Microsoft Active Directory
Gerenciando fotos do AD pelo PowerShell
Altere as partes em cinza conforma a sua realidade. Fontes/Referências https://stackoverflow.com/questions/45218680/where-do-i-get-the-powershell-cmdlet-remove-userphoto
Microsoft Active Directory
Definindo informações da OU do computador como variáveis de ambiente no Windows
Vamos criar uma GPO e definir um script de inicialização que use informações da OU para definir variáveis de ambiente o Windows. A vantagem de criar variáveis de ambiente é poder usá-las em GPOs. Por exemplo: Definir uma variável chamada SETOR, com o nome do Setor e criar uma única Leia mais…
Microsoft Active Directory
Verificar (e corrigir) as OUs que não estão protegidas contra deleção acidental
Para verificar todas as OU’s e retornar quais não estão protegidas é bem simples, apenas usar o comando Get-ADOrganizationalUnit, adicionar o atributo ProtectedFromAccidentalDeletion no resultado e filtrar quais objetos não possuem o campo ProtectedFromAccidentalDeletion definido, abra o powershell e execute: Se quiser usar o mesmo comando e para cada resposta Leia mais…
Microsoft Active Directory POSTs Soluções Microsoft
Adicionar computador no domínio pelo PowerShell
Vamos adicionar um computador no domínio usando comandos do Windows PowerShell. Para renomear o computador antes de adicionar no domínio (caso necessário), abra o Windows PowerShell como administrador e execute o seguinte comando: Rename-Computer -NewName “Computador01” Após renomear o computador, ainda no Windows PowerShell como administrador, execute o seguinte comando Leia mais…
Microsoft Active Directory
GPO para definir fuso horário dos computadores de acordo com o endereço da OU informada no AD
Não vamos aprofundar em como preencher o endereço da OU, como criar GPO, entre outros. Primeiro, vá na OU onde estão os computadores (em nosso código VBS usamos a última OU da estrutura), edite essa OU e, na parte de endereço, preencha a sigla do estado (ex: DF). Agora faça Leia mais…
Microsoft Active Directory
Executar comandos PowerShell do Active Directory sem o RSAT instalado
Neste exemplo, vamos considerar que o PC irá usar o powershell 64 bits e que iremos usar a pasta C:\Temp, altere conforme sua necessidade. Modo Simples Apesar desse modo ser mais simples e rápido, não retorna todos os atributos dos objetos se adicionar a sintaxe -properties * (retorna como se Leia mais…
Microsoft Active Directory
Como criar um Input Box no PowerShell
Com a simples linha de código é possível abrir uma tela gráfica onde a informação inserida será usada como variável “user”. Sendo possível usar para diversos fins (criar um “mini programa” para o suporte de primeiro nível, por exemplo) [System.Reflection.Assembly]::LoadWithPartialName(‘Microsoft.VisualBasic’) | Out-Null$User = [Microsoft.VisualBasic.Interaction]::InputBox(‘Enter a user name’, ‘User’, “$env:UserName”) Exemplo Leia mais…
Microsoft Active Directory
Testes básicos de replicação (e soluções básicas) entre DCs
Deixaremos algumas partes em cinza para que você altere conforme a realidade de seu ambiente. Testes simples: Rotinas simples em um DC que está com problemas de replicação: Uma rotina mais severa que pode ser tomada, em um DC que está com problemas, é refazer toda a estrutura de arquivos Leia mais…
Microsoft Active Directory
Depurando o erro de replicação com result 8451 após executar o comando repadmin /showrepl
Para colocar debug no log, acesse a chave HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics e altere para 5 as chaves 5 Replication Events e a 9 Internal Processing, reinicie o servidor e os logs serão mais detalhados, com o erro específico é possível ver qual solução para o problema (nos event IDs 1173 e 1481) Leia mais…
Microsoft Active Directory
Como restaurar a pasta SYSVOL de um Domain Controller (Burflags)
Para restaurarmos a pasta SYSVOL de modo não autoritativo (modo recomendado e mais utilizado), precisamos parar o serviço NTFRS, alterar a chave de registro HKLM\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup\BurFlags para D2, reiniciar novamente o serviço, aguardar a replicação e ver se os compartilhamentos voltam a ser criados. Uma maneira simples é abrir Leia mais…