Reiniciando (Resetando) ou Desligando o Computador Remotamente

Olá Amiguinhos!

Amiguinhos? Cara isso foi muito tanga frouxa...

Pois bem, vi nas estatísticas do blog que uma das pesquisas que trouxe o usuário aqui foi "reiniciar micro no dominio".


Na Verdade é muito simples:


UTILIZE O COMANDO "SHUTDOWN" !

Alguns parâmetros:

/m indica que será uma máquina remota que será reiniciada. Incluir o nome NetBios após um espaço em branco

/r reinicia a máquina

/s desliga a máquina

/t tempo em segundos para realizar o desligamento

/f força o desligamento da máquina, encerrando todos os processos

Exemplo: Para reiniciar a máquina CONTOSO1 após 40 segundos, digite no prompt de comando COM PRIVILÉGIO DE DOMAIN OU ENTERPRISE ADMIN:

shutdown /m contoso1 /r /t 45

Simples não? Caso queira saber os demais parâmetros, digite shutdown /?

No site http://www.microsoft.com/downloads/Search.aspx?displaylang=pt-br também tem a suite de ferramentas PSTOOLS que tem o PSSHUTDOWN que faz a mesma coisa, porém com mais opções, inclusive de mostrar um aviso ao usuário que você está desligando.

Bloqueando sites de Forma simples Utilizando GPO

Olá a todos! Faz tempo que não posto não é mesmo? A minha legião (...) de fãs já estavam desesperados aguardando alguma novidade.

Desde que mudamos o nosso escritório, coloquei o VoIP do Skype tanto para fazer como para receber chamadas. O custo das ligações caiu de R$ 650,00 por mês para meros R$ 170,00.

Porém de um tempo pra cá as ligações começaram a ficar ruins. Tivemos muita reclamação, principalmente que a pessoa do outro lado da linha não nos ouvia corretamente, sempre com a voz cortada ou com muito atraso, e algumas vezes que deste lado demorávamos para ouvir a pessoa.

Com a implantação do Skype, tive que habilitar as placas de som dos computadores. E aos pouquinhos nossos queridos ABOMINÁVEIS dos usuários passaram a usar Rádio UOL, Sonora do Terra e outros streamings. Pedi uma vez, pedi duas. E a PORCARIA do usuário continuava usando.

DEPOIS RECLAMA QUE O SKYPE ESTAVA LENTO! 80% da nossa banda de CINCO MEGA estava sendo utilizada para streamings de midia, NENHUM SKYPE QUE SE PREZA iria funcionar.

Como ainda não sei montar um ISA Server (temporariamente), achei uma solução muito mais simples, barata e rápida para evitar que os abomináveis continuassem abusando da nossa boa vontade.

Primeiramente proibi o acesso ao Windows Media Player através de GPO. Para tal, acesse USER CONFIGURATION | ADMINISTRATIVE TEMPLATES | SYSTEM | Dont Run Specified Windows Application.

Veja Imagem Abaixo.

Feito isso, os seus usuários não poderão mais acessar o Windows Media Player. Claro se algum espertinho mudar o nome do executável, ele terá acesso, mas aí, basta você não dar acesso de administrador para ele na máquina local. E mesmo assim se ele fizer isto, é caso de demissão certo?

Depois você precisará descobrir os nomes dos sites que voce não quer que o usuário acesse mais. Por exemplo sonora.terra.com.br ou radio.uol.com.br e assim por diante

Ou entäo voce poderá usar o Grande Google que tudo sabe e pesquisar listas de endereços dos sites indesejados, INCLUINDO PROXIES CONHECIDOS QUE BURLAM ESSE TIPO DE COISA.

Feito isto, crie um script: simples, que pode ser .BAT ou .CMD (procure usar CMD para arquivos grandes pois executa mais rápido) para editar o arquivo HOSTS da máquina. e adicione todos os endereços, conforme abaixo:

@echo off

echo 127.0.0.1 sonora.terra.com.br >> c:\windows\system32\drivers\etc\hosts

echo 127.0.0.1 sonora.com.br >> c:\windows\system32\drivers\etc\hosts

echo 127.0.0.1 radio.uol.com.br >> c:\windows\system32\drivers\etc\hosts

ipconfig /flushdns

ARQUIVO HOSTS

Este arquivo é utilizado quando o windows precisa resolver nomes. Quando ele não localiza no DNS em seguida ele vai procurar por outras fontes, e uma delas é o arquivo HOSTS, localizado na pasta %windir%\system32\drivers\etc

IPCONFIG /FLUSHDNS

Esta opção do IPCONFIG vai limpar o cache DNS da máquina, evitando assim que o usuário acesse o site através do que já tem guardado no cache. 

Criado o script, basta adicioná-lo como script de logoff em sua GPO em COMPUTER SETTINGS | WINDOWS SETTINGS | SCRIPTS | LOGOFF.

É batata.. Após ter feito isso, acabou o lag do Skype e voltou a funcionar perfeitamente. Esta solução foi testada e funciona em Windows XP, Windows 2003 e Windows 7.

Agora só escuto; A internet tá com problema? Não consigo acessar alguns sites, diz página não encontrada..... haha eu só falo:

Deve ser problema da internet....

CHUPPPPA ABOMINÁAAAVEEEEELLL

PS: Ah não esqueça de de proibir o acesso à pasta ETC por usuário normal. Assim nenhum mais espertinho vai tentar modificar o arquivo hosts.

ATUALIZADO EM 30/11/2010

Vi nas estatísticas a seguinte frase; "bloquear orkut no dns do windows server". A Solução acima apresentada também serve para bloquear orkut, e quaisquer outros sites, porém é uma forma simples, paliativa do problema. Se voce quiser realmente um super controle de acesso em sua rede, utilize o ISA Server ou o novo Forefront.

PROVA 70-680

OBA OBA!!

Marquei finalmente minha primeira prova na Prometric, a 70-680, Installing and Configuring Windows 7!!

Já fiz vários simulados e estou passando legal!!

Agora vamos ver o que vai dar! A prova está marcada para dia 19/11/2010!!

Utilizando Gpupdate SEM a intervenção do Usuário

As vezes você se depara com algumas situações onde você precisa atualizar as policies de suas estações, mas não quer intervenção do usuário.

Por exemplo, você quer colocar como script de logoff, ou atualizar uma política que pode esperar a próxima vez que o usuário reinicie seu computador.

Existem duas formas, uma super simples e a outra mais complexa.

Primeiro a simples:

gpupdate /force /wait:0

Este comando vai forçar a aplicação da política e irá aguardar indefinidamente sua aplicação, ou seja, somente da próxima vez que o usuário reiniciar a máquina.

Só que as vezes pode não funcionar, no caso de voce precisar adicionar a condição /sync, a opção /wait é suprimida.

Nestes casos, você deverá utilizar a solução mais complexa, que é editando um script .VBS:

'====================

'Script para aplicar GPUPDATE /sync /force sem a intervenção do usuário

'Desenvolvido por Felipe Gustavo Fiad

'====================

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objShell = CreateObject("WScript.Shell")
strInputFile = Replace(WScript.ScriptFullName, WScript.ScriptName, "") & "input.txt"

Set objInputFile = objFSO.CreateTextFile(strInputFile, True)
objInputFile.WriteLine "n"
objInputFile.WriteLine "n"
objInputFile.Close
Set objInputFile = Nothing

strInputFile = objFSO.GetFile(strInputFile).ShortPath

' PARA TESTAR, USE /k and 1, APOS REALIZAR OS TESTES, USE /c e 0
strCommand = "cmd /k gpupdate /sync /force < " & strInputFile objShell.Run strCommand, 1, True objFSO.DeleteFile strInputFile, True Set objFSO = Nothing Set objShell = Nothing

' A linha abaixo pode ser suprimida após os testes para manter o script totalmente em silêncio.

MsgBox "Script finished."

'====================

Espero ter ajudado! Se gostou, comente!

Resetar Senha de Admin Local de Todos Computadores do Dominio

Estive olhando as estatísticas do blog e vi que uma das pesquisas utilizadas para chegar até aqui foi "resetar senha de admin local de todos computadores do dominio sem usar script"

Achei meio esquisito, porém fui atrás para ver o que dava para fazer.

Primeiramente, qual o propósito que você quer fazer isto?

a) Transformou sua rede em Workgroup para rede Gerenciada (AD) e os Usuários que tinham a senha de administrador da máquia ainda a estao utilizando para sacanear a estação.

b) Você quer uma senha só para acessar a máquina localmente ou remotamente, diferente das de usuário restrito

Começando pela mais fácil: Opção B. A sua senha de administrador do domínio é superior a de administrador local. Então com sua senha voce consegue fazer na estação tudo o que o administrador local faria.

Não perca seu tempo, pois mudança de senha, PRINCIPALMENTE de administrador, é algo complicado, pois envolve uma gama de fatores de segurança do windows, e dificilmente dá para fazer via script (olhei vários e não achei nada), principalmente se existem arquivos criptografados por NTFS na estação.

Resumindo use sua senha de administrador de domínio ou administrador de enterprise (domain admin / enterprise admin respectivamente)

Agora para a OPÇÃO A:

Para evitar que o ABOMINÁVEL DO USUÁRIO fique sacaneando a estação só para colocar no orkut que conseguiu burlar o "faire-uó da rede to trampo" existem algumas opções para acabar com isso, sem script e sem sentar na frente das "trocentas" máquinas que voce tem em sua rede.

Para isso, proteja a conta de administrador, seguindo os procedimentos abiaxo:

Desative a conta de administrador - Esta é uma definição de política de grupo que permite que você desabilite essa conta dentro do domínio e SAMs locais do Windows XP e Windows Server 2003 computadores. A política está sob a configuração de GPO a seguir:

Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Accounts: Administrator account status

Esta configuração de diretiva pode ser visto na figura 2, e só precisa ser definido como Ativado para fazer valer a definição.

Configuração GPO que permite desativar a conta de administrador

Renomeie a conta do administrador usando GPOs - Vai ser duro para desativar todas as contas de administrador em cada computador, devido aos pedidos e outros requisitos. Nestes casos, você pode ter uma abordagem mais fácil para garantir a conta de administrador é renomeado. Você pode configurar a configuração de GPO a seguir, que pode renomear a conta de administrador em qualquer Windows 2000, XP ou Server 2003.

Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Accounts: Rename Administrator account

Proiba o acesso àquele computador através da rede - . Por padrão, a conta Administrador está agrupado em todos os grupos e Authenticated Users, que dá conta a capacidade de acesso a todos os computadores da rede. Uma vez que a conta de administrador não está sendo usado para a administração de rotina, não há realmente nenhuma necessidade para a conta ter acesso a qualquer dos recursos, em qualquer servidor, através da rede. Se você configurar o seguinte User Group Policy para a conta de administrador, pode percorrer um longo caminho para reduzir a superfície de ataque que os usuários teriam na conta de administrador.

Computer Configuration|Windows Settings|Security Settings|Local Policies|User Rights Assignment|Deny access to this computer from the network

Agora, para gerenciar determinado computador da rede através do console de gerencimento, acesse

INICIAR, Botão direito em MEU COMPUTADOR, e depois GERENCIAR, ou MANAGE.

Quando abrir o console vá em AÇÃO, e em seguida, CONECTAR A OUTRO COMPUTADOR. Digite o nome ou o endereço IP do computador que deseja acessar. (Só funcionará se voce estiver conectado com a senha do administrador do domínio ou administrador da Enterprise (domain ou enterprise admin)

Em seguida vá em USUÁRIOS E GRUPOS LOCAIS ou LOCAL USERS AND GROUPS e procure a conta com a qual o antigo usuário utilizava para conectar-se, e apague.

Pode apagar sem medo pois se o usuário que antes utilizava uma conta local para fazer logon, hoje usa uma conta de Active Directory, e o banco de dados fica guardado no servidor.

Apenas certifique-se que voce realmente conectou-se na estação antes de sair apagando conta, pois existem contas locais do Windows 2003 que se apagadas, ferram toda sua rede.

Abrindo Console VMWare Server

Olá pessoal! Vendo nas estatísticas do blog, vi que uma das mais procuradas chaves foi "COMO ABRIR O CONSOLE DO VMWARE SERVER"

Pois é, eu tive essa dificuldade no começo, mas na verdade é SUPER SIMPLES.

Primeiro vamos definir console.

Console é aquela tela inicial do server que você pode fazer as configurações de todo seu ambiente de máquinas virtuais.

Se for esta a definição, segue abaixo:

Quando voce acessa através de um web browser o local do seu VMWare server, ele pede um usuário e senha.

É simplesmente o SEU USUARIO e SUA SENHA. Isso mesmo! Aquela que voce usa para fazer login na sua máquina ou no seu domínio.

Agora, se voce está em sua máquina de casa, ou aquela de teste que não tem usuário e senha pra entrar, você terá que criar uma, pois o console do VMWare server necessitará de uma para ser acessado.

Agora se:

Console é a tela de sua máquina virtual, ou seja, como ver e configurar a máquina virtual através do web browser onde está instalado o VMWare server.

Para isso, clique na aba conforme a imagem acima e depois em qualquer lugar da parte preta com o timbre da VMWare. Ele vai instalar um plugin (Funciona só com IE ou Mozilla), e depois vai abrir o console parecido com o VMWare player.

NOTA: Você vai notar que ficará um pouco mais lento do que o VMWare player, mas é assim mesmo. A performance da Maquina virtual não é afetada.

NOTA2: Às vezes pode acontecer de seu browser dar um erro de certificado quando voce for acessar o console de gerenciamento de seu VMWare Server. Isso é normal, pois alguns browsers interpretam como tentativa de acesso malicioso. Se voce tiver certeza que está acessando a URL correta, vá em frente, sem medo.

The Scripting Fiad - Apagando Temporários do Outlook e Temporary Internet Files

Olá Rapaziada! Atendendo aos milhões de pedidos (...) dos fãs do meu super hiper blog, vai aqui um script que apaga os temporários dos arquivos .PST do Outlook e também todos os Temporary Internet Files.

No meu caso tive que desenvolver este script pois como eu uso perfil móvel, alguns perfis estavam com 5 ou até 8 Giga. Quando fui ver tinha uns 10 arquivos .TMP com o tamanho dao arquivo de dados do Outlook. Não sei porque ele fez isso, mas tudo indica que é quando dava algum problema, ele passava o Reparador de pasta do outlook e criava esses temporários.

Coloquei tanto na inicialização como no encerramento do Windows, e nunca mais tive esse problema.

Abaixo, o script

'Script para apagar arquivos com extensão .TMP do diretório Outlook - Computadores com Windows XP

'Editado em 03 Setembro 2010 - Adicionado apagar todos os Arquivos temporários da internet

'Desenvolvido por Felipe Gustavo Fiad

On Error Resume Next

Dim sDocsAndSettings

Dim strComputer

Dim oFolder

Dim fso

Dim oFolder1

Dim oFolder2

Dim oFolder3

Dim oSubFolder1

Dim oSubFolder2

Dim oSubFolder3

Dim colSubfolders1

Dim colSubfolders2

Dim colSubfolders3

Dim oFile

Dim userProfile

Dim Windir

' Deleta todos os temporários do outlook para evitar demora ao ler perfil

Set DeleteTmp = CreateObject("Scripting.FileSystemObject")

Set objUsuario = CreateObject("Wscript.Network")

Usuario = objUsuario.Username

DeleteTmp.DeleteFile("C:\Documents and Settings\" & Usuario & "\Outlook\*.tmp")

DeleteTmp.DeleteFile("\\srvadm\profiles$\" & Usuario & "\Outlook\*.tmp")

' Deleta todos os arquivos temporários da internet

strComputer = "."

Set fso = createobject("Scripting.FileSystemObject")

'USER PROFILES

sDocsAndSettings = "C:\Documents and Settings\" ' Probably there is an environment variable or other variable

Set colFolders = fso.GetFolder(sDocsAndSettings) 'Collection of all profiles

For Each oFolder In colFolders.SubFolders

Select Case LCase(oFolder.Name)

Case "admin", "administrator", "newuser", "all users", "default user.original", "localservice", "networkservice"

'DO NOTHING

Case Else

'Set up environment

Set WSHShell = CreateObject("WScript.Shell")

Set fso = createobject("Scripting.FileSystemObject")

userProfile = WSHShell.ExpandEnvironmentStrings("%userprofile%")

Windir = WSHShell.ExpandEnvironmentStrings("%windir%")

'start deleting files

Set oFolder1 = fso.GetFolder(userProfile & "\Local Settings\Temp\")

For Each oFile In oFolder1.files

oFile.Delete True

Next

'Delete folders and subfolders

Set colSubfolders1 = oFolder1.Subfolders

On Error Resume Next

For Each oSubfolder in colSubfolders1

fso.DeleteFolder(oSubFolder), True

Next

Set oFolder2 = fso.GetFolder(userProfile & "\Local Settings\Temporary Internet Files\")

For Each oFile In oFolder2.files

oFile.Delete True

Next

Set colSubfolders2 = oFolder2.SubFolders

For Each oSubfolder in colSubfolders2

fso.DeleteFolder(oSubFolder)

Next

Set oFolder3 = fso.GetFolder(Windir & "\Temp\")

For Each oFile In oFolder3.files

oFile.Delete True

Next

Set colSubfolders3 = oFolder1.Subfolders

For Each oSubfolder in colSubfolders3

fso.DeleteFolder(oSubFolder)

Next

End Select

Next

'Clear memory

Set fso = Nothing

Set oFolder1 = Nothing

Set oFolder2 = Nothing

Set oFolder3 = Nothing

Set oSubFolder1 = Nothing

Set oSubFolder2 = Nothing

Set oSubFolder3 = Nothing

Set colSubfolders1 = Nothing

Set colSubfolders2 = Nothing

Set colSubfolders3 = Nothing

Set oFile = Nothing

Set userProfile = Nothing

Set Windir = Nothing

WScript.Quit

Tá Prontinho! É só recortar e colar. Apenas atente ao perfil do Outlook, pode ser que em sua empresa ele esteja em outra pasta. Espero ter ajudado!!

Renomeando REMOTAMENTE um Computador no Domínio

Olá Pessoal!

Vira e mexe, todo mundo precisa trocar uma estação de lugar, ou pra substituir aquele micro que deu pau, você coloca no lugar aquele reserva que ninguém estava usando.

O Micro já estava todo configurado, não precisa fazer mais nada. Mais tarde, você vê no DNS ou no DHCP um nome nada a ver, e só então se lembra que é aquela máquina que voce substituiu.

Você pensa:

"Puxa, descer 04 andares só pra renomear uma máquina! Justo Hoje que o elevador quebrou!"

ou

"Ah, tá logo na mesa la da frente mas é que eu prefiro evitar a fadiga..."

Então indaga-se: "Caramba se é rede Gerenciada tem que ir na mesa mudar o nome da máquina, reiniciar o micro?"

Eu digo: SEUS PROBLEMAS ACABARAM! TEM COMO FAZER ISTO SEM LEVANTAR DA SUA CONFORTÁVEL CADEIRA DO SETOR DE T.I.!!

Vamos lá:

Para renomear um computador remotamente em sua rede, baixe o arquivo acima chamado “netdom.exe” (que voce encontra no Support Tools de seu CD do windows 2003 Server ou baixe ele aqui, para uma pasta de sua escolha. De preferência na pasta %systemroot%\system32\ pois qualquer arquivo executável que você guarda lá pode ser chamado de qualquer outra pasta, em um prompt de comando.

Vou ensinar a fazer um script em extensão .BAT ou então digite diretamente na linha de comando (Prompt do MS-DOS - Iniciar/Executar/cmd.exe)

Se for fazer o script, no bloco de notas (Iniciar/Executar/Notepad.exe), copie e cole a linha abaixo, alterando as informações em vermelho conforme necessário:

netdom RENAMECOMPUTER COMPUTADORANTIGO /Newname:COMPUTADORNOVO /ud:DOMINIO\USER /PasswordD:SENHA

Salve o arquivo dentro da mesma pasta do “netdom.exe” com extensão .BAT. Caso queira renomear mais de uma máquina, copie e cole a linha abaixo desta, em sequência, alterando somente o que for necessário.

Para executar o script não basta configurar a BAT com senha de administrador. Terá que logar no compuador com senha de administrador do domínio primeiro para depois executá-la.

Se quiser forçar o reboot da máquina, o argumento /REBOOT deverá ser adicionado ao script. Caso receba mensagem de que não foi possível executar devido a algum processo, use também o argumento /FORCE.

Dicas:

• Assim que reiniciar, o computador estará renomeado!
• Não precisa resetar a computer accont do seu domain controller, ele renomeia sozinho!

Mais uma peripécia resolvida e com a solução passo-a-passo! Aproveite e veja mais utilidades para o comando NETDOM.EXE em meu outro post!!

Microsoft KB 298593

Utilizando VMWare Converter

Para quem não viu o post sobre instalar uma Virtual Machine da VMWare (clique aqui) é bom dar uma olhada antes de prosseguir lendo esta postagem.

A VMWare possui um conversor de máquinas virtuais muito útil para utilização "stand alone", ou seja uma solução simples, e não uma de datacenter, que pode ser baixada aqui

Como vocês leram no post sobre Máquinas Virtuais, precisei converter uma máquina de testes da Microsoft Virtual-PC pois com o VMWare server é possível inicializar uma máquina virtual junto com a real.

Eu havia gasto mais ou menos uma semana para deixar funcionando minha máquina virtual de Internet Banking. Mesmo que não iria demorar tanto, não queria gastar mais tempo para configurar uma nova instalação do Windows Server.

O Aplicativo é muito simples de utilizar. Depois que você instala e registra (o registro é gratis) inicie o programa, e clique em CONVERT MACHINE.

Vai aparecer esta tela:

O Aplicativo converte vários tipos de máquinas virtuais, conforme tabela no quadro branco do lado direito da janela. Não só virtual machines, como também imagens de backup. Sugiro que voce verifique toda a lista, pois um aplicativo como este pode salvar sua pele.

Neste caso você vai deixar a opção padrão no SELECT SOURCE TYPE.

Clique em BROWSER e selecione a máquina virtual que você quer converter. Após selecionar a máquina virtual desejada clique em NEXT.

Vai aparecer esta tela:

É muito simples. Selecione o novo nome da sua máquina virtual e o caminho para salvar. No campo SELECT VMWare Product, selecione a plataforma desejada para conversão. Lembre-se que as opções WORKSTATION e FUSION são para licenças pagas e poderão não rodar num player padrão. Clique em NEXT após acertar todos os parâmetros.

Depois, na próxima tela, você poderá arrumar as configurações da sua máquina como memória, disco, etc.

Uma vez terminado, basta clicar em NEXT e aguardar a conversão!

Comigo o servidor de Internet Banking funcionou legal, só que estranhamente depois de um tempo começou a ficar lerdo sem motivo aparente, até que fui forçado a instalar uma nova. Claro você pensa : Puts o cara teve o maior trabalho pra postar aqui só pra no final dizer que não funciona?

Bom, não sei se foi devido a problemas na conversão ou se foi algum problema do windows. Mas aprendi a utilizar o converter, que pode poupar um bom tempo ou numa emergência para restaurar um backup.

Limpando a fila de Impressão e "Resetando" o Spooler

Quem é que nunca mandou uma impressão errada, cancelou porém não resolveu? o Windows continua mandando, ou fica travado na fila, emperrando o resto dos seus documentos. Você desliga e liga a impressora, o computador e ainda não resolveu.

Antes de começar a chutar o balde siga estes procedimentos. Testado e funcionando no Windows XP, no Windows 7 e no Windows 2003 Server.

Abra um prompt de comando. Iniciar, executar, CMD.exe

No windows 7 não esqueça de executar como administrador. Voce pode clicar com o botão direito e escolher "Executar como Administrador" ou então ir no iniciar, executar (ÿ + R) e digite runas /user:minhamaquina\administrator cmd

Ao abrir o prompt, digite os passos abaixo, na ordem:

1. net stop spooler -enter-

2. cd c:\windows\system32\spool\PRINTERS -enter-

3. del /f /s *.shd -enter-

4. del /f /s *.spl -enter-

5. net start spooler -enter-

6. exit -enter- (comando opcional caso voce quiser sair do prompt)

Cuidado ao utilizar estes comandos em um servidor de impressão pois isto apagará TODAS as impressões de TODAS as impressoras. Portanto, verifique em qual impressora e em qual fila está o problema. Senão vão arrancar o seu fígado.

Para usar em estações (Win Xp ou Win 7), você pode também fazer um programinha com as extensões .CMD ou .BAT. Dê preferência para extensão .CMD pois executa mais rápido que arquivos de lote (batch ou .bat).

Crie um novo documento de texto, com NOTEPAD, digite um comando em cada linha e na hora de salvar como digite entre aspas "Nomearquivo.CMD"

E uma frase muito boa que um de meus instrutores me disse sobre administrar redes, que também para quem é aquela pessoa que sabe um pouco mais e é alugada pelos colegas: "ACONTEÇA O QUE ACONTECER, A CULPA É SUA"

Erro NetLogon 5719

Um notebook velho da Dell que tinhamos aqui, foi passado para deixar na recepção, pois tem placa de rede wireless e dá pra rodar alguns programas do escritório.

Depois de formatá-lo e instalar o windows e o office via R.I.S. (ou Windows Deployment Services para as versões mais novas), fui aplicar a instalação dos softwares da empresa via GPO.

De jeito nenhum funcionava. Não aplicava a politica para o computador não importa o que eu fizesse, nem gpupdate /sync /force /boot, conforme pode ser visto no meu primeiro post, neste link.

Então, utilizando o Group Policy Management Console (GPMC) fiz algumas simulações de ambiente e obtive o seguinte erro:

Instalação de software

Instalação de software did not complete policy processing because a system restart is required for the settings to be applied.
Group Policy will attempt to apply the settings the next time the computer is restarted.

Additional information may have been logged. Review the Policy Events tab in the console or the application event

log for events between 14/5/2010 15:57:22 and 14/5/2010 15:57:25.

Localizei então no Event Viewer o erro:

Tipo de evento: Erro

Origem do evento: NETLOGON

Categoria do evento: Nenhum

Identificação do evento: 5719

Data: 9/28/2001

Hora: 16:12:55

Usuário: N/D

Computador Server

Descrição:

Nenhum controlador de domínio do Windows NT ou Windows 2000 está disponível para o domínio . O seguinte erro ocorreu: Atualmente não há servidores de logon disponíveis para executar a solicitação de logon.

Dados: 0000: c00000

Verificando na internet, pude localizar a solução na seguinte KB da Microsoft: KB 310339

Mas para facilitar a vida do visitante já vou postar a solução, que requer editar o registro da maquina local que está dando o problema.

Uma possível causa deste erro é a falta de espaço no buffer de datagrama ou NetBT. Para resolver isto, voce precisará abrir o editor de registro do Windows.

Vamos pressupor que será utilizado o REGEDIT, através do Menu Iniciar>Executar>Regedit.exe

Localize a entrada HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Após, clique com o botão direito do mouse em Parâmetros, clique em Novo e em REG_DWORD -ou- No menu Editar, clique em Novo e em REG_DWORD e adicione as novas informações da chave de registro conforme abaixo:

Nome do valor: MaxDgramBuffering Tipo de dados: REG_DWORD Valor: 0x40000

Lembre-se: no registro do windows não vai aparecer 0x400000 mas sim 0x00400000 - o que é a mesma coisa.. você, concentrado no problema, vai perceber que não ficou igualzinho a solução e vai achar estranho. Porém está correto.

A Entrada de seu registro deve ficar assim:

Reinicie o computador e verifique se está funcionando!!

Espero ter ajudado! As vezes as soluções das KB's da Microsoft são meio confusas e alguns sites que postam soluções são pagos, requerem registro, ou seja são chatos pra caramba. Quero sempre poder ajudar. Conforme vão surgindo os problemas mais cabeludos vou postando aqui. Se esta solução não funcionou em seu computador, comente e vamos juntos tentar achar a solução.

Abraços!

The Scripting Fiad

Bom dia!! Tô gostando de postar as peripécias aqui no blog... E acabei de fazer mais uma.

E é SCRIPT VBS!! hehehe

Aqui no escritório implantei a seguinte estrutura de pastas

FINANCEIRO

|_ (Pasta do Cliente)

COBRANCA

|_ (Pasta do Cliente)

CADASTRO

|_ (Pasta do Cliente)

GERENCIA

|_(Pasta do Cliente)

Esta estrutura é nova e os usuários ainda não se acostumaram. Nossa diretora (Minha sócia e minha mamae.. ai que meigo) criou uma pasta na raiz do compartilhamento com o nome do novo cliente e jogou um monte de coisas lá.

Traduzindo, mais trabalho pra mim. Tive que criar a pasta do cliente em cada sub-diretório da nova estrutura e separar a documentação e jogar cada um na sua respectiva pasta.

Para evitar isto, bloqueei a criação de pastas na raiz do compartilhamento e no lugar deixei um atalho para um script VBS que cria automaticamente a pasta desejada dentro de cada subdiretório corretamente. O script segue abaixo.

'Script para Criação de novo diretório quando empresa adquire novo cliente

'Criado Por Felipe Gustavo Fiad

On Error Resume Next

' Cria objetos padrão

Set objFSO = CreateObject("Scripting.FileSystemObject")

'Caixa de entrada para o usuário digitar a nova pasta

strPasta = InputBox("Digite o nome da Nova Pasta" & VbCrLf & "", ,"" )

' Cria pasta na Gerência

strGerencia = "\\SRVADM\DEPARTAMENTAL\GERENCIA\" & strPasta

Set objFolder = objFSO.CreateFolder(strGerencia)

' Cria pasta no Financeiro

strFinanceiro = "\\SRVADM\DEPARTAMENTAL\FINANCEIRO\" & strPasta

Set objFolder = objFSO.CreateFolder(strFinanceiro)

' Cria pasta na Cobranca

strCobranca = "\\SRVADM\DEPARTAMENTAL\COBRANCA\" & strPasta

Set objFolder = objFSO.CreateFolder(strCobranca)

' Cria pasta no Cadastro

strCadastro = "\\SRVADM\Departamental\Cadastro\" & strPasta

Set objFolder = objFSO.CreateFolder(strCadastro)

Aplicando Política de Grupo em Terminal Services

Pois é. De acordo com meu post anterior, vou publicar aqui algumas dicas e print screens de como solucionei o problema de aplicar a GPO em um servidor virtual de Terminal Services.

Na verdade, pode ser real ou virtual, não importa. Primeiramente coloque o servidor em uma unidade organizacional específica, para que ela herde apenas as políticas de grupo que voce acha necessário. No meu caso, veja o exemplo abaixo:

BANKSERVER = Nome do servidor de Terminal Services

ClientServersAdministradora = Grupo específico para computadores que serão servidores clientes, com acesso a terminal services (No caso de eu precisar fazer mais máquinas para este fim, mas é sempre bom organizar)

RemoteDeskFinanceiro = Usuários do setor financeiro que terão acesso aos servidores presentes em ClientServerAdministradora. (Neste Caso, BANKSERVER)

No servidor em questão (daqui pra frente BANKSERVER) edite as configurações de terminal services, e na guia PERMISSIONS, deixe alguma coisa parecida com isto:

Removendo o grupo padrão REMOTE DESKTOP USERS, voce garante que somente os usuários daquele grupo que voce quer acesse. No meu caso já tenho usuários de outros setores cadastrados em Remote Desktop Users que não devem acessar este servidor.

O grupo de usuários que voce quer permitir utilizar o BANKSERVER não devem possuir direitos de Full Control.

De volta ao Controlador de Domínio, abra o GPMC (Group Policy Management Console - Download). Na política que você acabou de criar com todas as opções desejadas pelo administrador da sua rede ou você mesmo, na guia SCOPE, na opção Security Filtering aplique a GPO somente ao computador e aos usuários que você escolheu, como no exemplo abaixo:

No meu caso, esta política somente será aplicada aos usuários que fazem parte do grupo RemoteDeskFinanceiro e aos computadores que fazem parte do grupo ClientServersAdministradora. Então quaisquer outros computadores ou usuários que eu inserir nestes grupos, automaticamente terão a política aplicada.

Abaixo, O printscreen da árvore das políticas de grupo e como elas estão dispostas, e na guia Inheritance, você poderá ver como a política está sendo aplicada a OU que o Bankserver está alocado.

E para acabar, um relatório completo de todas as configurações das políticas aplicadas a um usuário do setor financeiro que pode acessar o BANKSERVER. O Post vai ficar meio grande, mas pelo menos bem detalhado.

((Não estou conseguindo dar upload no relatório pelo rapidshare nem pelo megaupload. Assim que achar um servidor eu faço))

ABE - Access-Based Enumeration

É sempre bom a gente se atualizar e verificar bibliografias de outros autores. Aprendi Win 2003 server com a Impacta, utilizando o conhecimento dos instrutores e das apostilas.

Mas de todo o software que estou treinando eu compro um livro para ajudar no exame da microsoft.

Neste aqui Chamado: "GUIA DE CERTIFICAÇÃO MCP-MCSA-MCSE WIN 2003 SERVER R2" de Josenildo Feijó - eu aprendi algo novo chamado

ABE - Windows Access-Based Enumeration.

Se em seu domínio voce utiliza restrição de acessos à arquivos e pastas, este complemento previne que as pastas com restrições de exibição sejam exibidas. Ou seja se um determinado grupo ou usuário não tem acesso à pasta MARKETING, ao inves de aparecer e ao clicar aparecer a mensagem ACCESS DENIED, ela nem sequer aparece.

É muito útil se voce tem vários tipos de acesso em um compartilhamento que é o meu caso. Tenho GERENTES, FINANCEIRO, CADASTRO e COBRANÇA, cada um com um acesso diferenciado, porém no mesmo compartilhamento.

Voce pode fazer o download através do site da microsoft cliando aqui

Para usar é super simples, utilizando a interface gráfica. Mas se voce quiser ou preferir utilizar a linha de comando ele também tem uma ferramenta chamada ABECMD

Sintaxe:

abecmd [/enable | /disable] [/server ] {/all | }

/enable Enables Access-based Enumeration on all shared folders on the
specified share folder on the local computer or specified server

/diable Disables Access-based Enumeration on all shared folders on the
specified share folder on the local computer or specified server

/server Enables or disables Access-based Enumeration on all
shared folders or on the specified shared folder on the specified server

/all Enables or disables Access-based Enumeration on all shared folders
on the local computer or on the specified server

Specifies the name of the shared folder on which to enable or
disable Access-based Enumeration

Espero que esta informação tenha sido útil!!

Usuário com perfil Móvel precisa ser administrador?!?!

Isso só acontece comigo. Pra todos os instrutores que perguntei:

"Usuário com perfil móvel precisa ser administrador da máquina local?"

Todos responderam, "Claro que Não!"

Pois é. Na minha rede precisa. NÃO TEM na TechNet e em lugar nenhum uma explicação para este tipo de problema. A PROVAVEL causa para este tipo de situação inusitada é que ao invés de deixar o sistema criar a pasta do usuário automaticamente, eu criei cada pasta de usuário (são poucas) e copiei o perfil deles para dentro destas pastas.

Antes que alguem possa dizer "Que burro", claro que eu fiz o usuário como proprietário da pasta etc, e tals. Teoricamente tudo estava correto. Mas para fazer funcionar na máquina local o usuário precisa ser ADMINISTRADOR!!

Não adianta colocar usuário avançado, debugger users, etc. etc. tem que ser administrador.

O meu instrutor do Curso de "Administrando Ambientes Windows 2003 Server" me deu uma idéia para tentar dar um "override" neste problema.

Passo 1) Faça todos os usuários darem um login com seu perfil na máquina que utilizam. No perfil de cada usuário no AD, retire a linha que indica o caminho do perfil. Isso fará com que o perfil do usuário se torne local.

Eles fazem um logoff e o perfil é salvo na máquina local. Antes deles fazerem login novamente veja abaixo:

Passo 2) Para os iniciantes, basta selecionar todos os usuários que se aplicam a isto de uma só vez, da mesma forma que voce seleciona vários arquivos, clicando no primeiro, depois segura SHIFT e clica no ultimo.

Clique com o botao direito do mouse, e selecione Properties, digite a linha //ServerName/Profiles/%username%

Legendas:
a) ServerName = Nome do seu servidor onde estão armazenados os perfis móveis
b) Profiles = Subdiretório onde estão as pastas do usuário
c) %username% = isto faz com que seja atribuido o nome de login do usuário. Se o login do dito cujo for tiburcio, digitando %username% será automaticamente atribuido tiburcio no nome da pasta. PRECISA colocar o sinal de % antes e depois.
d) / = backslash ( \ ) . O editor do blog não deixa digitar caminhos

Passo 3) REMOVA todas as pastas de usuário que estão no diretório //ServerName/Profiles precisa remover tudo, caso contrário não funcionará (ao falar remover presume-se que voce é esperto e vai MOVER para uma outra pasta qualquer antes de apagar definitivamente.)

Passo 4) Quando todas as pastas de perfil móvel estiverem devidamente apagadas ou movidas, diga aos usuários para fazerem logon novamente. Eles trabalharão normalmente, e quando fizerem o logoff para irem embora, o próprio AD vai criar as novas pastas de usuários e copiar o perfil dentro delas naquele caminho que voce digitou (lembra? //Servername/Profiles/%username%) .

Desta forma, com a criação automática de cada pasta não será mais necessário (teoricamente) deixar o usuário como administrador.

No meu caso, resolveu apenas parcialmente o problema, pois alguns perfis ainda necessitam ser administradores da máquina local, mas a maioria não.

Se voce tem como, e caso seus usuários não possuam nada importante no perfil, EXCLUA TUDO e comece novamente. NUNCA JAMAIS crie voce mesmo a pasta para seu usuário. Deixe o AD fazer pra voce!

AD = Active Directory