quinta-feira, 16 de setembro de 2010

Internet Explorere 9 BETA

Olá Galera!! Vi hoje no site da Microsoft que já tem o I.E. 9 beta disponível para download.

Eu instalei e gostei muito. De cara, está a performance do Google Chrome com as funcionalidades do internet Explorer!!

Instale em seu micro, ou se não quiser misturar, faça uma máquina virtual e instale por ali!



quarta-feira, 15 de setembro de 2010

Utilizando Gpupdate SEM a intervenção do Usuário

As vezes você se depara com algumas situações onde você precisa atualizar as policies de suas estações, mas não quer intervenção do usuário.

Por exemplo, você quer colocar como script de logoff, ou atualizar uma política que pode esperar a próxima vez que o usuário reinicie seu computador.

Existem duas formas, uma super simples e a outra mais complexa.

Primeiro a simples:

gpupdate /force /wait:0

Este comando vai forçar a aplicação da política e irá aguardar indefinidamente sua aplicação, ou seja, somente da próxima vez que o usuário reiniciar a máquina.

Só que as vezes pode não funcionar, no caso de voce precisar adicionar a condição /sync, a opção /wait é suprimida.

Nestes casos, você deverá utilizar a solução mais complexa, que é editando um script .VBS:

'====================
'Script para aplicar GPUPDATE /sync /force sem a intervenção do usuário
'Desenvolvido por Felipe Gustavo Fiad
'====================

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objShell = CreateObject("WScript.Shell")
strInputFile = Replace(WScript.ScriptFullName, WScript.ScriptName, "") & "input.txt"

Set objInputFile = objFSO.CreateTextFile(strInputFile, True)
objInputFile.WriteLine "n"
objInputFile.WriteLine "n"
objInputFile.Close
Set objInputFile = Nothing

strInputFile = objFSO.GetFile(strInputFile).ShortPath

' PARA TESTAR, USE /k and 1, APOS REALIZAR OS TESTES, USE /c e 0
strCommand = "cmd /k gpupdate /sync /force < " & strInputFile objShell.Run strCommand, 1, True objFSO.DeleteFile strInputFile, True Set objFSO = Nothing Set objShell = Nothing

' A linha abaixo pode ser suprimida após os testes para manter o script totalmente em silêncio.

MsgBox "Script finished."

'====================

Espero ter ajudado! Se gostou, comente!

segunda-feira, 13 de setembro de 2010

Resetar Senha de Admin Local de Todos Computadores do Dominio

Estive olhando as estatísticas do blog e vi que uma das pesquisas utilizadas para chegar até aqui foi "resetar senha de admin local de todos computadores do dominio sem usar script"

Achei meio esquisito, porém fui atrás para ver o que dava para fazer.

Primeiramente, qual o propósito que você quer fazer isto?

a) Transformou sua rede em Workgroup para rede Gerenciada (AD) e os Usuários que tinham a senha de administrador da máquia ainda a estao utilizando para sacanear a estação.

b) Você quer uma senha só para acessar a máquina localmente ou remotamente, diferente das de usuário restrito


Começando pela mais fácil: Opção B. A sua senha de administrador do domínio é superior a de administrador local. Então com sua senha voce consegue fazer na estação tudo o que o administrador local faria.

Não perca seu tempo, pois mudança de senha, PRINCIPALMENTE de administrador, é algo complicado, pois envolve uma gama de fatores de segurança do windows, e dificilmente dá para fazer via script (olhei vários e não achei nada), principalmente se existem arquivos criptografados por NTFS na estação.

Resumindo use sua senha de administrador de domínio ou administrador de enterprise (domain admin / enterprise admin respectivamente)


Agora para a OPÇÃO A:

Para evitar que o ABOMINÁVEL DO USUÁRIO fique sacaneando a estação só para colocar no orkut que conseguiu burlar o "faire-uó da rede to trampo" existem algumas opções para acabar com isso, sem script e sem sentar na frente das "trocentas" máquinas que voce tem em sua rede.

Para isso, proteja a conta de administrador, seguindo os procedimentos abiaxo:

Desative a conta de administrador - Esta é uma definição de política de grupo que permite que você desabilite essa conta dentro do domínio e SAMs locais do Windows XP e Windows Server 2003 computadores. A política está sob a configuração de GPO a seguir:

Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Accounts: Administrator account status


Esta configuração de diretiva pode ser visto na figura 2, e só precisa ser definido como Ativado para fazer valer a definição.

Configuração GPO que permite desativar a conta de administrador

Renomeie a conta do administrador usando GPOs - Vai ser duro para desativar todas as contas de administrador em cada computador, devido aos pedidos e outros requisitos. Nestes casos, você pode ter uma abordagem mais fácil para garantir a conta de administrador é renomeado. Você pode configurar a configuração de GPO a seguir, que pode renomear a conta de administrador em qualquer Windows 2000, XP ou Server 2003.

Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Accounts: Rename Administrator account

Proiba o acesso àquele computador através da rede - . Por padrão, a conta Administrador está agrupado em todos os grupos e Authenticated Users, que dá conta a capacidade de acesso a todos os computadores da rede. Uma vez que a conta de administrador não está sendo usado para a administração de rotina, não há realmente nenhuma necessidade para a conta ter acesso a qualquer dos recursos, em qualquer servidor, através da rede. Se você configurar o seguinte User Group Policy para a conta de administrador, pode percorrer um longo caminho para reduzir a superfície de ataque que os usuários teriam na conta de administrador.

Computer Configuration|Windows Settings|Security Settings|Local Policies|User Rights Assignment|Deny access to this computer from the network

Agora, para gerenciar determinado computador da rede através do console de gerencimento, acesse

INICIAR, Botão direito em MEU COMPUTADOR, e depois GERENCIAR, ou MANAGE.

Quando abrir o console vá em AÇÃO, e em seguida, CONECTAR A OUTRO COMPUTADOR. Digite o nome ou o endereço IP do computador que deseja acessar. (Só funcionará se voce estiver conectado com a senha do administrador do domínio ou administrador da Enterprise (domain ou enterprise admin)

Em seguida vá em USUÁRIOS E GRUPOS LOCAIS ou LOCAL USERS AND GROUPS e procure a conta com a qual o antigo usuário utilizava para conectar-se, e apague.




Pode apagar sem medo pois se o usuário que antes utilizava uma conta local para fazer logon, hoje usa uma conta de Active Directory, e o banco de dados fica guardado no servidor.

Apenas certifique-se que voce realmente conectou-se na estação antes de sair apagando conta, pois existem contas locais do Windows 2003 que se apagadas, ferram toda sua rede.

sexta-feira, 3 de setembro de 2010

Abrindo Console VMWare Server



Olá pessoal! Vendo nas estatísticas do blog, vi que uma das mais procuradas chaves foi "COMO ABRIR O CONSOLE DO VMWARE SERVER"

Pois é, eu tive essa dificuldade no começo, mas na verdade é SUPER SIMPLES.

Primeiro vamos definir console.

Console é aquela tela inicial do server que você pode fazer as configurações de todo seu ambiente de máquinas virtuais.

Se for esta a definição, segue abaixo:

Quando voce acessa através de um web browser o local do seu VMWare server, ele pede um usuário e senha.

É simplesmente o SEU USUARIO e SUA SENHA. Isso mesmo! Aquela que voce usa para fazer login na sua máquina ou no seu domínio.

Agora, se voce está em sua máquina de casa, ou aquela de teste que não tem usuário e senha pra entrar, você terá que criar uma, pois o console do VMWare server necessitará de uma para ser acessado.

Agora se:

Console é a tela de sua máquina virtual, ou seja, como ver e configurar a máquina virtual através do web browser onde está instalado o VMWare server.


Para isso, clique na aba conforme a imagem acima e depois em qualquer lugar da parte preta com o timbre da VMWare. Ele vai instalar um plugin (Funciona só com IE ou Mozilla), e depois vai abrir o console parecido com o VMWare player.

NOTA: Você vai notar que ficará um pouco mais lento do que o VMWare player, mas é assim mesmo. A performance da Maquina virtual não é afetada.

NOTA2: Às vezes pode acontecer de seu browser dar um erro de certificado quando voce for acessar o console de gerenciamento de seu VMWare Server. Isso é normal, pois alguns browsers interpretam como tentativa de acesso malicioso. Se voce tiver certeza que está acessando a URL correta, vá em frente, sem medo.

The Scripting Fiad - Apagando Temporários do Outlook e Temporary Internet Files

Olá Rapaziada! Atendendo aos milhões de pedidos (...) dos fãs do meu super hiper blog, vai aqui um script que apaga os temporários dos arquivos .PST do Outlook e também todos os Temporary Internet Files.

No meu caso tive que desenvolver este script pois como eu uso perfil móvel, alguns perfis estavam com 5 ou até 8 Giga. Quando fui ver tinha uns 10 arquivos .TMP com o tamanho dao arquivo de dados do Outlook. Não sei porque ele fez isso, mas tudo indica que é quando dava algum problema, ele passava o Reparador de pasta do outlook e criava esses temporários.

Coloquei tanto na inicialização como no encerramento do Windows, e nunca mais tive esse problema.

Abaixo, o script

'Script para apagar arquivos com extensão .TMP do diretório Outlook - Computadores com Windows XP
'Editado em 03 Setembro 2010 - Adicionado apagar todos os Arquivos temporários da internet
'Desenvolvido por Felipe Gustavo Fiad

On Error Resume Next

Dim sDocsAndSettings
Dim strComputer
Dim oFolder
Dim fso
Dim oFolder1
Dim oFolder2
Dim oFolder3
Dim oSubFolder1
Dim oSubFolder2
Dim oSubFolder3
Dim colSubfolders1
Dim colSubfolders2
Dim colSubfolders3
Dim oFile
Dim userProfile
Dim Windir

' Deleta todos os temporários do outlook para evitar demora ao ler perfil

Set DeleteTmp = CreateObject("Scripting.FileSystemObject")

Set objUsuario = CreateObject("Wscript.Network")
Usuario = objUsuario.Username


DeleteTmp.DeleteFile("C:\Documents and Settings\" & Usuario & "\Outlook\*.tmp")

DeleteTmp.DeleteFile("\\srvadm\profiles$\" & Usuario & "\Outlook\*.tmp")


' Deleta todos os arquivos temporários da internet

strComputer = "."
Set fso = createobject("Scripting.FileSystemObject")

'USER PROFILES
sDocsAndSettings = "C:\Documents and Settings\" ' Probably there is an environment variable or other variable

Set colFolders = fso.GetFolder(sDocsAndSettings) 'Collection of all profiles

For Each oFolder In colFolders.SubFolders
Select Case LCase(oFolder.Name)
Case "admin", "administrator", "newuser", "all users", "default user.original", "localservice", "networkservice"
'DO NOTHING
Case Else
'Set up environment
Set WSHShell = CreateObject("WScript.Shell")
Set fso = createobject("Scripting.FileSystemObject")
userProfile = WSHShell.ExpandEnvironmentStrings("%userprofile%")
Windir = WSHShell.ExpandEnvironmentStrings("%windir%")

'start deleting files
Set oFolder1 = fso.GetFolder(userProfile & "\Local Settings\Temp\")
For Each oFile In oFolder1.files
oFile.Delete True
Next

'Delete folders and subfolders
Set colSubfolders1 = oFolder1.Subfolders
On Error Resume Next
For Each oSubfolder in colSubfolders1
fso.DeleteFolder(oSubFolder), True
Next
Set oFolder2 = fso.GetFolder(userProfile & "\Local Settings\Temporary Internet Files\")
For Each oFile In oFolder2.files
oFile.Delete True
Next
Set colSubfolders2 = oFolder2.SubFolders
For Each oSubfolder in colSubfolders2
fso.DeleteFolder(oSubFolder)
Next
Set oFolder3 = fso.GetFolder(Windir & "\Temp\")
For Each oFile In oFolder3.files
oFile.Delete True
Next
Set colSubfolders3 = oFolder1.Subfolders
For Each oSubfolder in colSubfolders3
fso.DeleteFolder(oSubFolder)
Next

End Select
Next

'Clear memory
Set fso = Nothing
Set oFolder1 = Nothing
Set oFolder2 = Nothing
Set oFolder3 = Nothing
Set oSubFolder1 = Nothing
Set oSubFolder2 = Nothing
Set oSubFolder3 = Nothing
Set colSubfolders1 = Nothing
Set colSubfolders2 = Nothing
Set colSubfolders3 = Nothing
Set oFile = Nothing
Set userProfile = Nothing
Set Windir = Nothing

WScript.Quit

Tá Prontinho! É só recortar e colar. Apenas atente ao perfil do Outlook, pode ser que em sua empresa ele esteja em outra pasta. Espero ter ajudado!!

quinta-feira, 2 de setembro de 2010

Renomeando REMOTAMENTE um Computador no Domínio

Olá Pessoal!

Vira e mexe, todo mundo precisa trocar uma estação de lugar, ou pra substituir aquele micro que deu pau, você coloca no lugar aquele reserva que ninguém estava usando.

O Micro já estava todo configurado, não precisa fazer mais nada. Mais tarde, você vê no DNS ou no DHCP um nome nada a ver, e só então se lembra que é aquela máquina que voce substituiu.

Você pensa:

"Puxa, descer 04 andares só pra renomear uma máquina! Justo Hoje que o elevador quebrou!"

ou

"Ah, tá logo na mesa la da frente mas é que eu prefiro evitar a fadiga..."

Então indaga-se: "Caramba se é rede Gerenciada tem que ir na mesa mudar o nome da máquina, reiniciar o micro?"

Eu digo: SEUS PROBLEMAS ACABARAM! TEM COMO FAZER ISTO SEM LEVANTAR DA SUA CONFORTÁVEL CADEIRA DO SETOR DE T.I.!!

Vamos lá:

Para renomear um computador remotamente em sua rede, baixe o arquivo acima chamado “netdom.exe” (que voce encontra no Support Tools de seu CD do windows 2003 Server ou baixe ele aqui, para uma pasta de sua escolha. De preferência na pasta %systemroot%\system32\ pois qualquer arquivo executável que você guarda lá pode ser chamado de qualquer outra pasta, em um prompt de comando.

Vou ensinar a fazer um script em extensão .BAT ou então digite diretamente na linha de comando (Prompt do MS-DOS - Iniciar/Executar/cmd.exe)

Se for fazer o script, no bloco de notas (Iniciar/Executar/Notepad.exe), copie e cole a linha abaixo, alterando as informações em vermelho conforme necessário:

netdom RENAMECOMPUTER COMPUTADORANTIGO /Newname:COMPUTADORNOVO /ud:DOMINIO\USER /PasswordD:SENHA

Salve o arquivo dentro da mesma pasta do “netdom.exe” com extensão .BAT. Caso queira renomear mais de uma máquina, copie e cole a linha abaixo desta, em sequência, alterando somente o que for necessário.

Para executar o script não basta configurar a BAT com senha de administrador. Terá que logar no compuador com senha de administrador do domínio primeiro para depois executá-la.

Se quiser forçar o reboot da máquina, o argumento /REBOOT deverá ser adicionado ao script. Caso receba mensagem de que não foi possível executar devido a algum processo, use também o argumento /FORCE.


Dicas:

  • Assim que reiniciar, o computador estará renomeado!
  • Não precisa resetar a computer accont do seu domain controller, ele renomeia sozinho!


Mais uma peripécia resolvida e com a solução passo-a-passo! Aproveite e veja mais utilidades para o comando NETDOM.EXE em meu outro post!!