Active Directory

Top Day – Active Directory – Deletando Contas de Computador Antigas

Independente do tamanho do ambiente o qual vocês administram, com o tempo, o número de objetos COMPUTADOR contidos no Active Directory se tornará muito maior que o número de computadores efetivamente conectados em seu domínio. Iremos demonstrar como detectar as contas de computador inativas e como mover estas contas para uma Unidade Organizacional para futuras operações de manutenção.   Solução Podemos criar uma rotina de verificação evitando que contas de computador permaneçam criadas logicamente sem existirem um contador fisicamente vinculado. Utilize uma conta de usuário Continue lendo

Realizando Snapshot do Banco de dados AD-Directory Services

Olá Pessoal, Hoje iremos falar sobre Snapshot para AD DS com o Windows Server 2012 R2. O snapshot do AD DS não é utilizado para ser restaurado para a produção e sim para auxiliar no processo de restauração de um objeto ou atributo de objeto, comparações de database e auxiliar com o gerenciamento do database do AD DS. Os métodos tradicionais de restauração do AD DS como:  autoritativo e não autoritativo, requerem que você reinicialize o AD DS e entre no modo de DSRM (restauração Continue lendo

Considerações sobre o uso do WPAD

Saudações, Uma situação que venho encontrando em diversos clientes é sua busca por uma forma de distribuir a configuração de acesso a internet via proxy de forma rápida e com o menor trabalho possível. Muitas vezes esse trabalho é feito de forma errada, ou seja, não se pensa em como isso pode afetar o acesso internet dos usuários e também causar um grande impacto no quesito Segurança. Uma configuração de acesso a proxy que, por muito tempo foi usada e até hoje se encontra é Continue lendo

Corrigindo “Erro ao Executar DirSyncConfigShell.psc1”

Corrigindo “Erro ao Executar DirSyncConfigShell.psc1”

Nesse artigo vamos mostrar como corrigir o erro ao executar o arquivo de sincronização do Active Directory DirSyncConfigShell.psc1, que se encontra no caminho C:\Program Files\Windows Azure Active Directory Sync\. Esse arquivo faz parte da etapa de sincronização de seu Active Directory Local com os serviços de nuvem. Na primeira execução, você poderá se deparar com o seguinte erro abaixo: O erro acima ocorre quando não possuímos a instalação do Windows Management Framework 3.0.Segue abaixo link para download: http://www.microsoft.com/en-us/download/details.aspx?id=34595Após instalação, abra o arquivo “DirSyncConfigShell.psc1″, não deverá apresentar o erro e você Continue lendo

DICA | GPO – ESPERAR PELA REDE NO LOGON E INICIALIZAÇÃO

Muitos administradores de redes passam por problemas com GPO do tipo: Criei minha GPO e ela ainda não foi aplica. Fiz logoff e reiniciei o computador e minha GPO não foi aplicada. Executei gpupdate /force e minha GPO não aplicou. Bom existem vários fatores para que esses sintomas ocorram, para minimizar a dor de muitos a Microsoft recomenda que seja habilitado a política Always Wait For Network At Startup And Logon (“Sempre espere pela rede na inicialização e no logon“) para todos os clientes Windows. Sem essa configuração, por Continue lendo

Windows Server 2012R2 – Active Directory – Atualizando GPOs através do Group Policy Management

Neste artigo vamos acompanhar o processo de atualização de GPOs (Diretivas de Segurança) a partir do Servidor utilizando a interface do Group Policy Management (GPMC.MSC). Você pode atualizar as GPOs de todos os computadores (por exemplo) de uma Unidade Organizacional utilizando poucos cliques e remotamente. Solução: Execute o GPMC.MSC (destacado em vermelho) ou encontre em ADMINISTRATIVE TOOLS (destacado em verde) o Group Policy Management, Navegue até a Unidade Organizacional escolhida para realizar a operação, clique com o botão direito e selecione a opção GROUP POLICY Continue lendo

Criar uma console de Consulta no AD

Com certa frequência, administradores de rede precisam conceder um certo tipo de acesso ao AD para usuários fora do departamento de TI. Um exemplo: Um funcionário do RH precisa consultar os usuários p/ verificar se o cargo ou nome completo dos usuários estão certo, ou checar se uma conta nova foi criada  – antes de enviar uma solicitação, entre outras possibilidades… Uma forma de atender esta solicitação é conceder este acesso, é criando um “atalho” para permitir consultas de forma rápida. O procedimento seria desta Continue lendo

Criação e adição de computador seguros em domínio Active Directory

Este artigo tem o objetivo de demonstrar a melhor prática em criar e adicionar computadores ao domínio do Active Directory. É importante proteger sua empresa, para que apenas os usuários apropriados possam criar contas de computador e adicionar ao domínio. Você pode e deve criar uma conta de computador na OU correta antes de adicionar o computador ao domínio. Esse processo de pré-criar um computador é chamado de “Pré-Teste” de computador. O pré-teste de computador oferece duas grandes vantagens: A conta está na OU certa Continue lendo

Redefinir a relação de confiança entre o computador e o Domínio

Redefinir a relação de confiança entre o computador e o Domínio

Este artigo demonstra a melhor prática para suportar contas de computador da mesma forma que lidamos com contas de usuários quando o mesmo esquecem suas senhas e não conseguem fazer logon no domínio. “Computadores também são gente”, ou pelo menos no Active Directory eles são. De fato computadores têm o atributo objectClass user (usuário), assim, como os usuários podem esquecer as senhas os computadores também esquecem suas senhas. Tenho certeza de que você já se deparou com uma situação em que teve que remover um Continue lendo

Alterar contêiner Padrão de novos Computadores adicionado ao Domínio

Este artigo tem como objetivo mostrar como alterar o contêiner padrão de novos computadores adicionado ao domínio. Quando você adiciona um computador ao domínio, e o objeto computador ainda não existe no Active Directory, o Windows cria automaticamente uma conta com o nome do computador no contêiner padrão de computadores, que é chamada de Computers (CN=Computers,DC=domain). Neste cenário temos dois possíveis problemas. O contêiner padrão Computers não é uma OU (Unidade Organizacional), com isso, não pode ser gerenciada por diretivas de grupo (GPO). Você simplesmente poderia criar Continue lendo