Active Directory

Entendedo e executando backup de GPOs

Entendedo e executando backup de GPOs

Backup, Restore e Importação de GPO E aee galera, 100%?! As famosas GPOs ou Políticas de Grupo (como preferir) são uma mão na roda, concorda? O poder que um administrador de servidores ganha utilizando as GPOs é gigantesco! Com elas, uma tarefa que poderia levar um dia todo pode ser realizada com alguns cliques, de sua confortável cadeira. Agora pense no seguinte…do nada, seus usuários começam a ficar felizes, os computadores passam a não ter mais “tão queridos” bloqueios que eram implementados pelas GPOs. Quando Continue lendo

Virtualização e o Active Directory

Virtualização e o Active Directory

00Virtualizar o AD Você costuma virtualizar seu Controlador de Domínio? Sabia que o uso de um recurso da Virtualização de forma incorreta, pode comprometer todo seu ambiente? Ouvi muito isso, pesquise, estudei e encontrei o bendito problema relacionado ao uso conjunto destas duas tecnologias fantásticas. Como sabemos, a virtualização é o recurso do momento. Temos benefícios incontáveis em um ambiente virtualizado. Caso você ainda não esteja por dentro do assunto, de uma olhada nesse artigo aqui e depois continue lendo, assim será mais tranquilo de Continue lendo

Gerenciando com || Active Directory Sef Service || Lepide

Muitos administradores necessitam agilizar seus processos em seu dia a dia e uma das coisas que são simples de gerenciar, acabam tomando muito tempo e precisamos até mesmo delegar para outras pessoas. O Active Directory em um grande cenário, pode produzir horas e mais horas de trabalho, e assim, tomando muito tempo de outros projetos e novas atividades para uma equipe de TI. A Lepide posssui uma solução muito eficaz chamada “Active Directory Self Service”, onde podemos gerenciar todo Active Directory em uma interface Web muito Continue lendo

Bloqueando Active Directory e Outros Snap-in (Via GPO)

Nesse artigo vamos mostrar como bloquear o acesso ao Active Directory e outros Snap-ins via GPO. Essa tarefa é muito procurada por administradores de servidores, que necessitam efetuar o bloqueio em um determinado cenário. É sempre bom ressaltar que essa GPO deve ser tratada separadamente, para evitar problema de acesso negado aos Snap-ins do servidor, pois se trata de uma restrição muito forte. Primeiramente devemos abrir a console de gerenciamento “Group Policy Management”, criar uma GPO para sua unidade organizacional e clicar em “Edit.”. Confira na imagem abaixo: Continue lendo

Desabilitando Revelação de Senha do Windows 8

Desabilitando Revelação de Senha do Windows 8

A partir do Windows 8 foi disponibilizado o botão de Password Reveal (Revelação de Senha). Por padrão, o botão de revelação de senha é exibido quando o usuário digita uma senha, em uma caixa de texto para entrada de senha. Pressionando o botão a informação inserida é exibida. Cenário Para muitos administradores, esta nova funcionalidade pode ser um tanto incomoda e gerar problemas internos relacionados a política de segurança da companhia. Solução Proposta Desabilitar o botão via Group Policy Object, para que todos os componentes Continue lendo

Padronizar Regras do Firewall do Windows via GPO

Fala pessoal! Este é o meu primeiro artigo para o portal Cooperati e espero que gostem. Neste artigo será demonstrado como de maneira simples padronizar as configurações do Firewall nativo do Windows em suas estações clientes. Qualquer dúvida estarei atento aos comentários. Introdução O Firewall do Windows, que vem configurado por padrão a partir do Windows 7, pode ser utilizado com o objetivo de ser mais uma camada de proteção ao sistema operacional. Ele por si só, na minha opinião, não extingue por completo a Continue lendo

Samba 4 com GPO e cliente Windows 8

Segue mais um excelente artigo escrito pelo nosso amigo e profissional de TI Lucas França, os contatos dele estão no final do artigo. “Samba is the standard Windows interoperability suite of programs for Linux and Unix.” Samba.org O samba é um software livre, licenciado pela GPL (Generic Public License) criado em 1992, que permite o compartilhamento de arquivos/impressão entre máquinas Windows e Linux, além de outras funções. O Samba permite o compartilhamento de impressão “segura” e algumas de suas características são estabilidade e velocidade para Continue lendo

PowerShell – Active Directory – Auditando Usuarios pertencem alto volume de Grupos

Em um ambiente administrado por diversos Administradores, devemos criar rotinas de verificação para certificarmos e auditarmos algumas variáveis. Uma conta de usuário que pertence a um número elevado de grupos pode certamente representar um perigo ao ambiente. Cabe ao Administrador entender qual o perfil desta conta de usuário e também enumerar os grupos evolvidos nesta configuração. Consideramos uma boa prática verificar tais grupos e contas de usuário com o objetivo de controlar esta variável que compõe o ambiente. Solução Para iniciarmos nosso processo de investigação, Continue lendo

Ferramenta para inserir foto do usuário no AD

Olá pessoal, finalizei hoje uma ferramenta que havia desenvolvido para inserir a foto do usuário no Active Directory. É importante lembrar que devido a restrições no schema do AD as fotos nao devem ultrapassar 10kb.  Algumas das features da ferramenta são são: removida a dependencia do uso do módulo do Active Directory para Powershell; Agora utilizando a dialog box de find do Active Directory; adicionado suporte a import em lote utilizando um arquivo CSV(Necessario que seja nesta ordem: SamAccountName, “Caminho_do_arquivo_de_Imagem”); melhorias de performance e tratativa de erro Continue lendo

Ferramenta para Restaurar usuários do AD excluidos

Olá pessoal, Hoje estou postando uma nova ferramenta para restaurar objetos excluídos acidentalmente do Active Directory feita com PowerShell. Recentemente recebi como sugestão do Rafael Bernardes para criar essa ferramenta, pois e muito comum excluirmos acidentalmente algum usuário do AD por quaisquer motivos, porem para restaurar, nem sempre é uma tarefa amigável, então decidi investir um tempo para isso e este é o resultado: Esta ferramenta lista todos os usuários excluídos do Seu Active Directory e lhe dá a possibilidade de restaurar um ou mais Continue lendo