Listagem de usuários Inativos a mais de 90 dias (Active Directory)


Bom pessoal hoje vou demonstrar uma dúvida que eu tive a respeito de como exportar uma listagem de usuário que não logam no domínio a mais de 90 dias.

No caso da dúvida o Erick Albuquerque que é um MVP, me ajudou na resolução e achei interessante a montagem de um post devido não achar muito material na Internet.

Bom primeiro você tem que executar um comando no PowerShell que utiliza um dos módulos chamados “DsQuery”.

O Comando abaixo demonstra todos os usuários que não logam no Domínio nos últimos 90 dias, porem ele traz uma lista limitada de usuários no PowerShell

Comando: “Dsquery user -inactive 4”

Caso seja necessário um limite maior de usuário, coloque a instrução “-limit 1000” que no caso demonstra no comando abaixo.

Comando: “Dsquery user -inactive 4 -limit 1000”

Caso seja necessário exportar essa lista para um “CSV” execute o comando abaixo.

Comando: “Dsquery user -inactive 4 -limit 1000 | Out-File c:templogon90dias.csv”

O Erick Albuquerque mencionado no Post tem dois Blogs Voltados para IIS e Windows 8. Abaixo segue os links para conhecimento de seu trabalho.

Windows 8 Dicas

IIS Brasil

Bom pessoal espero que tenham gostado, e até o próximo post.

Jefferson Castilho   

MS_2013(rgb)_1579 MCITP_2013(rgb)_1442 MCP_2013(rgb)_1519

Como desabilitar o OWA do Office365

Bom pessoal hoje vou demostrar como desabilitar o “Outlook Web Access” do Office365.

A um tempo atrás um cliente que havia computadores necessitava bloquear o OWA para alguns usuários para que não fosse possível de acesso Externo.

Vamos começar, inicialmente teremos que abrir o modulo do PowerShell “Windows Azure Active Directory Module for Windows PowerShell” e digitar os comandos abaixo.

  • $LiveCred = Get-Credential 
  • $Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
  • Import-PSSession $Session

Conforme figura abaixo.


Depois você terá que executar o comando que irá desabilitar o OWA.

Set-CASMailbox -Identity jefferson.castilho@infrateste2.onmicrosoft.com -OWAEnabled $false


Após esse processo poderá acessar o seu e-mail no endereço do OWA, conforme figura abaixo.


Quando efetuar o logon no OWA o mesmo mostrará que a conta para esse serviço está habilitada.


Bom pessoal espero que tenham gostado, e até o próximo post.

Jefferson Castilho

MS_2013(rgb)_1579 MCP_2013(rgb)_1519 MCITP_2013(rgb)_1442

Recuperando objetos da Recycle Bin no Active Directory do Windows Server 2012 (Parte 2)

images

Bom pessoa lneste post vou demonstrar como recuperar um objeto deletado do Active Directory.

Caso haja necessidade de ver a parte 1 que foi a “Habilitando “Recycle Bin” no Active Directory do Windows Server 2012 R2 (Parte 1)” link abaixo.

Link

Ressalvas.

Importantes lembrar que os objetos deletados permanecem na Lixeira por 180 dias após a data da Exclusão.

No “Active Directory Administrative Center” Clique em “Deleted Objetcs” estarão os objetos excluídos do AD.

Após isso teremos um “User” e “Group” que foram removidos.

Para começar o processo selecione o objeto e clique em “Restore”, automaticamente ele irá para OU de Origem que foi deletado.

Objeto restaurado no Active Directory com todas as informações na qual ele foi deletado.

Bom agora vamos mostrar a restauração de um objeto para um outra OU sem ser a de origem que foi deletada.

No Objeto clique com Direito e selecione a opção “Restore To”.

Na caixa de “Restore To” o mesmo pode ser escolhido em qual “OU” você ai efetuar a restauração. No exemplo foi restaurado na OU “Contoso/Brasil/Rio” e clique em “OK”.

Objeto restaurado no Active Directory com todas as informações na “OU” na qual o mesmo foi selecionado o Restore.

Bom pessoal espero que tenham gostado, e até o próximo post.

Jefferson Castilho

MS_2013(rgb)_1579 MCITP_2013(rgb)_1442 MCP_2013(rgb)_1519

Habilitando “Recycle Bin” no Active Directory do Windows Server 2012 R2 (Parte 1)

images

Bom pessoal hoje venho demonstrar como habilitar a lixeira no Active Directory do Windows Server 2012 R2.

A lixeira é um recurso nativo do Windows Server 2008 R2 que veio sendo melhorar nas versões do Windows Server 2012 e R2. Opção muito importante que ajuda na administração do Active Directory caso haja uma exclusão de uma conta acidentalmente.

Ressalvas Importantes do Procedimento.

Essa opção quando habilitada temos um crescimento pequeno do banco de dados e da Replicação do Active Directory.

O processo de lixeira quando habilitado é irreversível essa configuração, sendo assim não pode ser desativado.

No Servidor de Domain Controller clique em Server Manager, e selecione a opção “AD DS” após isso abra “Active Directory Administrative Center”.

No “Active Directory Administrative Center” selecione o domínio “contoso.com” clique com o botão direito e “Enable Recycle Bin”


Selecione a opção “OK”


Após habilitar a opção será necessário realizar um “Refresh” na Arvore do Active Directory. Selecione a opção “OK”


No “Active Directory Administrative Center pressione a tecla para que ele apareça a opção “Deleted Itens”.


Na Segunda parte irei mostrar o procedimento de Restore do usuário no Link abaixo.

Link

Bom pessoal espero que tenham gostado, e até o próximo post.

Jefferson Castilho

MS_2013(rgb)_1579 MCP_2013(rgb)_1519 MCITP_2013(rgb)_1442