.

segunda-feira, 25 de abril de 2011

Caso do Dia: Contatando o controlador de domínio mesmo quando desbloquear computadores Windows

Cenário: A empresa Contoso demite o funcionário José da Silva e automaticamente o usuário é bloqueado no Active Directory, o computador que o usuário José da Silva utiliza está bloqueado com o seu usuário, quando volta a sua mesa o senhor José da Silva consegue fazer o login normalmente e enviar um e-mail de despedida a todos os seus colegas de trabalhos.
Isto se deve ao fato de quando o computador esta bloqueado e é feito o desbloqueio, o PC não faz contato com o controlador  de domínio. (Definição padrão do Windows).

Porém é possível fazer que mesmo no desbloqueio o controlador seja contatado, para isso é necessário fazer a alteração via registro do Windows (Regedit) ou via politica (GPO).
Para desabilitar este item via Group Policy:
Computer Configurationà Windows Setting, Local Policy à Security Options
Item: Interactive Logon: Require Domain Controller authentication to unlock workstation := Enable


Por Regedit:
Acesse a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon
Item: ForceUnlockLogon:=1


Importante: este item se aplica somente desabilitar o “cache” de desbloqueio da estação de trabalho.

Links úteis:
http://technet.microsoft.com/en-us/library/cc755473(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc775412(WS.10).aspx

Este artigo foi originalmente escrito por:
Thiago Cardoso Luiz
tcardoso@live.com
@t_cardoso
http://www.thiagocardoso.org
Microsoft Student Partner - Brazil/SP
MCSA / ITIL / MCTS/ MCDST / MSP / MPN

domingo, 24 de abril de 2011

Desabilitando Credencias em Cache no Windows #howto


Por padrão o Windows armazena em cache as credencias de login dos últimos 10 usuários. Desta maneira caso o controlador do domínio não esteja disponível é possível fazer login utilizando as credenciais em cache. Mas esta condição não é considerada um tipo de tolerância à falha.

Este item é importante para computadores moveis que em muitos casos não terão conexão com a rede corporativa e assim não conseguirão contato com os controladores de domínio.

Importante frisar que na maioria dos casos este item é considerado um risco, dependendo da politica de segurança adotada.

Para desabilitar este item via Group Policy:

Computer Configurationà Windows Setting, Local Policy à Security Options
Item: Interactive Logon: Number of previous logons to cache:= 0 (padrão é 10).

Por Regedit:

Acesse a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon
Item: CachedLogonsCount:=0



Dica: este item se aplica somente no login do computador para desabilitar o cache de desbloqueio da estação de trabalho.



Links úteis:

http://technet.microsoft.com/en-us/library/cc755473(WS.10).aspx

Este artigo foi originalmente escrito por:

Thiago Cardoso Luiz
tcardoso@live.com
@t_cardoso
http://www.thiagocardoso.org
Microsoft Student Partner - Brazil/SP
MCSA / ITIL / MCTS/ MCDST / MSP / MPN

quinta-feira, 21 de abril de 2011

Como Utilizar o Best Practices Analyzer ou BPA do Windows Server 2008 R2 #howto

O BPA ou Best Practices analyzer é uma nova ferramenta do Windows Server 2008 R2, que faz análise de determinada função do Servidor, por exemplo Active Directory, DNS e DHCP.
Após a varredura ser executada é gerado um relatório, demostrando os itens não conformes que foram identificadas em determinada função do servidor.
A ferramenta auxilia a identificar possíveis falhas de configuração que podem ser causa de problemas.
Abaixo um vídeo demonstrando o uso da ferramenta com a função de Active Directory (Serviço de Diretório).


Links úteis:
http://technet.microsoft.com/en-us/library/dd759206.aspx

quinta-feira, 14 de abril de 2011

Como fazer a Instalação do Service Pack 1 no Windows Server 2008 R2

Esse artigo tem como objetivo demonstrar como instalar o Service Pack 1  do Windows Server 2008 R2 forma rápida e fácil.

Deve ser feito o download no site Microsoft http://bit.ly/W2k8r2SP1
Na demostração utilizei o ISO  “7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD.iso”.

Para a instalação é necessário que seja desinstalado o Service Pack 1 Beta ou RC caso esteja instalado no servidor .
Recomendo que seja feito a instalação inicialmente em ambiente de teste para depois ser instalado no ambiente de produção.

Abaixo um vídeo com o passo a passo da instalação.


A instalação também pode ser feita em modo silencioso:
Pelo comando (Sintaxe):
windows6.1-KB976932-X64.exe /quiet /nodialog /forcerestart

Links úteis:

http://www.microsoft.com/downloads/en/details.aspx?familyId=c3202ce6-4056-4059-8a1b-3a9b77cdfdda&hash=rVBDS%2f58izeUkBH8NjBGS4OF1wD0d44mWXUD5GRa1fgb2NkqBxCInZfF8Z8bdrlRxqQCn4fT%2by%2bM9vO7T5J%2fmA%3d%3d

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=61924cea-83fe-46e9-96d8-027ae59ddc11&displaylang=en