Impedindo que todas contas de computadores do domínio sejam excluídas, pelo PowerShell.

Livro
Livro: Administrando o Active Directory com o PowerShell.

Em outra postagem eu ensinei como proteger uma conta de computador do domínio de uma possível exclusão acidental, impedindo assim que ela seja excluída por um descuido e fazendo com evite erros de falha de relação de confiança. Não lembra? Veja aqui: Impedindo que uma conta de computador seja excluída do domínio. Neste vou ensinar como aplicar a configuração de proteção em todos os computadores do domínio, usando o Windows PowerShell, de uma uma única vez. 

Continuar lendo

Consultando Os Usuários De Um Departamento (atributo Department), Pelo Windows PowerShell.

Livro-GPO-Banner
Livro: Tudo Sobre GPOs no Windows Server 2008. 2012 e 2016.

Em ambientes  que possuem os objetos do Active Directory organizados, devidamente preenchidos, podemos fazer consultas nos seus atributos e criar documentações importantes para o nosso domínio. Uma dessas (várias) consultas que podemos fazer é obter as contas dos usuários de um departamento específico e listá-las acompanhadas dos seus respectivos cargos e nome da empresa que atuam. Abaixo ensino como fazer isso, usando o Windows PowerShell.

Pré-Requisitos.

Ter preenchido o atributo Department (Departamento) das propriedades das contas dos usuários. Isso porque será por meio desse atributo que serão pesquisadas as contas.

2
Atributo Departamento – Guia Organização – Propriedades da Conta de Um usuário – Console Usuários e Computadores do Active Diretctory.

Verificado se o atributo Departamento está correto e preenchido, você pode ir para a segunda etapa.

Obtendo nomes das contas dos usuários de um Departamento (atributo Department) – Active Directory.

1. Faça logon com a conta administrador no Controlador de Domínio (DC).

2. Execute o console host do Windows PowerShell com permissões elevadas.

3. No console host, digite: Import-Module ActiveDirectory, conforme figura abaixo. Dê um Enter no teclado. Será carregado o módulo dos cmdlets do Active Directory.

1
Carregando o módulo dos cmdlets do Active Directory.

4. Agora no console digite: Get-ADUser -filter {department -eq “Tecnologia”} -Properties * | select name, Title, Company, substituindo o valor “Tecnologia” pelo nome do departamento que deseja pesquisar, conforme ilustra o exemplo da figura abaixo, na qual será listado os nomes das contas do departamento “Tecnologia”, do domínio diegogouveia.com.br, acompanhadas do seus respectivos cargos e nome da empresa que atuam.

3

Vale lembrar que o nome do departamento deve está igual ao nome que está no atributo Departamento, encontrado nas propriedades da conta de um usuário, demonstrado na introdução deste artigo.

5. Dê um enter no teclado. Serão listadas as contas dos usuários do departamento informado acompanhadas dos seus respectivos cargos e nome da empresa que atuam, conforme figura abaixo.

4

Para exportar a consulta para um arquivo .TXT, basta acrescentar o | (pipeline) e o cmdlet Out-File no final, informando em seguida o caminho que será salvo e o nome que terá esse arquivo.

Por Exemplo: Para exportar para o diretório C:\, basta colocar: | Out-File C:\ informando em seguida o nome que terá esse arquivo, conforme ilustra um exemplo abaixo, que será exportado para o diretório C:\ a consulta com o nome RelatorioDepartamento no formato .TXT. Feito isso, dê um Enter no teclado.

Get-ADUser -filter {department -eq “Tecnologia”} -Properties * | select name, Title, Company | Out-File C:\RelatorioDepartamento.txt

Gostou do artigo? Que tal aprender mais? Segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

3
Clique na foto acima e receba os conteúdos do Blog no teu celular.

Atualizando GPOs que estão em uma OU – Windows Server

Livro-GPO-Banner
Livro: Tudo Sobre GPOs no Windows Server 2008. 2012 e 2016.

Fala moçada. Neste artigo eu ensino como atualizar as políticas (GPOs) que estão dentro de uma unidade organizacional do domínio,  assim, não tendo a necessidade de ir em cada uma das estações (encontradas nessa unidade organizacional) e dar aquele velho gpupdate /force no prompt de comando. Será usado para essa finalidade o recurso de “Forçar uma atualização de política de grupo”, encontrada no console do Gerenciamento de Política de Grupo (GPMC) do Windows Server 2012. Para saber mais sobre esse recurso, consulte: https://msdn.microsoft.com/pt-pt/library/jj134201(v=ws.11).aspx.
Vamos lá.
Continuar lendo