Já encontramos o problema em um ambiente de várias GPOs não estarem sendo aplicando, entre os diagnósticos encontrados são: Aparentemente é um erro de permissão ao objeto, para testarmos se é isso criamos uma nova OU (se possuí Office 365, adicionamos essa OU na replicação para evitar problemas), movemos o Leia mais
Apenas ir na guia de segurança da OU e redefinir as permissões não resolve, pois as permissões padrões do AD é do inicio do AD e não englobam permissões necessárias, como dos servidores Exchange. O que faremos então como solução é: Para fazer isso, abra o Powershell como administrador e Leia mais
Em outro post falamos sobre um meio de adicionar manualmente o módulo do Active Directory para o Powershell (caso queira, leia sobre isso em como Executar comandos Powershell do Active Directory sem o RSAT instalado). Porém, você pode querer ainda executar uma consulta sem ter que adicionar nenhum módulo (por Leia mais
Quando o(s) controlador(es) de domínio tenta(m) iniciar após todo o ambiente Active Directory ter ficado offline se percebe que além de demorar muito, normalmente o ambiente inicia com falhas (e se acaba reiniciando alguns dos DCs com outros ligados até que volte a funcionar corretamente), os principais erros encontrados são: Leia mais
Para converter de distinguished name para canonicalname vamos transformar em um array e inverter sua ordem (exceto o nome do domínio). Caso tenha dúvidas de como fazer isso, leia nosso post Inverter a ordem de um array no Powershell. Abra o Powershell ISE e use o seguinte código: Fontes/Referências NVLAN Leia mais
Altere as partes em cinza conforme a realidade de seu ambiente. Usuários e Grupos de Acessos Crie os seguintes objetos no seu AD: Adicionando permissão para visualizar os logs dos DCs Edite a política Default Domain Controllers Policy. Nela, navegue em Computer Configuration, Policies, Windows Settings, Security Settings, Local Policies Leia mais
Caso você prefira fazer o script por VBS (para não ter que assinar digitalmente para poder usar em GPO, por expmplo), leia nosso posto de Script PowerShell para mapear objetos do AD Esse script fará o seguinte: ON ERROR RESUME NEXTDim i, objContainer, objPrinter, objVol, sys, VolName, WshNetwork, objFSO, objShellSet Leia mais
Caso você prefira fazer o script por VBS (para não ter que assinar digitalmente para poder usar em GPO, por expmplo), leia nosso posto de Script VBS para mapear objetos do AD Para executar esse script, você precisará: Esse script fará o seguinte: Clear-Host$OU_BASE = “OU=FILIAL_A,DC=seudominio,DC=com,DC=br“Retrieve DN of local computer.$SysInfo Leia mais
Altere as partes em cinza conforma a sua realidade. Fontes/Referências https://stackoverflow.com/questions/45218680/where-do-i-get-the-powershell-cmdlet-remove-userphoto
Antes de mais nada, coloque as fotos dos usuários no Active Directory, caso precise de ajuda com isso leia nosso post sobre como Colocar foto no AD. Tendo as fotos, crie uma GPO chamada Sync AD Photos e faça um link dessa GPO na OU onde estão os usuários. Edite Leia mais