Tagged with AD

Habilitar a lixeira do AD – Windows 2012

Habilitar a lixeira do AD – Windows 2012

Desde o Windows 2008R2 é possível utilizar o recurso de lixeira do AD, bastando apenas habilitá-lo. No Windows 2012, o processo de habilitação e utilização ficou bem mais fácil e prático. Antes de demostrar como ativar este recurso, segue alguns pré-reqs e pontos de atenção: Nível funcional da floresta deve ser no mínimo Windows 2008 … Continue lendo

Criar uma consulta no AD

Criar uma consulta no AD

Com certa frequência, administradores de rede precisam conceder um certo tipo de acesso ao AD para usuários fora do departamento de TI. Um exemplo: Um funcionário do RH precisa consultar os usuários p/ verificar se o cargo ou nome completo dos usuários estão certo, ou checar se uma conta nova foi criada  – antes de … Continue lendo

“Relatório” de campos específicos do AD

É muito comum, Windows Administrator’s precisarem de informações de certos campos do AD. Quando estas informações envolvem muitos usuários, se torna complicado fazer algo manual – até por questão de tempo! Os comandos DSQUERY e DSGET realizam esta tarefa de forma rápida, prática e objetiva. Vejamos… Exemplo de Sintaxe: dsquery user domainroot |dsget user -display … Continue lendo

Bloqueio modem 3G

É possível criar um modelo administrativo (.adm) e importá-lo para uma diretiva, a fim de bloquear a utilização de modens 3G (USB). O procedimento é simples, basta copiar o script abaixo para o notepad e salvá-lo como .adm em C:\Windows\Inf no servidor (DC), criar uma diretiva na OU correta e em Administrative Templates – adicionar … Continue lendo

Práticas recomendadas para o Active Directory

– Melhores práticas para AD – SECURITY TIP Como prática de segurança, é recomendável que você não faça logon no computador com credenciais administrativas. Quando fizer logon no computador sem credenciais administrativas, você poderá usar Executar como para realizar tarefas administrativas. Para obter mais informações, consulte Motivos pelos quais você não deve executar o computador … Continue lendo

Habilitando a Lixeira do AD – 2008 R2

Em um post mais antigo, postei uma forma de recuperar objetos deletados do AD – na verdade, o SID desses objetos. Na versão R2 do 2008, há uma funcionalidade específica p/ isso. Podemos habilitar uma lixeira para recuperar obejtos deletados no Active Directory – e ao contário do método descrito anteriormente aqui todas as descrições … Continue lendo

Documentação do AD (Visio)

Vou comentar sobre uma ferramenta muito útil para “documentação” do AD. O nome dela é Microsoft Active Directory Topology Diagrammer O ADTD exporta para o Visio, informações do seu domínio, como OUs, Sites, Exchange, informações dos DCs, GCs, etc… A ferramenta é free e só é necessário ter o Visio no local onde será executada … Continue lendo

Desabilitar usuários do AD usando arquivo CSV

Automatizando algumas rotinas hoje de manhã, personalizei 2 ações (que ainda não estão no mesmo script). São elas: – Desabilitar usuários (listados em uma planilha) e mover para um OU específica – Marcar a opção Hide from Exchange Address Lists para estes usuários não aparecerem mais no Catálogo do Exchange. A primeira demanda foi suprida … Continue lendo

Restaurar usuário deletado no AD

Restaurar usuário deletado no AD

Olá pessoal. Há uns 2 ou 3 anos atrás, precisei recuperar um usuário deletado no AD – utilizei o ldp.exe. Semana passada, precisei novamente. Então, achei bacana compartilhar. Vamos lá. É possível recuperar não só usuários, como também objetos do AD. Sempre que precisei, utilizei a ferramenta citada acima – Ldp.exe, mas também é possível … Continue lendo

Criar usuários no AD usando Planilha do Excel

É muito comum, administradores de rede receberem uma lista com dezenas de usuários novos para serem criados no AD, e geralmente, “pra ontem”. Para automatizar a criação desses usuários, podemos utilizar um script e uma planilha (XLS) para realizar esta tarefefa em 2 cliques. A planilha deverá conter as informações dos usuários e o script, … Continue lendo

Restringir ingressão de máquinas no Domínio

Por padrão, todo usuário membro do grupo Domain User tem permissão para ingressar até 10 máquinas no dominio. Pelo lado da segurança, esta “permissão” pode ter consequências indesejáveis para os Administradores de Rede. Quer um exemplo? Imagina um usuário que leva um notebook para empresa e ingressa o mesmo no domínio. Se o note é … Continue lendo