Listagem de usuários Inativos a mais de 90 dias (Active Directory)


Bom pessoal hoje vou demonstrar uma dúvida que eu tive a respeito de como exportar uma listagem de usuário que não logam no domínio a mais de 90 dias.

No caso da dúvida o Erick Albuquerque que é um MVP, me ajudou na resolução e achei interessante a montagem de um post devido não achar muito material na Internet.

Bom primeiro você tem que executar um comando no PowerShell que utiliza um dos módulos chamados “DsQuery”.

O Comando abaixo demonstra todos os usuários que não logam no Domínio nos últimos 90 dias, porem ele traz uma lista limitada de usuários no PowerShell

Comando: “Dsquery user -inactive 4”

Caso seja necessário um limite maior de usuário, coloque a instrução “-limit 1000” que no caso demonstra no comando abaixo.

Comando: “Dsquery user -inactive 4 -limit 1000”

Caso seja necessário exportar essa lista para um “CSV” execute o comando abaixo.

Comando: “Dsquery user -inactive 4 -limit 1000 | Out-File c:templogon90dias.csv”

O Erick Albuquerque mencionado no Post tem dois Blogs Voltados para IIS e Windows 8. Abaixo segue os links para conhecimento de seu trabalho.

Windows 8 Dicas

IIS Brasil

Bom pessoal espero que tenham gostado, e até o próximo post.

Jefferson Castilho   

MS_2013(rgb)_1579 MCITP_2013(rgb)_1442 MCP_2013(rgb)_1519

Como desabilitar o OWA do Office365

Bom pessoal hoje vou demostrar como desabilitar o “Outlook Web Access” do Office365.

A um tempo atrás um cliente que havia computadores necessitava bloquear o OWA para alguns usuários para que não fosse possível de acesso Externo.

Vamos começar, inicialmente teremos que abrir o modulo do PowerShell “Windows Azure Active Directory Module for Windows PowerShell” e digitar os comandos abaixo.

  • $LiveCred = Get-Credential 
  • $Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
  • Import-PSSession $Session

Conforme figura abaixo.


Depois você terá que executar o comando que irá desabilitar o OWA.

Set-CASMailbox -Identity jefferson.castilho@infrateste2.onmicrosoft.com -OWAEnabled $false


Após esse processo poderá acessar o seu e-mail no endereço do OWA, conforme figura abaixo.


Quando efetuar o logon no OWA o mesmo mostrará que a conta para esse serviço está habilitada.


Bom pessoal espero que tenham gostado, e até o próximo post.

Jefferson Castilho

MS_2013(rgb)_1579 MCP_2013(rgb)_1519 MCITP_2013(rgb)_1442

Recuperando objetos da Recycle Bin no Active Directory do Windows Server 2012 (Parte 2)

images

Bom pessoa lneste post vou demonstrar como recuperar um objeto deletado do Active Directory.

Caso haja necessidade de ver a parte 1 que foi a “Habilitando “Recycle Bin” no Active Directory do Windows Server 2012 R2 (Parte 1)” link abaixo.

Link

Ressalvas.

Importantes lembrar que os objetos deletados permanecem na Lixeira por 180 dias após a data da Exclusão.

No “Active Directory Administrative Center” Clique em “Deleted Objetcs” estarão os objetos excluídos do AD.

Após isso teremos um “User” e “Group” que foram removidos.

Para começar o processo selecione o objeto e clique em “Restore”, automaticamente ele irá para OU de Origem que foi deletado.

Objeto restaurado no Active Directory com todas as informações na qual ele foi deletado.

Bom agora vamos mostrar a restauração de um objeto para um outra OU sem ser a de origem que foi deletada.

No Objeto clique com Direito e selecione a opção “Restore To”.

Na caixa de “Restore To” o mesmo pode ser escolhido em qual “OU” você ai efetuar a restauração. No exemplo foi restaurado na OU “Contoso/Brasil/Rio” e clique em “OK”.

Objeto restaurado no Active Directory com todas as informações na “OU” na qual o mesmo foi selecionado o Restore.

Bom pessoal espero que tenham gostado, e até o próximo post.

Jefferson Castilho

MS_2013(rgb)_1579 MCITP_2013(rgb)_1442 MCP_2013(rgb)_1519

Habilitando “Recycle Bin” no Active Directory do Windows Server 2012 R2 (Parte 1)

images

Bom pessoal hoje venho demonstrar como habilitar a lixeira no Active Directory do Windows Server 2012 R2.

A lixeira é um recurso nativo do Windows Server 2008 R2 que veio sendo melhorar nas versões do Windows Server 2012 e R2. Opção muito importante que ajuda na administração do Active Directory caso haja uma exclusão de uma conta acidentalmente.

Ressalvas Importantes do Procedimento.

Essa opção quando habilitada temos um crescimento pequeno do banco de dados e da Replicação do Active Directory.

O processo de lixeira quando habilitado é irreversível essa configuração, sendo assim não pode ser desativado.

No Servidor de Domain Controller clique em Server Manager, e selecione a opção “AD DS” após isso abra “Active Directory Administrative Center”.

No “Active Directory Administrative Center” selecione o domínio “contoso.com” clique com o botão direito e “Enable Recycle Bin”


Selecione a opção “OK”


Após habilitar a opção será necessário realizar um “Refresh” na Arvore do Active Directory. Selecione a opção “OK”


No “Active Directory Administrative Center pressione a tecla para que ele apareça a opção “Deleted Itens”.


Na Segunda parte irei mostrar o procedimento de Restore do usuário no Link abaixo.

Link

Bom pessoal espero que tenham gostado, e até o próximo post.

Jefferson Castilho

MS_2013(rgb)_1579 MCP_2013(rgb)_1519 MCITP_2013(rgb)_1442

Instalando o ADFS no Windows Server 2012 R2

Bom pessoal hoje vou demonstrar como instalar o ADFS no Windows Server 2012 R2. O ADFS consistem em serviço do Windows muito importante que uma das suas categorias é a Federação e o Single sign-on.

O ADFS (Active Directory Federation Services) é muito utilizados em ambientes do Office 365 que utilizam a federação para uma forma de autenticação uma maior Segurança de seu Ambiente.

“Pré Requisitos”

Para realizar a instalação são necessários um Servidor com Active Directory (AD)

Outro equipamento para o ADFS.

Para começar sera necessário abrir o “Server Manager” e nele selecionar a opção “Add roles and features”

Clique em “Next”

Selecione a opção “Role-based or feature-based installation” e “Next”

Selecione o servidor a ser instalado e “Next”

Selecione a Role “Active Directory Federation Services” e clique em “Next”.

Na descrição abaixo ele mostra um “Overview” do “ADFS”, após a leitura “Next”

Último passo antes da instalação, pode selecionar a opção de “Restart” e “Install”

Irá iniciar a instalação do ADFS.

Após o termino da instalação você pode selecionar a opção “Configure the federation service on this server” para iniciar a configuração do ADFS, ou manter a opção “Close”.

Bom pessoal espero que tenham gostado, e até o próximo post.

Jefferson Castilho

MS_2013(rgb)_1579 MCP_2013(rgb)_1519 MCITP_2013(rgb)_1442

Windows Server 2012 R2 (SID Duplicados)

Bom pessoal em uma necessidade de colocar um equipamento no dominio acabei descobrindo que esse equipamento havia o SID (Numero de Identificação dos Equipamentos) duplicado no domínio me impossibilitando a inclusão do mesmo no domínio com o erro abaixo.

Erro

The Following Error Ocurred Attempting to join the domain

image

Solução

Para isso necessitamos do Sysprep. Ele irá nos conceder um novo “SID” para inserimos o equipamento no dominio.

Para isso temos que acessar a pasta “C:WindowsSystem32SysprepSysprep.exe” e execute-o.

Capturar

Após executar o arquivo ele irá abrir, você terá que manter as opções abaixo selecionadas e clique em “OK”.

image

Quando clicar ele irá demorar cerca de 5 minutos para efetuar o processo e trará a máquina com um novo SID possibilitando a inserção no domínio.

Bom pessoal é isto.

Até o próximo post

Jefferson Castilho

MS_2013(rgb)_1579 MCP_2013(rgb)_1519 MCITP_2013(rgb)_1442