Desde o Windows 2008R2 é possível utilizar o recurso de lixeira do AD, bastando apenas habilitá-lo. No Windows 2012, o processo de habilitação e utilização ficou bem mais fácil e prático. Antes de demostrar como ativar este recurso, segue alguns pré-reqs e pontos de atenção: Nível funcional da floresta deve ser no mínimo Windows 2008 … Continue reading
Com certa frequência, administradores de rede precisam conceder um certo tipo de acesso ao AD para usuários fora do departamento de TI. Um exemplo: Um funcionário do RH precisa consultar os usuários p/ verificar se o cargo ou nome completo dos usuários estão certo, ou checar se uma conta nova foi criada – antes de … Continue reading
É muito comum, Windows Administrator’s precisarem de informações de certos campos do AD. Quando estas informações envolvem muitos usuários, se torna complicado fazer algo manual – até por questão de tempo! Os comandos DSQUERY e DSGET realizam esta tarefa de forma rápida, prática e objetiva. Vejamos… Exemplo de Sintaxe: dsquery user domainroot |dsget user -display … Continue reading
Hoje precisei de saber quando havia sido a última vez que determinado usuário tinha logado na rede. Há muitos scripts que coleam informações referente ao último logon de determinados usuários na rede. No entato, há uma forma mais eficaz e mais rápida para ter esta informação. Estou falando do ALTOOLS, da Microsoft – Download Essa … Continue reading
É possível criar um modelo administrativo (.adm) e importá-lo para uma diretiva, a fim de bloquear a utilização de modens 3G (USB). O procedimento é simples, basta copiar o script abaixo para o notepad e salvá-lo como .adm em C:\Windows\Inf no servidor (DC), criar uma diretiva na OU correta e em Administrative Templates – adicionar … Continue reading
– Melhores práticas para AD – SECURITY TIP Como prática de segurança, é recomendável que você não faça logon no computador com credenciais administrativas. Quando fizer logon no computador sem credenciais administrativas, você poderá usar Executar como para realizar tarefas administrativas. Para obter mais informações, consulte Motivos pelos quais você não deve executar o computador … Continue reading
Em um post mais antigo, postei uma forma de recuperar objetos deletados do AD – na verdade, o SID desses objetos. Na versão R2 do 2008, há uma funcionalidade específica p/ isso. Podemos habilitar uma lixeira para recuperar obejtos deletados no Active Directory – e ao contário do método descrito anteriormente aqui todas as descrições … Continue reading
Vou comentar sobre uma ferramenta muito útil para “documentação” do AD. O nome dela é Microsoft Active Directory Topology Diagrammer O ADTD exporta para o Visio, informações do seu domínio, como OUs, Sites, Exchange, informações dos DCs, GCs, etc… A ferramenta é free e só é necessário ter o Visio no local onde será executada … Continue reading
Automatizando algumas rotinas hoje de manhã, personalizei 2 ações (que ainda não estão no mesmo script). São elas: – Desabilitar usuários (listados em uma planilha) e mover para um OU específica – Marcar a opção Hide from Exchange Address Lists para estes usuários não aparecerem mais no Catálogo do Exchange. A primeira demanda foi suprida … Continue reading
Olá pessoal. Há uns 2 ou 3 anos atrás, precisei recuperar um usuário deletado no AD – utilizei o ldp.exe. Semana passada, precisei novamente. Então, achei bacana compartilhar. Vamos lá. É possível recuperar não só usuários, como também objetos do AD. Sempre que precisei, utilizei a ferramenta citada acima – Ldp.exe, mas também é possível … Continue reading
É muito comum, administradores de rede receberem uma lista com dezenas de usuários novos para serem criados no AD, e geralmente, “pra ontem”. Para automatizar a criação desses usuários, podemos utilizar um script e uma planilha (XLS) para realizar esta tarefefa em 2 cliques. A planilha deverá conter as informações dos usuários e o script, … Continue reading
Por padrão, todo usuário membro do grupo Domain User tem permissão para ingressar até 10 máquinas no dominio. Pelo lado da segurança, esta “permissão” pode ter consequências indesejáveis para os Administradores de Rede. Quer um exemplo? Imagina um usuário que leva um notebook para empresa e ingressa o mesmo no domínio. Se o note é … Continue reading
Gustavo Valle 