Active Directory

Azure – Multi-Factor Authentication

Azure – Multi-Factor Authentication

Eu já havia escrito um artigo sobre o Pass-Through Authentication no Azure AQUI. Porém neste artigo quero mostrar como aumentar a segurança na autenticação dos usuários, utilizando a autenticação em MultiFator. O que é Azure MFA? O MFA é uma verificação em duas etapas da autenticação dos usuários, ela adiciona uma segunda camada no momento da validação das credenciais para aumentar e garantir a segurança para os usuários. Quando o MFA está configurado, não basta somente o usuário digitar as sua credenciais para obter o Continue lendo

Microsoft Azure – Pass-Through Authentication

Microsoft Azure – Pass-Through Authentication

O que é o Azure Active Directory Pass-Through Authentication? O Pass-Through Authentication (PTA) permite que os usuários realizem o acesso em aplicativos locais e na nuvem usando as mesmas credenciais.Por exemplo no Office 365, podemos encontrar três métodos de autenticação, são eles: Autenticação na nuvem (utiliza o Azure Active Directory) Autenticação Sincronizada (utiliza uma base de usuários que é replicada para o Azure AD) Autenticação Federada (utiliza o serviço de Federação para realizar a autenticação) Os dois primeiros são autenticados pelo Azure Active Directory, o Continue lendo

Entendedo e executando backup de GPOs

Entendedo e executando backup de GPOs

Backup, Restore e Importação de GPO E aee galera, 100%?! As famosas GPOs ou Políticas de Grupo (como preferir) são uma mão na roda, concorda? O poder que um administrador de servidores ganha utilizando as GPOs é gigantesco! Com elas, uma tarefa que poderia levar um dia todo pode ser realizada com alguns cliques, de sua confortável cadeira. Agora pense no seguinte…do nada, seus usuários começam a ficar felizes, os computadores passam a não ter mais “tão queridos” bloqueios que eram implementados pelas GPOs. Quando Continue lendo

Virtualização e o Active Directory

Virtualização e o Active Directory

00Virtualizar o AD Você costuma virtualizar seu Controlador de Domínio? Sabia que o uso de um recurso da Virtualização de forma incorreta, pode comprometer todo seu ambiente? Ouvi muito isso, pesquise, estudei e encontrei o bendito problema relacionado ao uso conjunto destas duas tecnologias fantásticas. Como sabemos, a virtualização é o recurso do momento. Temos benefícios incontáveis em um ambiente virtualizado. Caso você ainda não esteja por dentro do assunto, de uma olhada nesse artigo aqui e depois continue lendo, assim será mais tranquilo de Continue lendo

Gerenciando com || Active Directory Sef Service || Lepide

Muitos administradores necessitam agilizar seus processos em seu dia a dia e uma das coisas que são simples de gerenciar, acabam tomando muito tempo e precisamos até mesmo delegar para outras pessoas. O Active Directory em um grande cenário, pode produzir horas e mais horas de trabalho, e assim, tomando muito tempo de outros projetos e novas atividades para uma equipe de TI. A Lepide posssui uma solução muito eficaz chamada “Active Directory Self Service”, onde podemos gerenciar todo Active Directory em uma interface Web muito Continue lendo

Bloqueando Active Directory e Outros Snap-in (Via GPO)

Nesse artigo vamos mostrar como bloquear o acesso ao Active Directory e outros Snap-ins via GPO. Essa tarefa é muito procurada por administradores de servidores, que necessitam efetuar o bloqueio em um determinado cenário. É sempre bom ressaltar que essa GPO deve ser tratada separadamente, para evitar problema de acesso negado aos Snap-ins do servidor, pois se trata de uma restrição muito forte. Primeiramente devemos abrir a console de gerenciamento “Group Policy Management”, criar uma GPO para sua unidade organizacional e clicar em “Edit.”. Confira na imagem abaixo: Continue lendo

Desabilitando Revelação de Senha do Windows 8

Desabilitando Revelação de Senha do Windows 8

A partir do Windows 8 foi disponibilizado o botão de Password Reveal (Revelação de Senha). Por padrão, o botão de revelação de senha é exibido quando o usuário digita uma senha, em uma caixa de texto para entrada de senha. Pressionando o botão a informação inserida é exibida. Cenário Para muitos administradores, esta nova funcionalidade pode ser um tanto incomoda e gerar problemas internos relacionados a política de segurança da companhia. Solução Proposta Desabilitar o botão via Group Policy Object, para que todos os componentes Continue lendo

Padronizar Regras do Firewall do Windows via GPO

Fala pessoal! Este é o meu primeiro artigo para o portal Cooperati e espero que gostem. Neste artigo será demonstrado como de maneira simples padronizar as configurações do Firewall nativo do Windows em suas estações clientes. Qualquer dúvida estarei atento aos comentários. Introdução O Firewall do Windows, que vem configurado por padrão a partir do Windows 7, pode ser utilizado com o objetivo de ser mais uma camada de proteção ao sistema operacional. Ele por si só, na minha opinião, não extingue por completo a Continue lendo

Samba 4 com GPO e cliente Windows 8

Segue mais um excelente artigo escrito pelo nosso amigo e profissional de TI Lucas França, os contatos dele estão no final do artigo. “Samba is the standard Windows interoperability suite of programs for Linux and Unix.” Samba.org O samba é um software livre, licenciado pela GPL (Generic Public License) criado em 1992, que permite o compartilhamento de arquivos/impressão entre máquinas Windows e Linux, além de outras funções. O Samba permite o compartilhamento de impressão “segura” e algumas de suas características são estabilidade e velocidade para Continue lendo

PowerShell – Active Directory – Auditando Usuarios pertencem alto volume de Grupos

Em um ambiente administrado por diversos Administradores, devemos criar rotinas de verificação para certificarmos e auditarmos algumas variáveis. Uma conta de usuário que pertence a um número elevado de grupos pode certamente representar um perigo ao ambiente. Cabe ao Administrador entender qual o perfil desta conta de usuário e também enumerar os grupos evolvidos nesta configuração. Consideramos uma boa prática verificar tais grupos e contas de usuário com o objetivo de controlar esta variável que compõe o ambiente. Solução Para iniciarmos nosso processo de investigação, Continue lendo