Gustavo Valle

Microsoft Assessment and Planning Toolkit 6.0 Beta

Microsoft Assessment and Planning (MAP) Toolkit Microsoft Solution Accelerators are free, authoritative resources to help IT professionals proactively plan, integrate, and operate IT systems. Click here for a complete listing of Solution Accelerators. Microsoft Assessment and Planning Toolkit 6.0 Beta Beta review program now open! Join the MAP 6.0 Beta Program We invite … Continue reading →

Comandos úteis rápidos

Listar todos DCs: netdom /query dc Listar PDC: netdom /query pdc Listar FSMOs: netdom /query fsmo Saber em qual DC você foi autenticado: set logonserver [ ]’s @grvalle

Suporte Básico Gratuito Microsoft

Suporte Pessoal em Garantia, ou seja, o suporte gratuito é oferecido para 4 (quatro) incidentes no prazo de 90 dias a partir do primeiro contato do usuário com o suporte técnico. Passado este prazo você poderá optar por outras modalidades de suporte avançado de acordo com as suas necessidades. Consulte as modalidades disponíveis através da … Continue reading →

Script – listar todos computadores do domínio

Script gera um TXT com todas as contas de computadores Const adVarChar = 200 Const MaxCharacters = 255 Const ForReading = 1 Const ForWriting = 2 Const ADS_SCOPE_SUBTREE = 2 Const FOR_WRITING = 2 ‘************************ Create Server List **************************** set objFSO = CreateObject(“Scripting.FileSystemObject”) If objFSO.FileExists(“Serverlist.txt”) Then objFSO.DeleteFile(“Serverlist.txt”) End IF Set objFile = objFSO.CreateTextFile(“Serverlist.txt”, FOR_WRITING) … Continue reading →

Script – Limpar diretório Público

strPasta=”D:\Publica” set FSo = CreateObject(“Scripting.FileSystemObject”) Apagar_Arquivos(strPasta) Sub Apagar_Arquivos(Pasta) set folder = FSO.getFolder (Pasta) ‘Verifica se tem subpastas if folder.Subfolders.count > 0 then for each SubFolder in folder.Subfolders Apagar_Arquivos SubFolder next end if for each file in folder.files File.delete next if folder.Subfolders.count = 0 and folder.files.count=0 and Folder.Path<>strPasta then Folder.delete true end if end sub * … Continue reading →

Práticas recomendadas para o Active Directory

– Melhores práticas para AD – SECURITY TIP Como prática de segurança, é recomendável que você não faça logon no computador com credenciais administrativas. Quando fizer logon no computador sem credenciais administrativas, você poderá usar Executar como para realizar tarefas administrativas. Para obter mais informações, consulte Motivos pelos quais você não deve executar o computador … Continue reading →

Políticas de senha diferentes no mesmo dominio

No Windows 2000 e 2003, é possível ter somente uma 1 política de senha configurada para o domínio todo. Por mais que seja configurada uma nova GPO (além da Default) em uma OU e definido todos os parametros da diretiva (complexidade, comprimento, histórico, bloqueio…), ela não vai funcionar. Justamente porque esta diretiva é em nível … Continue reading →

Configurar GPO de proxy para Firefox e Chrome

Hoje em dia o uso de mais de um browser em ambiente corporativo, é mais que normal. As diretivas para configurações do IE, como percebe-se, é somente para o Internet Explorer – isso cria um “problema” para os administradores de rede. Se você já precisou, pesquisou ou se perguntou, como faz para definir configurações de … Continue reading →

Habilitando a Lixeira do AD – 2008 R2

Em um post mais antigo, postei uma forma de recuperar objetos deletados do AD – na verdade, o SID desses objetos. Na versão R2 do 2008, há uma funcionalidade específica p/ isso. Podemos habilitar uma lixeira para recuperar obejtos deletados no Active Directory – e ao contário do método descrito anteriormente aqui todas as descrições … Continue reading →

Interromper compartilhamentos Administrativos – C$ e Admin$

– Interromper compartilhamentos Administrativos – C$ e Admin$ – SECURITY TIP – Windows Server 2008 Como medida de segurança, é recomendado o “descompartilhamento” dos compartilhamentos Administrativos no Windows. Estes compartilhamentos são criados automaticamente em todas unidades presentes em SOs da plataforma NT. Para evitar acessos indevidos é necessário deixarmos desativados. Este procedimento é feito através … Continue reading →

Documentação do AD (Visio)

Vou comentar sobre uma ferramenta muito útil para “documentação” do AD. O nome dela é Microsoft Active Directory Topology Diagrammer O ADTD exporta para o Visio, informações do seu domínio, como OUs, Sites, Exchange, informações dos DCs, GCs, etc… A ferramenta é free e só é necessário ter o Visio no local onde será executada … Continue reading →

Transferir FSMOs

Transferir as rules (FSMOs) entre Domain Controllers é muito fácil e há muita documentação/tutorial demostrando como faz isso. Então não vou falar o que é, nem pra que serve cada uma. Como vejo sempre alguém com dificuldade, resolvi tirar os “prints” para fazer esta transferência de forma gráfica – usando snap-ins. Lembrando que também é … Continue reading →

Desabilitar usuários do AD usando arquivo CSV

Automatizando algumas rotinas hoje de manhã, personalizei 2 ações (que ainda não estão no mesmo script). São elas: – Desabilitar usuários (listados em uma planilha) e mover para um OU específica – Marcar a opção Hide from Exchange Address Lists para estes usuários não aparecerem mais no Catálogo do Exchange. A primeira demanda foi suprida … Continue reading →

Restaurar usuário deletado no AD

Olá pessoal. Há uns 2 ou 3 anos atrás, precisei recuperar um usuário deletado no AD – utilizei o ldp.exe. Semana passada, precisei novamente. Então, achei bacana compartilhar. Vamos lá. É possível recuperar não só usuários, como também objetos do AD. Sempre que precisei, utilizei a ferramenta citada acima – Ldp.exe, mas também é possível … Continue reading →

Boletins de Segurança de Abril – Microsoft

Crítico: MS11-018: Atualização de segurança cumulativa para o Internet Explorer (2497640) MS11-019: Vulnerabilidades no cliente SMB podem permitir a execução remota de código (2511455) MS11-020: Vulnerabilidade no servidor SMB pode permitir a execução remota de código (2508429) MS11-027: Atualização de segurança cumulativa de Kill Bits do ActiveX (2508272) MS11-028: Vulnerabilidade no .NET Framework pode permitir … Continue reading →