abr 21 2012

Hello again!

Olá pessoal,

Quase 90 dias depois, volto a postar.

Bom, como já dito anteriormente, estou passando uma temporada dedicando exclusivanete ao inglês – este é o motivo de não haver mais posts, POR ENQUANTO!

Ainda não fiz um tour pelas gigantes de TI do Vale do Silício, mas já dá para adiantar algumas fotos. Segue:

Golden Gate Bridge – San Francisco

Este slideshow necessita de JavaScript.

Esta aqui não dá pra ver muito bem, mas é a Apple Store de Los Gatos, onde o Steve Wozniack compra seus gadgets.

Essas foram algumas fotos, estou preparando outras aqui e em breve eu publico.

Este post foi mais pra dar um alô :)

Por hora, é isso!

 

Regards!

[ ]‘s

jan 25 2012

Pausa temporária no Blog

Olá pessoal,

Venho avisar que o blog ficará um tempo “congelado”, sem postagens. Isso porque costumo sempre registrar os procedimentos que realizo no dia a dia, bem como compartilhar conhecimento com a comunidade. Em virtude disso, o que posto aqui é uma extensão da rotina diária de um profissional de TI (infra/suporte).

Como ficarei 6 meses sem contato com essa rotina, os posts técnicos ficarão de lado.

Pelo blog ser sobre TI, 100% dos visitantes serem da área, acho interessante explicar o motivo da interrupção.

Os 6 meses que me referi acima, é pelo fato de passar este tempo nos Estados Unidos, fazendo um curso de inglês. Até ai tudo bem, porém, o local, acredito eu, ser de interesse dos leitores que acompanha o site: Vale do Silicio!

Ficarei este tempo na Califórnia, mais precisamente em San Jose, a Capital do Silicon Valley :) [yes, tive esta sorte/privilégio]

Então, posts técnicos com dicas, tutoriais e troubleshooting não aparecerão por aqui durante um bom tempo, mas em compensação, fotos das cidades e empresas situadas na região (Palo Alto, Montain View, Cupertino, San Francisco, Redwood…) serão frequentes - pretendo.

Então não deixem de acompanhar como e onde tudo começou.

See you later!

[ ]´s

jan 3 2012

Os números de 2011

Os duendes de estatísticas do WordPress.com prepararam um relatório para o ano de 2011 deste blog.

Aqui está um resumo:

A sala de concertos da Ópera de Sydney tem uma capacidade de 2.700 pessoas. Este blog foi visitado cerca de 10.000 vezes em 2011. Se fosse a sala de concertos, eram precisos 4 concertos egostados para sentar essas pessoas todas.

Clique aqui para ver o relatório completo

Por Gustavo Valle Postado em Blog
0
dez 26 2011

Falha ao mover mailbox (Exchange 2010)

Error: Failed to communicate with the mailbox database.

O erro acima ocorreu ao tentar mover uma mailbox de um Exchange 2010 para outro, recém instalado.

Também pode ocorrer se a origem for outras versões do Exchange.

Causa: Isso ocorre quando há no servidor destino, mais de um adaptador – NIC.

Resolução: Atribuir IP fixo no(s) outro(s) adapatador(es) ou desabilitar os que não forem utilizados.

[ ]‘s

dez 1 2011

Criar uma consulta no AD

Com certa frequência, administradores de rede precisam conceder um certo tipo de acesso ao AD para usuários fora do departamento de TI. Um exemplo:

Um funcionário do RH precisa consultar os usuários p/ verificar se o cargo ou nome completo dos usuários estão certo, ou checar se uma conta nova foi criada  – antes de enviar uma solicitação, entre outras possibilidades…

Uma forma de atender esta solicitação é conceder este acesso, é criando um “atalho” para permitir consultas de forma rápida.

O procedimento seria desta forma:

1º Criar um atalho no Desktop com o seguinte comando:

C:\Windows\System32\rundll32.exe dsquery, OpenQueryWindow

2º Adicione o nome para o atalho

3º Acessar o atalho criado

4º Realizar as consultas necessárias

* O resultado são campos e informações limitadas:

[ ]‘s

nov 24 2011

“Relatório” de campos específicos do AD

É muito comum, Windows Administrator’s precisarem de informações de certos campos do AD.

Quando estas informações envolvem muitos usuários, se torna complicado fazer algo manual – até por questão de tempo!

Os comandos DSQUERY e DSGET realizam esta tarefa de forma rápida, prática e objetiva. Vejamos…

Exemplo de Sintaxe:

dsquery user domainroot |dsget user -display -office -loscr > C:\usuarios.txt

No comando acima, foi coletado o nome dos usuários + o campo “Script de Logon” da aba profile dos usuários.

domainroot – procura na raiz do domínio

-display – Display name dos usuários (facilitar a identificação)

-office – Exibe a localidade

-loscr – exibe o que consta neste campo, scripts que o usuário recebe

C:\usuarios.txt – salva o resultado em arquivo .txt no caminho específicado

* Caso as linhas do arquivo não sejam suficientes, utilize a sintaxe -limit 2000 (por exemplo: dsquery user -limit 2000 | dsget user….)

Esta demanda surgiu de um usuário no TechNet – ele precisava saber quais usuários recebiam quais scripts – pode servir para diversos casos / demandas / situações :)

Abaixo segue tabela contendo os atributos que pode ser incrementado:

-dn Displays the distinguished names of the users.
-samid Displays the Security Account Manager (SAM) account names of the users.
-sid Displays the user security identifiers (SIDs).
-upn Displays the user principal names (UPNs) of the users.
-fn Displays the first names of the users.
-mi Displays the middle initials of the users.
-ln Displays the last names of the users.
-display Displays the display names of the users.
-empid Displays the employee IDs of the users.
-desc Displays the descriptions of the users.
-full Displays the full names of the users.
-office Displays the office locations of the users.
-tel Displays the telephone numbers of the users.
-email Displays the e-mail addresses of the users.
-hometel Displays the home telephone numbers of the users.
-pager Displays the pager numbers of the users.
-mobile Displays the mobile phone numbers of the users.
-fax Displays the fax numbers of the users.
-iptel Displays the user IP phone numbers.
-webpg Displays the user Web page URLs.
-title Displays the titles of the users.
-dept Displays the departments of the users.
-company Displays the company information of the users.
-mgr Displays the managers of the users.
-hmdir Displays the drive letter to which the home directory of the user is mapped to if the home directory path is a UNC path.
-hmdrv Displays the user’s home drive letter if home directory is a UNC path.
-profile Displays the user profile paths.
-loscr Displays the user logon script paths.
-mustchpwd Displays whether users must change their passwords at the time of next logon (yes) or not (no).
-canchpwd Displays whether users can change their password (yes) or not (no).
-pwdneverexpires Displays whether the user passwords never expires (yes) or not (no).
-disabled Displays whether user accounts are disabled for logon (yes) or not (no).
-acctexpires Displays the dates when user accounts expire. If the accounts never expire, this command returns never.
-reversiblepwd Displays whether the user passwords are allowed to be stored using reversible encryption (yes) or not (no).
<UserDN> (second variation) Required. Displays the distinguished name of the user whose group membership you want to view.
-memberof Displays the immediate list of groups of which the user is a member.
-expand Displays the recursively expanded list of groups of which the user is a member. This option takes the immediate group membership list of the user, and then recursively expands each group in this list to determine its group memberships as well to arrive at a complete closure set of the groups.
nov 16 2011

Habilitar a aba Dial-in / Delegate Control

Recentemente tive a necessidade de Delegar Controle à um grupo de usuários para acessar a aba Dial-in, usada para configurações de VPN (TMG/RAS).

Nela, o pesssoal atribui IPs aos usuários que utilizam a VPN (em alguns casos é necessário IP fixo para realizar liberações específicas a certos usuários).

Esta aba deve aparecer nas propriedades das contas de usuário, no AD.

Pois bem, até ai, nada de mais! porém, esta aba não é visível para usuários “convencionais” e o campo/atributo referente à ela, o msNPAllowDialin não aparece por padrão ao realizar uma Delegação de Controle.

 

Para aparecer e conceder a permissão necessária, deve ser feito o procedimento abaixo:

 

1º – acessar um DC e editar (notepad) o arquivo dssec.dat presente em %Systemroot%\System32

2º – faça uma busca (Ctrl + F) por [user] e localize msNPAllowDialin (abaixo de user – somente lá e não em [computer])

3º – altere seu valor de (7) para (0) = msNPAllowDialin=7 -> msNPAllowDialin=0

4º – Salve

 

Delegando Controle

 

1º – Abra o ADDS (dsa.msc) e inicie o processo de Delegate Control

2º – Após adicionar o usuário ou grupo, Next

3º – Selecione Create a Custom task, Next

4º -Selecione apenas Objetos de usuários

5º – Selecione Propriedade específica e localize o msNPAllowDialin. Marque Ler / Gravar

Next e finalize.

Feito isso (após a propagação as permissões para todos objetos) este usuário/grupo terá acesso à esta aba!

 

[ ]‘s

nov 10 2011

Mais comandos úteis [2]

ifmember /list gustavo.valle

Lista os grupos a qual um usuário é membro

netsh dhcp show server

Lista os DHCP autorizados no AD

fc file1 file2

Compara o conteúdo entre arquivos

systeminfo

Exibe informações importantes, como:

Data de instalação do SO, tempo de inicialização do Sistema, KBs instalados, placas de rede, dominio, servidor de logon (DC autenticado), etc…

cmdkey /list

Lista credenciais salvas (cofre de senha do Sistema)

slmgr /dli

Exibe informações da licença / Status licenciamento

slmgr /xpr

Data de validade do estado da licença atual / Status Ativação

whoami

Usuário logado