Arquivo

Posts Tagged ‘Groups’

PoSh – Comparando e adicionando grupos diferentes entre duas contas de usuário

julho 20, 2015 Comentários desligados

Olá pessoALL,

Este é mais um post sobre PoSh e um atividade do dia a dia de IT-Pros que gerenciam o Active Directory Domain Services, a equalização de grupos entre contas de usuários.

A contratação de um novo colaborador, a mudança de área devido a uma oportunidade entre outras motivos são situações que pode gerar uma demanda que dependendo do número de grupo aos quais uma conta de usuário modelo está associada, pode ser um tanto chato de se fazer uma comparação com o objetivo de determinar quais são as diferenças entre a conta de modelo e a conta de destino.

Solicitações como “usuário X deixou o setor Z e agora está no setor Y, então é preciso que ele tenha todos os acessos necessários para o setor Y, não tenha mais os acessos ao recursos do setor Z e como modelo o usuário M pode ser usado para obter os grupos que o usuário X precisa ser membro”.

Quando este tipo de situação acontece, normalmente eu vejo IT-Pros fazendo a comparação no que chamamos de olhômetro, usando scripts em VBScript com códigos enormes, nada produtivos e dificeis de entender, planilhas do MS Excel com o uso de fórmulas, enfim.

Leia mais…

Quest Powershell for AD – Listando grupos (Membership) direta e indiretamente (Nested)

dezembro 25, 2014 Comentários desligados

Olá pessoALL,

Primeiramente para quem estiver lendo este post um feliz natal e boas festas!

No dia a dia de um IT-Pro que trabalha com Directory Services, realizar a manutenção de objetos é algo completamente comum e a concessão de acesso baseado em grupos é algo completamente trivial ou pelo menos se presume que deveria ser.

Já não é a primeira vez que eu falo sobre grupos de domínio e estratégias para uma boa utilização, no entanto, tal como no artigo sobre Nested Groups, este tipo de abordagem trás alguns desafios e principalmente um problema que pode atuar como uma bomba relógio.

Está bomba relógio está ligada a um efeito chamado Token Bloat. Em resumo, Token Bloat é quando um objeto possui mais SIDs em seu Access Token ocupando mais espaço do que este campo pode suportar.

O resultado deste sintoma são problemas de acesso a recursos de rede, impossibilidade de se realizar o logon, etc. e eu classifico isto como uma bomba relógio, pois na maioria das vezes você não percebe este problema imediatamente já que é necessário efetuar logoff da sessão atual e logon para receber um novo Access Token do KDC.

Leia mais…

Utilizando/configurando o recurso de Folder Redirection no Windows Server 2008/R2

maio 18, 2014 Comentários desligados

Olá pessoal,

Hoje eu vou escrever um pouco sobre um recurso chamado Folder Redirection e mostrar como utilizar/configurar este recurso.

Em um ambiente corporativo onde é possível ter centenas ou milhares de usuários, assegurar que seus arquivos estejam disponível em qualquer estações onde você estiver poupa tempo e dores de cabeça para os profissionais que gerem uma infraestrutura de estações de trabalho.

Infelizmente, é um processo comum a perca de estações, seja por problemas físicos ou lógicos e pode se tornar uma grande dor de cabeça a perda de arquivos de usuários pelo simples fato de tê-los armazenados localmente.

Imagine você recebendo a informação de que a estação de trabalho do CEO ou CIO deixou de funcionar devido a um problema no disco local e quem haviam arquivos de alta criticidade armazenados nestes locais? É muito comum o armazenamento de arquivos em locais como a Área de Trabalho, devido a facilidade de acesso por parte dos usuários.

No entanto, deixar que diretórios como C:\Users\%UserName%\Desktop, C:\Users\%UserName%\Documents, etc. continuem sendo armazenados localmente não é uma boa prática e como exemplificado anteriormente, pode se tornar um grande pesadelo no caso da perda de arquivos.

Leia mais…

%d blogueiros gostam disto: