Filed under Active Directory

Habilitar a lixeira do AD – Windows 2012

Habilitar a lixeira do AD – Windows 2012

Desde o Windows 2008R2 é possível utilizar o recurso de lixeira do AD, bastando apenas habilitá-lo. No Windows 2012, o processo de habilitação e utilização ficou bem mais fácil e prático. Antes de demostrar como ativar este recurso, segue alguns pré-reqs e pontos de atenção: Nível funcional da floresta deve ser no mínimo Windows 2008 … Continue lendo

Comandos úteis rápidos [2]

Comando para saber quando um usuário foi criado: Set objUser = GetObject(“LDAP://cn=gustavo valle, ou=TI, dc=grvalle, dc=com”) Wscript.Echo objUser.WhenCreated Comando para saber quando um usuário foi alterado pela última vez: Set objUser = GetObject(“LDAP://cn=gustavo valle, ou=TI, dc=grvalle, dc=com”) Wscript.Echo objUser.WhenChanged [ ]’s @grvalle

Atributos do AD – Win 2008

Atributos do AD – Win 2008

Já fazia algum tempo que vinha procurando uma forma de publicar todos os Atributos para account users no AD, que não fosse uma lista sem muita interação. Encontrei recentemente uma forma fácil de ter acesso direto aos atributos necessários, olhando nas abas e nos campos – facilitando a vida de muitos. Por isso, estou publicando … Continue lendo

Command Line (consoles de gerenciamento) do Windows Server.

Executáveis dos programas (consoles de gerenciamento) do Windows Server. Também aplicável para workstation.   Command Line Console Name AdRmsAdmin.msc Active Directory Rights Management Services Adsiedit.msc ADSI Edit Azman.msc Authorization Manager Certmgr.msc Certmgr (Certificates) Certtmpl.msc Certificates Template Console CluAdmin.msc Failover Cluster Management Comexp.msc Component Services Compmgmt.msc Computer Management Devmgmt.msc Device Manager Dfsmgmt.msc DFS Management Dhcpmgmt.msc DHCP … Continue lendo

Criar uma consulta no AD

Criar uma consulta no AD

Com certa frequência, administradores de rede precisam conceder um certo tipo de acesso ao AD para usuários fora do departamento de TI. Um exemplo: Um funcionário do RH precisa consultar os usuários p/ verificar se o cargo ou nome completo dos usuários estão certo, ou checar se uma conta nova foi criada  – antes de … Continue lendo

“Relatório” de campos específicos do AD

É muito comum, Windows Administrator’s precisarem de informações de certos campos do AD. Quando estas informações envolvem muitos usuários, se torna complicado fazer algo manual – até por questão de tempo! Os comandos DSQUERY e DSGET realizam esta tarefa de forma rápida, prática e objetiva. Vejamos… Exemplo de Sintaxe: dsquery user domainroot |dsget user -display … Continue lendo

Habilitar a aba Dial-in / Delegate Control

Recentemente tive a necessidade de Delegar Controle à um grupo de usuários para acessar a aba Dial-in, usada para configurações de VPN (TMG/RAS). Nela, o pesssoal atribui IPs aos usuários que utilizam a VPN (em alguns casos é necessário IP fixo para realizar liberações específicas a certos usuários). Esta aba deve aparecer nas propriedades das … Continue lendo

Script “despromoção forçada” de DCs

Script “despromoção forçada” de DCs

Script para automatização da tarefa de remover dados do Active Directory após rebaixamento sem êxito de Controlador de Domínio. Usando quando o comando dcrpomo /forceremoval não resolve ou quando o DC é inexistente (offline). Procedimento Manual: http://support.microsoft.com/kb/216498 Script VBS: REM    ========================================================== REM                GUI Metadata Cleanup Utility REM             Written By Clay Perrine REM                          Version 2.5 REM    … Continue lendo

Restaurar usuário deletado no AD

Restaurar usuário deletado no AD

Olá pessoal. Há uns 2 ou 3 anos atrás, precisei recuperar um usuário deletado no AD – utilizei o ldp.exe. Semana passada, precisei novamente. Então, achei bacana compartilhar. Vamos lá. É possível recuperar não só usuários, como também objetos do AD. Sempre que precisei, utilizei a ferramenta citada acima – Ldp.exe, mas também é possível … Continue lendo