Solarwinds Free Admin Bundle for Active Directory

Olá pessoal,

mais uma dica de ferramentas gratuitas e úteis para analistas de suporte e administradores de rede, especialmente para os que gerenciam ambientes com Active Directory (AD) e obviamente precisam manter o ambiente atualizado e protegido. Muitas das vezes as empresas precisam manter objetos inativos por questões de auditoria, porém neste caso os mesmos devem ser mantidos bloqueados e em uma OU (Organizational Unit) separada das contas que estejam ativas e em produção.

Pois bem, a Solarwinds oferece gratuitamente o Admin Bundle for Active Directory, um pacote com 3 ferramentas administrativas que simplificam e muito o gerenciamento do AD. São elas:

  • Inactive User Account Removal Tool – Realiza scan no domínio em busca de contas de usuário inativas, você pode gerar um relatório em csv e tem a opção de remover as contas
  • Inactive Computer Account Removal Tool – Realiza o mesmo trabalho que a ferramenta acima mas desta vez buscando contas de computadores inativas e você também pode gerar um relatório em csv e remover as contas encontradas se quiser
  • User Import Tool – Ferramenta para criação de usuários em massa permitindo inclusive a especificação de atributos

A utilização das ferramentas é bem simples, basta validar as credenciais administrativas do domínio e configurar o período de inatividade dos objetos para obter a lista, vejam abaixo, como exemplo, a busca por computadores inativos desde 01/01/2018.

SolarwindsInactivePCs_1

SolarwindsInactivePCs_2

SolarwindsInactivePCs_3

Faça o download do Admin Bundle for Active Directory em https://www.solarwinds.com/free-tools/active-directory-admin-tools-bundle

Até a próxima!

PowerShell útil para exportar Usuários do Active Directory com informações detalhadas

Olá pessoal,

WindowsPowerShellCompartilho com vocês um comando PowerShell bastante útil para exportar para um arquivo *.csv, informações referentes aos principais atributos configuráveis em uma conta do Microsoft Active Directory de todos os usuários do domínio.

Antes de mais nada, caso ainda não tenham feito, será necessário importar o módulo do Active Directory no PowerShell através do comando abaixo:

Import-Module ActiveDirectory

Para consultar as informações a respeito dos atributos dos usuários do domínio e exportar para um arquivo *.csv (no exemplo abaixo, UsuariosAD.csv) execute o comando abaixo:


Get-Aduser -Filter * -Properties *|select

name,SamAccountName,PasswordExpired,PasswordLastSet,PasswordNeverExpir

es,LastLogonDate,Enabled,DistinguishedName,DisplayName,GivenName,SurName

,Company,Mail,Department,Title,Created,AccountStatus|export-csv

C:\UsuariosAD.csv


Este script é bastante útil para documentar o ambiente ou fornecer informações de auditoria, por exemplo. Aproveitem!

Video da palestra “AD DS, Azure AD, Azure AD Premium: Diferenças e quando usar cada um!” no Community Cast Week 2017

Olá pessoal,

tudo bem?

No último dia 23/11 eu tive o prazer de participar do Community Cast Week 2017, aplicando a palestra AD DS, Azure AD, Azure AD Premium: Diferenças e quando usar cada um! junto com meu amigo e também MVP Alexandro Prado.

A palestra já está disponível no youtube para aqueles que não participaram ou queiram assistir novamente. Vejam abaixo:

Agradeço aos organizadores Eduardo Sena e Nathan Pinotti pelo convite e espero que o evento tenha sequência em 2018.

 

Como desabilitar o Windows Firewall via Group Policy

Um cliente me solicitou a execução de uma atividade remota em um computador da rede em Ambiente com Active Directory. As máquinas possuem o Windows Firewall ativado por padrão.

Primeiramente criei uma OU “ComputadoresSemFirewall”, movi o objeto referente a este computador em questão para esta OU recém criada e via GPMC criei uma nova GPO com Link para esta OU, configurei a GPO para desabilitar o Windows Firewall, realizei a atividade e depois retornei o computador para a sua OU original.

Abaixo segue o passo a passo a respeito da configuração de uma GPO destinada a desabilitar o Windows Firewall.

1 – Execute o Group Policy Management Console

2 – Navegue até a OU desejada, no meu caso “ComputadoresSemFirewall”

3 – Botão direito nesta OU e clique em Create a GPO in this domain, and Link it here

4 – Defina um nome para esta GPO e clique em OK

5 – Com a GPO criada, clique com o botão direito na mesma e depois em Edit

6  -Navegue por

  • Computer Configuration
    • Policies
      • Administrative templates
        • Network
          • Network Connections
            • Windows Firewall
              • Domain Profile

WU

7 – Clique em Windows Firewall: Protect all network connections, defina a opção Disabled e depois clique em OK.

8 – Caso você tenha acesso fisico ao computador, você pode forçar manualmente a aplicação das politicas utilizando o comando gpupdate /force ou você pode aguardar o ciclo de replicação do AD que vai variar de acordo com seu tamanho., da quantidade de objetos, sites, domain controllers.

Até a próxima!

Quintas da T.I – 05/03 – Webcast Prepare-se para o fim do Suporte ao Windows Server 2003

No primeiro webcast de 2015 do evento Quintas da T.I, eu e o também MVP Alexandro Prado falaremos sobre a preparação para o fim do Suporte ao Windows 2003. Sem dúvida um tema bem pertinente, interessante e atual. Gostaríamos muito de contar com a presença e participação de vocês. A sessão ocorrerá na próxima quinta-feira (05/03) a partir das 23:00. As inscrições podem ser feitas aqui. Nos vemos na quinta! BannerQuintasdaTI

Ferramentas Windows Sysinternals – Gratuitas e indispensáveis para todo Consultor de TI

windows_sysinternals Em 1996, os especialistas Mark Russinovich e Bryce Cogswell criaram um website chamado Sysinternals onde comercializavam e divulgavam o pacote de utilitários criado por ambos, chamado Winternals. Se tratava de um conjunto de ferramentas bastante úteis e avançadas para suporte, debug e recuperação de máquinas com Windows, muitas das vezes sem elas não era possível restaurar um equipamento. Ainda tenho uma versão antiga do Wininternals em casa e vou preparar em breve um vídeo sobre. Podem me cobrar.

Com o sucesso e óbvia qualidade deste pacote de ferramentas, as mesmas foram incorporadas pela Microsoft, atualizadas se tornaram gratuitas e passaram a se chamar Sysinternals e hoje o Mark Russinovich trabalha na empresa e é uma referência em todo o mundo quando o assunto é troubleshooting de sistemas Windows.

As ferramentas estão disponíveis para download no portal Technet no site Windows Sysinternals e também podem ser executadas diretamente da URL http://live.sysinternals.com/ (via browser ou Executar – Abrir) sendo uma boa opção pois ali sempre estão as versões atualizadas dos utilitários.

Sysinternals2

Sysinternals3

Vejam abaixo a descrição de algumas das ferramentas que fazem parte do indispensável pacote Sysinternals que deve fazer parte da coleção de TODOS os Consultores/Técnicos/Analistas de TI que trabalham com SO Windows e plataforma Microsoft.

Sysinternals

Ferramenta GRATUITA: Solarwinds Free AD Admin Tools

A Solarwinds disponibiliza o pacote AD Admin Tools com ferramentas gratuitas para auxiliar na tarefa de gerenciamento do Active Directory. São 3 ferramentas que compõem o pacote:

Inactive Computer Removal Tool – Faz uma varredura no AD em busca de computadores que estejam sem utilização por um número definido de dias, por exemplo, nos últimos 30 dias, 60 dias e assim por diante.

Inactive User Account Removal Tool – Similar à ferramenta acima, só que para usuários.

User Import Tool – Para importar usuários para o AD a partir de um arquivo *.csv

SolarWindsAD1

Podemos executar essas 3 tarefas utilizando scripts, mas ter uma ferramenta gráfica para este fim, pode ser bastante útil e usual, além de facilitar a vida do consultor na hora de deletar os objetos do AD.

Faça o Download do AD Admin Tools aqui.

Poster Cloud Ecosystem: Microsoft Azure, Windows Server 2012 R2, System Center 2012 R2 e App Gratuita Posterpedia

Muito interessante o Poster disponibilizado pela Microsoft com o detalhamento do Ecossistema de Cloud composto por Azure, Windows Server 2012 R2 e System Center 2012 R2. Vejam abaixo a miniatura do poster.

Cloud Ecosystem Poster

O download do poster pode ser feito aqui.

Para ter acesso a este poster e aos outros referentes a outras tecnologias Mcrosoft e já disponibilizados anteriormente, eu recomendo a app Posterpedia disponível na Windows Store em http://aka.ms/sposterpedia Vale a pena baixar a app e os posters. Documentação indispensável.

Posterpedia

 

Posterpedia2

Podcast 28 – Sobre Office 365 e Sorteio de Vouchers de certificação

podcast28final

Neste podcast, Carlos Lauff e eu conversamos com Alvaro Rezende, MVP Microsoft em Office 365.

Como novidade nesta semana, temos um sorteio de 2 vouchers de Certificação Microsoft em Office 365, cortesia do nosso convidado desde episódio. Para participar é bem simples, o ouvinte tem que seguir no Twitter os 3 participantes deste episódio, @alvarorezende, @paulo_santanna e @CalLauff e twittar a frase abaixo:

“Quero ganhar um voucher de certificação Office 365 sorteado pelo @alvarorezende, @paulo_santanna e @CalLauff

O sorteio será realizado Quinta-feira (04/12) na parte da noite, os ganhadores serão anunciados aqui no blog e também no Twitter e deverão agendar o exame para ser realizado até o final de Dezembro deste ano, portanto atenção!

Então ouçam o podcast, nos sigam no Twitter e boa sorte!

08/10 – IT Camp Microsoft Azure & Hybrid Cloud no Rio de Janeiro!

Amigos Leitores,

no próximo dia 08 deste mês, os amigos Fabio Hara e Vinicius Apolinário, ambos da Microsoft, estarão aplicando o IT Camp Microsoft Azure & Hybrid Cloud, que será realizado das 08:00 às 17:00 na Lógica Tecnologia, no Centro do RJ. Vamos prestigiar!

Maiores informações e inscrições aqui.

itcamp