Active Directory

Corrigindo “Erro ao Executar DirSyncConfigShell.psc1”

Corrigindo “Erro ao Executar DirSyncConfigShell.psc1”

Nesse artigo vamos mostrar como corrigir o erro ao executar o arquivo de sincronização do Active Directory DirSyncConfigShell.psc1, que se encontra no caminho C:\Program Files\Windows Azure Active Directory Sync\. Esse arquivo faz parte da etapa de sincronização de seu Active Directory Local com os serviços de nuvem. Na primeira execução, você poderá se deparar com o seguinte erro abaixo: O erro acima ocorre quando não possuímos a instalação do Windows Management Framework 3.0.Segue abaixo link para download: http://www.microsoft.com/en-us/download/details.aspx?id=34595Após instalação, abra o arquivo “DirSyncConfigShell.psc1″, não deverá apresentar o erro e você Continue lendo

DICA | GPO – ESPERAR PELA REDE NO LOGON E INICIALIZAÇÃO

Muitos administradores de redes passam por problemas com GPO do tipo: Criei minha GPO e ela ainda não foi aplica. Fiz logoff e reiniciei o computador e minha GPO não foi aplicada. Executei gpupdate /force e minha GPO não aplicou. Bom existem vários fatores para que esses sintomas ocorram, para minimizar a dor de muitos a Microsoft recomenda que seja habilitado a política Always Wait For Network At Startup And Logon (“Sempre espere pela rede na inicialização e no logon“) para todos os clientes Windows. Sem essa configuração, por Continue lendo

Windows Server 2012R2 – Active Directory – Atualizando GPOs através do Group Policy Management

Neste artigo vamos acompanhar o processo de atualização de GPOs (Diretivas de Segurança) a partir do Servidor utilizando a interface do Group Policy Management (GPMC.MSC). Você pode atualizar as GPOs de todos os computadores (por exemplo) de uma Unidade Organizacional utilizando poucos cliques e remotamente. Solução: Execute o GPMC.MSC (destacado em vermelho) ou encontre em ADMINISTRATIVE TOOLS (destacado em verde) o Group Policy Management, Navegue até a Unidade Organizacional escolhida para realizar a operação, clique com o botão direito e selecione a opção GROUP POLICY Continue lendo

Criar uma console de Consulta no AD

Com certa frequência, administradores de rede precisam conceder um certo tipo de acesso ao AD para usuários fora do departamento de TI. Um exemplo: Um funcionário do RH precisa consultar os usuários p/ verificar se o cargo ou nome completo dos usuários estão certo, ou checar se uma conta nova foi criada  – antes de enviar uma solicitação, entre outras possibilidades… Uma forma de atender esta solicitação é conceder este acesso, é criando um “atalho” para permitir consultas de forma rápida. O procedimento seria desta Continue lendo

Criação e adição de computador seguros em domínio Active Directory

Este artigo tem o objetivo de demonstrar a melhor prática em criar e adicionar computadores ao domínio do Active Directory. É importante proteger sua empresa, para que apenas os usuários apropriados possam criar contas de computador e adicionar ao domínio. Você pode e deve criar uma conta de computador na OU correta antes de adicionar o computador ao domínio. Esse processo de pré-criar um computador é chamado de “Pré-Teste” de computador. O pré-teste de computador oferece duas grandes vantagens: A conta está na OU certa Continue lendo

Redefinir a relação de confiança entre o computador e o Domínio

Redefinir a relação de confiança entre o computador e o Domínio

Este artigo demonstra a melhor prática para suportar contas de computador da mesma forma que lidamos com contas de usuários quando o mesmo esquecem suas senhas e não conseguem fazer logon no domínio. “Computadores também são gente”, ou pelo menos no Active Directory eles são. De fato computadores têm o atributo objectClass user (usuário), assim, como os usuários podem esquecer as senhas os computadores também esquecem suas senhas. Tenho certeza de que você já se deparou com uma situação em que teve que remover um Continue lendo

Alterar contêiner Padrão de novos Computadores adicionado ao Domínio

Este artigo tem como objetivo mostrar como alterar o contêiner padrão de novos computadores adicionado ao domínio. Quando você adiciona um computador ao domínio, e o objeto computador ainda não existe no Active Directory, o Windows cria automaticamente uma conta com o nome do computador no contêiner padrão de computadores, que é chamada de Computers (CN=Computers,DC=domain). Neste cenário temos dois possíveis problemas. O contêiner padrão Computers não é uma OU (Unidade Organizacional), com isso, não pode ser gerenciada por diretivas de grupo (GPO). Você simplesmente poderia criar Continue lendo