O Active Directory desempenha um papel central em ambientes de rede. Por isso, quando nos deparamos com problemas nos serviços que envolvem o AD, localizar rapidamente o erro pode ser crucial para diagnosticar e resolver a questão. Veremos onde encontrar o log de erros ao se tentar ingressar um computador Leia mais…
Falaremos sobre como permitir usuário, de um domínio Active Directory, instalar os drivers de impressoras que estejam em um servidor de impressão. Para permitir aos usuários instalarem os drivers de impressoras que estão em servidores, sem precisar intervir, crie uma GPO (coloque-a na OU correta) e configure: Drivers de impressoras Leia mais…
Assim como os usuários do Active Directory, os computadores também são uma conta que trocam (automaticamente) a senha para se manterem funcionando corretamente no domínio. Mas por algum motivo (assim como um usuário) pode ser necessário mudar o tempo padrão máximo que o AD aceita da mesma senha (por exemplo, Leia mais…
Existe uma forma fácil de administrar quem é administrador de cada computador de maneira centralizada (e de fácil auditoria). Para executar os procedimentos abaixo será necessário entender o básico sobre GPOs. Em nosso exemplo criamos uma GPO no domínio (ou nas OUs onde estão os desktops, caso tenha conhecimento para Leia mais…
Vamos mostrar como aumentar o detalhamento de log de replicação do AD no Windows, recomendamos que se faça isso apenas quando realmente for necessário e apenas temporariamente enquanto estiver se analisando e corrigindo um problema. Para colocar debug no log, acesse a chave HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics e altere para 5 as chaves 5 Replication Events e a 9 Internal Leia mais…
Falaremos sobre o atributo userAccountControl, presente em todas as contas de usuário e computador no Active Directory. Esse atributo pode ser manipulado de várias formas, seja por LDP, ADSIEDIT. Para exemplificar, imagine um cenário que tenha muitos usuários em um domínio e que precisa tirar um relatório de todas as contas Habilitadas, Leia mais…
Aqui falaremos sobre um problema que poderá ocorrer na replicação dos controladores de domínio. Log Name: Directory ServiceSource: Microsoft-Windows-ActiveDirectory_DomainServiceEvent ID: 2108Task Category: ReplicationLevel: Error Faça um backup do arquivo ntds.dit em c:\windows\ntds se algo der errado.Abra o prompt de comando e navegue até c:\windows\ntds e execute a sequência abaixo dos Leia mais…
Vamos definir um padrão de senhas em computadores em que, de modo seguro, seja alterado de tempos em tempos por uma senha aleatória que fica armazenada de forma centralizada. Evitando o vazamento da mesma. Basicamente o LAPS expande campos e funções de GPO do Active Directory, também se instala nos Leia mais…
Aqui faremos uma referência rápida para um comando que pode ajudar em uma análise, ou até limpeza, eu sem ambiente de rede. Mais Informações Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações. Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
Aqui falaremos sobre os procedimentos para configurar o SSSD. Este procedimento foi realizado sobre uma Instalação padrão do CentOS 7 que fazemos de servidores CentOS, caso queira realizar a mesma instalação, consulte aqui, ou nas referências abaixo. Para executar os passos é necessário que se saiba Como obter o Distinguished Name (DN) no Active Leia mais…