The trust relationship between this workstation and the primary domain failed For some reasons you may face some issues regarding relationship between a computer account and the Domain. For example, if a computer stayed 30 days or more without authentication in a Domain Controller, its credential needs to be validated again. Most of the Domain … Continue reading
Desde o Windows 2008R2 é possível utilizar o recurso de lixeira do AD, bastando apenas habilitá-lo. No Windows 2012, o processo de habilitação e utilização ficou bem mais fácil e prático. Antes de demostrar como ativar este recurso, segue alguns pré-reqs e pontos de atenção: Nível funcional da floresta deve ser no mínimo Windows 2008 … Continue reading
Você se deparar com a pergunta acima ou ser questionado por alguém – seja por curiosidade ou necessidade. Tem algumas maneiras de checar se um server é um DC. Os mais fáceis são usando os comandos: NET SHARE e SYSTEMINFO A primeira, usando o NET SHARE você terá a estrutura do NETLOGON e SYSVOL criada e compartilhada. … Continue reading
Comando para saber quando um usuário foi criado: Set objUser = GetObject(“LDAP://cn=gustavo valle, ou=TI, dc=grvalle, dc=com”) Wscript.Echo objUser.WhenCreated Comando para saber quando um usuário foi alterado pela última vez: Set objUser = GetObject(“LDAP://cn=gustavo valle, ou=TI, dc=grvalle, dc=com”) Wscript.Echo objUser.WhenChanged [ ]’s @grvalle
Já fazia algum tempo que vinha procurando uma forma de publicar todos os Atributos para account users no AD, que não fosse uma lista sem muita interação. Encontrei recentemente uma forma fácil de ter acesso direto aos atributos necessários, olhando nas abas e nos campos – facilitando a vida de muitos. Por isso, estou publicando … Continue reading
Executáveis dos programas (consoles de gerenciamento) do Windows Server. Também aplicável para workstation. Command Line Console Name AdRmsAdmin.msc Active Directory Rights Management Services Adsiedit.msc ADSI Edit Azman.msc Authorization Manager Certmgr.msc Certmgr (Certificates) Certtmpl.msc Certificates Template Console CluAdmin.msc Failover Cluster Management Comexp.msc Component Services Compmgmt.msc Computer Management Devmgmt.msc Device Manager Dfsmgmt.msc DFS Management Dhcpmgmt.msc DHCP … Continue reading
Com certa frequência, administradores de rede precisam conceder um certo tipo de acesso ao AD para usuários fora do departamento de TI. Um exemplo: Um funcionário do RH precisa consultar os usuários p/ verificar se o cargo ou nome completo dos usuários estão certo, ou checar se uma conta nova foi criada – antes de … Continue reading
É muito comum, Windows Administrator’s precisarem de informações de certos campos do AD. Quando estas informações envolvem muitos usuários, se torna complicado fazer algo manual – até por questão de tempo! Os comandos DSQUERY e DSGET realizam esta tarefa de forma rápida, prática e objetiva. Vejamos… Exemplo de Sintaxe: dsquery user domainroot |dsget user -display … Continue reading
Recentemente tive a necessidade de Delegar Controle à um grupo de usuários para acessar a aba Dial-in, usada para configurações de VPN (TMG/RAS). Nela, o pesssoal atribui IPs aos usuários que utilizam a VPN (em alguns casos é necessário IP fixo para realizar liberações específicas a certos usuários). Esta aba deve aparecer nas propriedades das … Continue reading
Script para automatização da tarefa de remover dados do Active Directory após rebaixamento sem êxito de Controlador de Domínio. Usando quando o comando dcrpomo /forceremoval não resolve ou quando o DC é inexistente (offline). Procedimento Manual: http://support.microsoft.com/kb/216498 Script VBS: REM ========================================================== REM GUI Metadata Cleanup Utility REM Written By Clay Perrine REM Version 2.5 REM … Continue reading
Hoje precisei de saber quando havia sido a última vez que determinado usuário tinha logado na rede. Há muitos scripts que coleam informações referente ao último logon de determinados usuários na rede. No entato, há uma forma mais eficaz e mais rápida para ter esta informação. Estou falando do ALTOOLS, da Microsoft – Download Essa … Continue reading
Olá pessoal. Há uns 2 ou 3 anos atrás, precisei recuperar um usuário deletado no AD – utilizei o ldp.exe. Semana passada, precisei novamente. Então, achei bacana compartilhar. Vamos lá. É possível recuperar não só usuários, como também objetos do AD. Sempre que precisei, utilizei a ferramenta citada acima – Ldp.exe, mas também é possível … Continue reading
Gustavo Valle 