Este post coloca de forma simples e rápida alguns comandos e recursos úteis para o dia a dia da administração dos servidores Microsoft. O administrador de redes pode fazer uso de uma série de ferramentas de linha de comando para obter respostas efetivas sobre perguntas cotidianas, como por exemplo, se um usuário esta ou não logado em uma estação de trabalho ou se sua conta esta ativa.
A utilização de linha de comando não é exatamente uma novidade, porém tem evoluído fortemente com o passar do tempo. O administrador de redes deve considerar fortemente o uso desse recurso para seu dia a dia.
Resolvi deixar aqui os comandos que mais utilizo para questões cotidianas, para ajudar quem precisa ou quem tem curiosidade para procurar formas diferentes de atuação.
0) Localizar um usuário e em que estação esta logado:
Invoke-Command -ComputerName NomeDoServerAD {
#cls
Write-Host Coletando informações ...
#usuário de rede que sera localizado
$user = "eduardo.popovici"
#quantos logins irá retornar
$QntddLogs = 3
$Data = (get-date).date
#$Data = (get-date).AddHours(-3)
#$Data = "03/01/2017"
Get-winevent -FilterHashtable @{logname='security'; id=4624; starttime=$Data; Level=0 } –MaxEvents 50000000 | Where-Object {$_.Message -match “Account Name:\s+$user“} | Select TimeCreated, @{n='User';e={$_.Properties[5].Value }},@{n="Maquina";e={$_.properties[11].value}},@{n="IP";e={$_.properties[18].value}} -First $QntddLogs | ft -AutoSize}
1) Como criar um grupos no AD ?
New-ADGroup -Name ITManageComputers -GroupCategory Security -GroupScope Global -DisplayName ITManageComputers
New-ADGroup -Name Gerentes -GroupCategory Security -GroupScope Global -DisplayName Gerentes
2) Como criar uma OUs ?
New-ADOrganizationalUnit -Name “SP”
New-ADOrganizationalUnit -Name “Gerentes de TI”
New-ADOrganizationalUnit -Name “Projetos”
3) Como criar usuários já em uma OU?
New-ADUser “BillGates” -Path “OU=Gerentes de TI,DC=Contoso,DC=com” -Department “Gerencia”
New-ADUser “SteveBallmer” -Path “OU=Gerentes de TI,DC=Contoso,DC=com” -Department “Gerencia”
New-ADUser “SteveWoz” -Path “OU=Projetos,DC=Contoso,DC=com” -Department “Projetos”
4) Como definir a senha para um usuário ?
Set-ADAccountPassword BillGates
5) Como adicionar usuários a grupos ?
Get-ADUser -Filter * -SearchBase “ou=gerentes de ti, dc=contoso,dc=com” | Add-ADPrincipalGroupMembership -MemberOf Gerentes
6) Como todos listar os usuários de uma OU ?
Get-ADUser -Filter * -SearchBase “ou=Projetos,dc=contoso,dc=com”
7) Como fazer com que todos os usuários de uma OU alterem sua senha no próximo logo?
Get-ADUser -Filter * -SearchBase “ou=Projetos,dc=contoso,dc=com”|
Set-ADUser -ChangePasswordAtLogon $true
8) Como listar usuários de um determinado departamento ?
Get-ADUser –Filter ‘department -eq “Projetos”‘ -Properties Department |
Format-Table DistinguishedName,Department
9) Como listar o último logon do usuário ?
Get-ADUser BillGates –properties lastlogondate
10) Como listar todos os usuários e o último logon de cada um ?
Get-ADUser -filter * | fl name, lastlogondate
11) Como buscar todos os usuários desabilitados ?
Get-ADUser -filter * | where { $_.enabled -eq $False}
12) Como habilitar todos os usuários que estão desabilitados ?
Get-ADUser -filter * | where { $_.enabled -eq $False} | Enable-ADAccount
13) Script para localizar usuários com tempo de logon antigo no AD
Get-ADUser -Filter * -Properties “LastLogonDate” |
>> sort-object -property lastlogondate -descending |
>> Format-Table -property name, lastlogondate -AutoSize
14) Para listar rapidamente os usuários de um determinado grupo do AD usar o seguinte comando:
dsquery group -samid nomedogrupo | dsget group -members (para saida em arquivo colocar "> xxx.txt")
15) Forçar replicação entre DNS Servers pelo AD utilizando a perramenta Repadmin. Executar os seguintes comandos no servidor a partir do qual se pretende replicar o DNS para:
Ipconfig /flushdns
Ipconfig /registerdns
Reiniciar os serviços de DNS e o Netlogon.
De seguida executar o comando:
repadmin /syncall /AdeP
Este comando irá forçar a replicação entre os vários servidores configurados na Zone Transfer.
repadmin /showreps (comando talvez, mais utilizado e “útil”. Mostra uma visão macro das replicações entre DCs)
repadmin /replsummary (mostra estatísticas das replicações)
repadmin /showism (informações sobre replicações – entre sites)
* Acrescentando no final do comando o parâmetro > result.txt o comando executado é exportado para um TXT no local executado.
Ex: C:\>repadmin /replsummary > result.txt
16) Consultal LDAP no Active Directory
A. No Active Directory Users and Computers, click com o botão direito no item Saved Queries e selecione New e depois Query.
B. Digite o nome para a Query, por exemplo: “Usuários Ativos” e coloque uma descrição e depois clic em Define Query.
C. Na drop-down box Find selecione Custom Search e então click em Advanced tab.
D. Digite uma das Queries e execute.
Consultas de Usuarios
Usuarios sem grupo (apenas domain users):
(&(objectCategory=user)(objectClass=user)(!memberOf=*))
Usuários sem e-mail
(objectcategory=person)(!mail=*)
Usuarios com e-mail
(objectcategory=person)(mail=*)
Usuarios que nunca fizeram logon no dominio
(&(&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*))))
Usuários Criados depois de 09/10/2011
(objectCategory=user)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade
Usuários que precisam mudar a senha no próximo logon
(objectCategory=user)(pwdLastSet=0)
Usuários cuja senha nunca expira
(objectcategory=user)(userAccountControl:1.2.840.113556.1.4.803:=65536)
Usuários Ativos
(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))
Usuários Desabilitados
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))
Consultas de Grupos
Todos os grupos sem membros:
(&(objectClass=group)(!member=*))
Grupos Locais
(groupType:1.2.840.113556.1.4.803:=4)
Grupos Globais
(groupType:1.2.840.113556.1.4.803:=2)
Listar grupos Universais
(groupType:1.2.840.113556.1.4.803:=8)
Listar todos o grupos de segurança
(objectClass=group)(groupType:1.2.840.113556.1.4.804:=2147483648)
Listar todos o grupos de Distribuição
(objectClass=group)(sAMAccountType=268435457)
Grupos Criados depois de 09/10/2011
(objectCategory=group)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade
Listar todos os grupos
(objectClass=group)
Consultas de computadores
Computadores não windows:
(&(&(sAMAccountType=805306369)(objectCategory=computer)(objectClass=computer)(!operatingSystem=Windows*)))
Todos os controladores de domínio:
(&(objectClass=computer)(userAccountControl:1.2.840.113556.1.4.803:=8192))
Grupos Criados depois de 09/10/2011
(objectCategory=computer)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade
Computadores Windows XP SP3
(&(&(&(&(&(&(&(objectCategory=Computer)(operatingSystem=Windows XP Professional)(operatingSystemServicePack=Service Pack 3))))))))
Computadores Windows 7
(&(objectCategory=computer)(operatingSystemVersion=6.1*)(&(objectCategory=computer)(operatingSystem=Windows 7*)))
Computadores Windows Server 2003 (não DC’s)
(&(&(&(samAccountType=805306369)(!(primaryGroupId=516)))(objectCategory=computer)(operatingSystem=Windows Server 2003*)))
Computadores Windows Server 2003 (Dc’s)
(&(&(&(samAccountType=805306369)(primaryGroupID=516)(objectCategory=computer)(operatingSystem=Windows Server 2003*))))
Computadores Windows Server 2008 (não DC’s)
(&(&(&(samAccountType=805306369)(!(primaryGroupId=516)))(objectCategory=computer)(operatingSystem=Windows Server 2008*)))
