
Gruppo
|
Descrizione
|
Diritti utente predefiniti
|
|
Cert Publishers
|
I membri di questo gruppo possono pubblicare certificati per utenti e computer. Questo gruppo non dispone di membri predefiniti.
|
Nessun diritto utente predefinito.
|
|
DnsAdmins (installato con DNS)
|
I membri di questo gruppo dispongono dell’accesso amministrativo al servizio Server DNS.
Questo gruppo non dispone di membri predefiniti.
|
Nessun diritto utente predefinito.
|
|
DnsUpdateProxy (installato con DNS)
|
I membri di questo gruppo sono client DNS che possono eseguire aggiornamenti dinamici per conto di altri client,
ad esempio i server DHCP. Questo gruppo non dispone di membri predefiniti.
|
Nessun diritto utente predefinito.
|
|
Domain Admins
|
I membri di questo gruppo dispongono del controllo completo del dominio. Per impostazione predefinita, il gruppo è membro
del gruppo Administrators in tutti i controller di dominio, le workstation e i server membri del dominio nel momento
in cui vengono aggiunti al dominio stesso. Per impostazione predefinita, il conto Administrator è membro di
questo gruppo. Questo gruppo dispone del controllo completo all’interno del dominio, quindi si consiglia di aggiungervi
utenti con cautela.
|
Accedi al computer dalla rete; Regolazione limite risorse memoria per un processo; Backup di file e directory; Ignorare
controllo incrociato; Modifica dell’orario di sistema; Creazione di file di paging; Debug di programmi; Impostazione
account computer ed utente a tipo trusted per la delega; Arresto forzato da un sistema remoto; Aumento della priorità di
pianificazione; Caricamento/rimozione di driver di periferica; Consenti accesso locale; Gestione file registro di controllo e
di protezione; Modifica dei valori di ambiente firmware; Creazione di profilo del singolo processo; Creazione di profilo
delle prestazioni del sistema; Rimozione del computer dall’alloggiamento; Ripristino di file e directory; Arresto del sistema;
Acquisizione proprietą di file o altri oggetti.
|
|
Computer del dominio
|
Questo gruppo contiene tutti i server e le workstation aggiunti al dominio. Per impostazione predefinita, qualsiasi conto
computer creato diventa automaticamente membro di questo gruppo.
|
Nessun diritto utente predefinito.
|
|
Controller di dominio
|
Questo gruppo contiene tutti i controller di domino nel dominio.
|
Nessun diritto utente predefinito.
|
|
Domain Guests
|
Questo gruppo contiene tutti i guest (ospiti) del dominio.
|
Nessun diritto utente predefinito.
|
|
Domain Users
|
Questo gruppo contiene tutti gli utenti del dominio. Per impostazione predefinita, qualsiasi account utente creato
nel dominio diventa automaticamente membro di questo gruppo. Il gruppo può essere utilizzato per rappresentare
tutti gli utenti nel dominio. Se ad esempio si desidera che tutti gli utenti del dominio possano accedere a una stampante,
è possibile assegnare le autorizzazioni per la stampante al gruppo oppure aggiungere il gruppo Domain Users in
un gruppo locale, sul server di stampa, che dispone delle autorizzazioni per la stampante.
|
Nessun diritto utente predefinito.
|
|
Enterprise Admins (visualizzato solo nel dominio principale dell’insieme di strutture)
|
I membri di questo gruppo dispongono del controllo completo di tutti i domini nell’insieme di strutture.
Per impostazione predefinita, il gruppo è membro del gruppo Administrators in tutti i controller di dominio
dell’insieme di strutture. Per impostazione predefinita, il conto Administrator è membro di questo gruppo.
Questo gruppo dispone del controllo completo dell’insieme di strutture, quindi si consiglia di aggiungervi utenti con cautela.
|
Accedi al computer dalla rete; Regolazione limite risorse memoria per un processo; Backup di file e directory; Ignorare
controllo incrociato; Modifica dell’orario di sistema; Creazione di file di paging; Debug di programmi; Impostazione account
computer ed utente a tipo trusted per la delega; Arresto forzato da un sistema remoto; Aumento della priorità di
pianificazione; Caricamento/rimozione di driver di periferica; Consenti accesso locale; Gestione file registro di controllo
e di protezione; Modifica dei valori di ambiente firmware; Creazione di profilo del singolo processo; Creazione di
profilo delle prestazioni del sistema; Rimozione del computer dall’alloggiamento; Ripristino di file e directory;
Arresto del sistema; Acquisizione proprietà di file o altri oggetti.
|
|
Proprietari autori criteri di gruppo
|
I membri di questo gruppo possono modificare i Criteri di gruppo nel dominio. Per impostazione predefinita, il conto
Administrator è membro di questo gruppo. Questo gruppo dispone di un elevato potere all’interno del dominio,
quindi si consiglia di aggiungervi utenti con cautela.
|
Nessun diritto utente predefinito.
|
|
IIS_WPG (installato con IIS)
|
Il gruppo IIS_WPG è il gruppo di processi di lavoro IIS (Internet Information Service) 6.0. All’interno di IIS
6.0 i processi di lavoro gestiscono spazi dei nomi specifici. Ad esempio, lo spazio dei nomi www.stefanobosio.ch viene
gestito da un processo di lavoro che può essere eseguito con un’identità aggiunta al gruppo IIS_WPG,
quale ServerStefanoAccount. Questo gruppo non dispone di membri predefiniti.
|
Nessun diritto utente predefinito.
|
|
Server RAS e IAS
|
Ai server di questo gruppo è consentito l’accesso alle proprietà di accesso remoto degli utenti.
|
Nessun diritto utente predefinito.
|
|
Schema Admins (visualizzato solo nel dominio principale dell’insieme di strutture)
|
I membri di questo gruppo possono modificare lo schema di Active Directory. Per impostazione predefinita, il conto
Administrator è membro di questo gruppo. Questo gruppo dispone di un elevato potere nell’insieme di strutture,
quindi si consiglia di aggiungervi utenti con cautela.
|
Nessun diritto utente predefinito.
|
Gruppi e utenti locali
La tabella seguente elenca i gruppi locali predefiniti:
|
Gruppo
|
Descrizione
|
Diritti utente predefiniti
|
|
Administrators
|
I membri di questo gruppo dispongono del controllo completo del server e, se necessario, possono assegnare agli utenti i
diritti utente e le autorizzazioni per il controllo di accesso. Il conto Administrator è anche un membro predefinito.
Quando il server è stato aggiunto a un dominio, il gruppo Domain Admins viene aggiunto automaticamente a questo gruppo.
Questo gruppo dispone del controllo completo del server, quindi l’aggiunta di utenti va eseguita con cautela.
|
Accesso al computer dalla rete; regolazione quote di memoria per un processo; rilascio di autorizzazioni per l’accesso
locale; rilascio di autorizzazioni per l’accesso tramite Servizi terminal; backup di file e directory; disabilitazione
verifica delle visite; modifica dell’ora di sistema; creazione file di paging; debug di programmi; chiusura
forzata da un sistema remoto; aumento della priorità di pianificazione; caricamento e rimozione driver di
periferica; gestione del registro di controllo e protezione; modifica delle variabili di ambiente firmware; operazioni di
manutenzione dei volumi; profilo del singolo processo; profilo delle prestazioni di sistema; rimozione computer
dall’alloggiamento di espansione; ripristino di file e directory; arresto del sistema; acquisizione della proprietà di
file o altri oggetti.
|
|
Backup Operators
|
I membri di questo gruppo possono eseguire il backup e il ripristino di file sul server, indipendentemente dalle
autorizzazioni che proteggono tali file, in quanto il diritto a effettuare il backup ha la precedenza su tutte le
autorizzazioni per i file. Non possono modificare le impostazioni di protezione.
|
Accesso al computer dalla rete; rilascio di autorizzazioni per l’accesso locale; backup di file e directory;
disabilitazione verifica delle visite; ripristino di file e directory; arresto del sistema.
|
|
DHCP Administrators (installato con il servizio Server DHCP)
|
I membri di questo gruppo dispongono di diritti amministrativi per il servizio Server DHCP (Dynamic Host Configuration Protocol).
Il gruppo consente l’assegnazione di un accesso amministrativo limitato solo al server DHCP, senza offrire un accesso
completo al server. I membri di questo gruppo possono amministrare il protocollo DHCP su un server mediante la console DHCP o
il comando Netsh, ma non sono in grado di eseguire altre operazioni amministrative nel server.
|
Nessun diritto utente predefinito.
|
|
DHCP Users (installato con il servizio Server DHCP)
|
I membri di questo gruppo dispongono di accesso di sola lettura al servizio Server DHCP. In questo modo, i membri possono
visualizzare le informazioni e le proprietà archiviate in uno specifico server DHCP. Queste informazioni sono
utili per il personale di assistenza tecnica, quando sono necessari i report sullo stato del servizio DHCP.
|
Nessun diritto utente predefinito.
|
|
Guests
|
I membri di questo gruppo dispongono di un profilo temporaneo creato all’accesso; il profilo verrà eliminato alla
disconnessione del membro. Il conto Guest (disattivato per impostazione predefinita) è anche membro predefinito di questo gruppo.
|
Nessun diritto utente predefinito.
|
|
HelpServicesGroup
|
Questo gruppo consente agli amministratori di impostare i diritti comuni a tutte le applicazioni di supporto. Per
impostazione predefinita, l’unico membro del gruppo è il conto associato alle applicazioni di supporto Microsoft,
quale ad esempio Assistenza remota. Non aggiungere utenti a questo gruppo.
|
Nessun diritto utente predefinito.
|
|
Network Configuration Operators
|
I membri di questo gruppo possono apportare modifiche alle impostazioni TCP/IP nonché rinnovare e rilasciare indirizzi
TCP/IP. Questo gruppo non dispone di membri predefiniti.
|
Nessun diritto utente predefinito.
|
|
Performance Monitor Users
|
I membri di questo gruppo possono controllare i contatori delle prestazioni del server localmente e da client remoti anche senza
appartenere ai gruppi Administrators o Performance Log Users.
|
Nessun diritto utente predefinito.
|
|
Performance Log Users
|
I membri di questo gruppo possono gestire i contatori delle prestazioni, i registri e gli avvisi del server localmente da
client remoti anche senza appartenere al gruppo Administrators.
|
Nessun diritto utente predefinito.
|
|
Power Users
|
I membri di questo gruppo possono creare conti utente, quindi modificare ed eliminare i conti che hanno creato.
Possono creare gruppi locali nonché aggiungere o rimuovere utenti dai gruppi locali creati. Inoltre possono
aggiungere o rimuovere utenti dai gruppi Power Users, Users e Guests. I membri possono creare risorse condivise e
amministrare le risorse condivise create. Non possono assumere la proprietà di file, eseguire il backup e il
ripristino di directory, caricare o scaricare driver di periferica o gestire i registri di protezione e di controllo.
|
Accesso al computer dalla rete; rilascio di autorizzazioni per l’accesso locale; disabilitazione verifica delle visite;
modifica dell’ora di sistema; profilo del singolo processo; rimozione computer dall’alloggiamento di espansione; arresto del sistema.
|
|
Print Operators
|
I membri di questo gruppo possono gestire stampanti e code di stampa.
|
Nessun diritto utente predefinito.
|
|
Utenti desktop remoto
|
I membri di questo gruppo possono accedere in remoto a un server.
|
Rilascio di autorizzazioni per l’accesso tramite Servizi terminal.
|
|
Replicator
|
Il gruppo Replicator supporta le funzioni di replica. L’unico membro del gruppo Replicator dovrebbe essere un conto utente di
dominio utilizzato per accedere ai servizi di replica di un controller di dominio. Non aggiungere a questo gruppo conti
utente di utenti effettivi.
|
Nessun diritto utente predefinito.
|
|
Terminal Server Users
|
Questo gruppo contiene tutti gli utenti attualmente connessi al sistema tramite Server terminal. Qualsiasi programma eseguito
da un utente con Windows NT 4.0 verrà eseguito per un membro del gruppo Terminal Server Users. Con le autorizzazioni
predefinite assegnate a questo gruppo, i membri possono eseguire quasi tutti i programmi di versioni precedenti.
|
Nessun diritto utente predefinito.
|
|
Utenti
|
I membri di questo gruppo possono effettuare operazioni comuni, quali l’esecuzione di applicazioni, l’utilizzo di stampanti
locali e in rete e il blocco del server. Non possono condividere directory o creare stampanti locali. Per impostazione
predefinita appartengono a questo gruppo i membri dei gruppi Domain Users, Authenticated Users e Interactive. Di
conseguenza, qualsiasi conto utente creato nel dominio diventa membro di questo gruppo.
|
Accesso al computer dalla rete; rilascio di autorizzazioni per l’accesso locale; disabilitazione verifica delle visite.
|
|
WINS Users (installato con il servizio WINS)
|
I membri di questo gruppo sono autorizzati all’accesso di sola lettura al servizio WINS (Windows Internet Name Service).
In questo modo, i membri possono visualizzare le informazioni e le proprietà archiviate in uno specifico server WINS.
Queste informazioni sono utili per il personale di assistenza tecnica, quando sono necessari i report sullo stato del servizio WINS.
|
Nessun diritto utente predefinito.
|
La tabella seguente elenca gli utenti locali predefiniti:
|
Conto utente
|
Descrizione
|
|
Administrator
|
Il conto Administrator dispone del controllo completo del server e, se necessario, può assegnare agli utenti i
diritti utente e le autorizzazioni per il controllo di accesso. Questo conto deve essere utilizzato solo per le operazioni
che richiedono credenziali amministrative. Si consiglia di impostare una parola d’ordine complessa per questo conto. Il conto
Administrator è membro del gruppo Administrators del server e non può essere mai eliminato o rimosso dal gruppo
Administrators, ma può essere rinominato o disattivato. Poiché è noto che il conto Administrator esiste
in molte versioni di Windows, la ridenominazione o la disattivazione di questo conto renderà pił difficile i tentativi di
accesso degli utenti non autorizzati. Il conto Administrator è utilizzato quando si imposta inizialmente il server e
prima di creare un conto utente personale.
|
|
Guest (ospite)
|
Il conto Guest è utilizzato dagli utenti che non dispongono di un conto effettivo nel computer. Può inoltre
essere utilizzato dagli utenti il cui conto è disattivato, ma non eliminato. Il conto Guest non richiede una parola
d’ordine e per impostazione predefinita è disabilitato. È possibile impostare diritti e autorizzazioni per
il conto Guest come per qualsiasi altro conto utente. Per impostazione predefinita, il conto Guest è un membro del
gruppo predefinito Guests, che consente a un utente di accedere a un server. I diritti aggiuntivi e le autorizzazioni
devono essere concessi al gruppo Guests da un membro del gruppo Administrators. Per impostazione predefinita il conto Guest
è disabilitato e si consiglia di non abilitarlo.
|
|
HelpAssistant (installato con una sessione di Assistenza remota)
|
Account principale utilizzato per stabilire una sessione di Assistenza remota. Viene creato automaticamente quando viene
richiesta una sessione di Assistenza remota e dispone di accesso limitato al computer. L’account HelpAssistant è gestito
dal servizio Gestione sessione di assistenza mediante desktop remoto e verrà eliminato automaticamente se non esistono
richieste di Assistenza remota in sospeso.
|
Links
Supporto tecnico Microsoft
|
