Arquivo

Archive for the ‘Active Directory Modules for Windows Powershell’ Category

PoSh – Como criar/renomear/alterar a senha de uma conta de usuário local remotamente

fevereiro 18, 2016 Comentários desligados

Olá pessoALL,

Hoje nós vamos falar sobre um processo que pode ser necessário no dia a dia de quem cuida de estações de usuários e até mesmo servidores, mas que não é tão prático mesmo usando PowerShell por não existir um command let até o momento para esta necessidade: a criação de objetos locais como uma conta de usuário.

Quero informar também que nos posts relacionados a Windows PowerShell eu irei deixar de colocar códigos substituindo-os por imagens. O motivo é simples e único: não se aprende uma linguagem sem praticar e principalmente sem digitar os códigos!

Meu objetivo é incentivar o uso desta nova linguagem, forçar literalmente quem tem e quem não tem interesse em aprender o uso deste recurso poderoso no dia sem limitar-se a pesquisas no google e tomar este tipo de ação somente em casos onde o conhecimento realmente acabou.

Portanto, say good bye to copy and paste and welcome to the real world right now!

Leia mais…

Anúncios

PoSh – Comparando e adicionando grupos diferentes entre duas contas de usuário

julho 20, 2015 Comentários desligados

Olá pessoALL,

Este é mais um post sobre PoSh e um atividade do dia a dia de IT-Pros que gerenciam o Active Directory Domain Services, a equalização de grupos entre contas de usuários.

A contratação de um novo colaborador, a mudança de área devido a uma oportunidade entre outras motivos são situações que pode gerar uma demanda que dependendo do número de grupo aos quais uma conta de usuário modelo está associada, pode ser um tanto chato de se fazer uma comparação com o objetivo de determinar quais são as diferenças entre a conta de modelo e a conta de destino.

Solicitações como “usuário X deixou o setor Z e agora está no setor Y, então é preciso que ele tenha todos os acessos necessários para o setor Y, não tenha mais os acessos ao recursos do setor Z e como modelo o usuário M pode ser usado para obter os grupos que o usuário X precisa ser membro”.

Quando este tipo de situação acontece, normalmente eu vejo IT-Pros fazendo a comparação no que chamamos de olhômetro, usando scripts em VBScript com códigos enormes, nada produtivos e dificeis de entender, planilhas do MS Excel com o uso de fórmulas, enfim.

Leia mais…

PoSh – Como criar usuários no AD DS a partir de um CSV?

julho 13, 2015 Comentários desligados

Olá pessoALL,

Este é mais um post de PoSh! sobre algo que ainda existem muitas dúvidas quando IT-Pros se aventuram ao criarem usuários em lotes ou “bulk” no Active Directory.

Frequentemente eu vejo alguns erros como desconhecimento de qual delimitador CmdLets como Import-CSV e Export-CSV entendem por padrão e como declarar as colunas de um arquivo CSV corretamente para esta finalidade.

Com relação ao delimitador, quem pretende criar usuários ou qualquer outro tipo de objeto no Active Directory através de PoSh deve ter em mente que por padrão os CmdLets Import-CSV e Export-CSV usam a vírgula “,” como delimitador padrão.

Leia mais…

PoSh – Como determinar a origem de um account lockedout?

julho 2, 2015 Comentários desligados

Olá pessoALL,

Este é mais um post sobre algo que faz parte do nosso dia a dia, mas que quase sempre eu vejo tomar um tempo considerável para se chegar ao resultado esperado, o bloqueio de contas ou Account Locked Out.

Com a popularização de gadget, smartphones, tablets e todo e qualquer dispositivo móvel que permita acesso a e-mails, comunicação unificada, etc. e até mesmo pelo próprio descuido do usuário em digitar a senha incorretamente, este tipo de situação se tornou ainda mais comum do que era antigamente.

Como eu presumo que é de conhecimento da maioria, o evento registrado no momento do bloqueio da conta é o 4740 populado em Security, mas o que eu normalmente vejo no momento de determinar a origem do bloqueio é um completo desconhecimento de como isso funciona para otimizar o tempo empregado para chegar a este resultado.

É possível automatizar este tipo de processo usando scripts PowerShell de preferência, mas é preciso saber como otimizar o tempo de resposta entendendo onde devemos procurar esta informação primeiramente. A primeira coisa que precisamos ter em mente neste tipo de situação é como o processo de falha de logon funciona.

Leia mais…

Active Directory Modules for Windows PowerShell – Elevando/rebaixando o DFL/FFL na floresta/domínio

maio 2, 2015 Comentários desligados

Olá pessoALL,

Salve novamente para todos que acompanham o blog e me desculpem pelo tempo sem inserir nada novo. Projetos pessoais e profissionais muitas vezes demandam mais tempo do que o que se espera e abrir mão de algums coisas temporariamente as vezes é necessário.

Enfim… Hoje eu vou falar sobre um processo simples que todos os profissionais que lidam com Directory Services já passaram, estão passando ou irão passar algum dia. A elevação do nível funcional de domínio (DFL) e/ou floresta (FFL).

Este processo não é uma ação traumática de ser feita, no entanto, é preciso ter conhecimento do que está envolvido neste tipo de alteração e também das suas consequências.

Leia mais…

Quest Powershell for AD – Listando grupos (Membership) direta e indiretamente (Nested)

dezembro 25, 2014 Comentários desligados

Olá pessoALL,

Primeiramente para quem estiver lendo este post um feliz natal e boas festas!

No dia a dia de um IT-Pro que trabalha com Directory Services, realizar a manutenção de objetos é algo completamente comum e a concessão de acesso baseado em grupos é algo completamente trivial ou pelo menos se presume que deveria ser.

Já não é a primeira vez que eu falo sobre grupos de domínio e estratégias para uma boa utilização, no entanto, tal como no artigo sobre Nested Groups, este tipo de abordagem trás alguns desafios e principalmente um problema que pode atuar como uma bomba relógio.

Está bomba relógio está ligada a um efeito chamado Token Bloat. Em resumo, Token Bloat é quando um objeto possui mais SIDs em seu Access Token ocupando mais espaço do que este campo pode suportar.

O resultado deste sintoma são problemas de acesso a recursos de rede, impossibilidade de se realizar o logon, etc. e eu classifico isto como uma bomba relógio, pois na maioria das vezes você não percebe este problema imediatamente já que é necessário efetuar logoff da sessão atual e logon para receber um novo Access Token do KDC.

Leia mais…

%d blogueiros gostam disto: