Arquivo de agosto 2009
Seu guia para a solução de problemas de Diretiva de Grupo
28/08/09
Visão geral:
- Problemas comuns de GPO
- Regras de Diretiva de Grupo
- Solucionando problemas de GPO
- Ferramentas de solução de problemas
O Microsoft Active Directory tornou-se um componente crítico de muitas infra-estruturas de TI. Um dos recursos mais importantes do Active Directory é a Diretiva de Grupo, que permite aos administradores centralizar o gerenciamento de controladores de domínio, servidores membro e áreas de trabalho. Embora a Diretiva de Grupo ofereça nitidamente muitos benefícios, ela apresenta uma pequena falha: pode ser complexa de se criar e implementar em uma empresa de grande porte, e ainda mais problemática para solucionar problemas quando alguma coisa sai errada. Neste artigo investigarei como a Diretiva de Grupo é estruturada e mostrarei como solucionar os problemas respectivos. No final, você terá toda a munição de que necessita para atacar quase qualquer problema relacionado à Diretiva de Grupo.
Configurações problemáticas Há muitas partes móveis na Diretiva de Grupo, especialmente em relação ao modo como ela faz interface com o design e a implementação gerais do Active Directory ®. Ao solucionar problemas de acesso e de rede de vários tipos, você deve incluir sempre o Active Directory e as noções básicas da implementação da Diretiva de Grupo em sua busca por uma solução. Mais >
(3 Voto(s), Média: 5,00 de 5)
Loading ...Segredos do Windows – Credenciais em cache
28/08/09
Se você tiver feito logon em seu computador com uma conta de domínio, alterar sua senha (digamos que de outro computador), então bloquear sua estação de trabalho, você pode desbloqueá-lo com a senha antiga, mesmo que a senha foi alterada. Por que é?
Quando você faz logon, o serviço Winlogon lembra um hash da senha, e ao tentar desbloquear uma estação de trabalho bloqueada, a senha é hash e comparada ao hash da senha usada para fazer logon. Se eles corresponderem, em seguida, Winlogon continuará para desbloquear a estação de trabalho, mesmo que a senha possa ser obsoleta. Esse comportamento é uma otimização de desempenho de rede para evitar inundating o controlador de domínio com solicitações de autenticação. Desbloquear mais operações são com a senha correta e evitar a conexão com o controlador de domínio reduz o tráfego de rede e melhora significativamente o desempenho em conexões de rede lenta.
Mas espere, isso significa que você não pode bloquear usuários fora da rede, alterar suas senhas?
Não, você ainda pode bloquear usuários fora da rede, alterar suas senhas. O hash de senha armazenada em cache é usado somente para acessar a estação de trabalho local. Depois que o usuário tenta Mais >
(3 Voto(s), Média: 5,00 de 5) Loading ...Controle de conta de usuário do Windows 7
28/08/09
Para resumir, o UAC é um conjunto de tecnologias que tem um objetivo geral: para possibilitar que os usuários executem como usuários padrão. A combinação de muda para Windows que permitem aos usuários padrão mais operações que anteriormente necessários direitos administrativos, virtualização de arquivo e registro e solicita que todo o trabalho em conjunto para realizar esse objetivo. A linha inferior é que o modo de UAC do Windows 7 padrão torna experiência um usuário ’s PA mais suave reduzindo prompts, permite que eles controlar qual software legítimo pode modificar seu sistema e ainda atinge objetivos ’s UAC de habilitar mais software seja executado sem direitos administrativos e continuar mudar o ecossistema de software para o software de gravação que funciona com direitos de usuário padrão.
(2 Voto(s), Média: 5,00 de 5) Loading ...WSUS – Dever de todo Administrador
20/08/09
Olá pessoal…
temos que compartilhar tudo que é bom, e esta matéria que o Luciano Lima criou é muito interesante para os novos Administradores de Redes.
O Microsoft Windows Server Update Services 3.0 (WSUS 3.0) permite que administradores de TI distribuam as últimas atualizações de praticamente todos os produtos Microsoft, para computadores executando os sistemas operacionais Windows 2000 Professional com Service Pack 4, Windows XP com Service Pack 2, Windows Vista, Windows Defender, Windows 2000 Server com Service Pack 4, Windows Small Business Server 2003 e Windows Server 2003.
O WSUS 3.0 é o sucessor do WSUS 2.0, o qual trás novas melhorias em performance, nova console, e flexibilidade no gerenciamento das atualizações. Além de suportar atualizações de sistemas operacionais Windows, ele também suporta atualização para os seguintes produtos:
· Microsoft Office 2002/XP/2003/2007
· Microsoft Exchange 2000/2003/2007/2007 Anti-spam
· Firewall Client for ISA Server
· ISA Server 2004/2006
· Compute Cluster Pack
· Max
· Microsoft Core XML Services
· Microsoft System Center Data Protection Manager
· Data Protection Manager 2006
· Forefront Client Security
· SQL Server 2000 com Service Pack 4
· SQL Server Feature Pack
· SQL Server 2005
· Systems Management Server 2003
· Visual Studio 2005
· Windows Live Mail Desktop
· Windows Live Toolbar
· Zune software
Usando o WSUS 3.0, administradores podem gerenciar por completo Mais >
(3 Voto(s), Média: 5,00 de 5) Loading ...Check Disk
19/08/09
Check Disk
Olá pessoal! Quem nunca precisou formatar o computador após uma falha do sistema ou até mesmo depois de uma famosa e temida TAM (Tela Azul da Morte)?
O que venho dividir com vocês hoje é que nem sempre esses problemas precisam ser resolvidos com a formatação (que na maioria dos casos é traumatizante e dolorosa)… Existem métodos alternativos para que possamos resolver alguns problemas.
Uma das principais ferramentas para isso além de uma manutenção periódica é o check disk ou simplesmente CHKDSK, um comando nos sistemas DOS e MS Windows que verifica a integridade do sistema de arquivos de um disco rígido ou removível. E no Windows 2000 e Windows XP, CHKDSK também pode ser utilizado para realizar exames de superfície por “bad sectors” (setores ruins), tarefa antigamente feita pelo Scandisk. CHKDSK também pode corrigir erros.
Executar somente o comando CHKDSK não corrige erros nem checa por setores ruins. Para consertar esses erros, a opção (parâmetro) /F deve ser especificada. Para verificar e corrigir setores ruins, a opção /R deve ser especificada.
Quando usado dentro do Windows com as opções /F ou /R, o CHKDSK em geral não pode rodar imediatamente, porque há arquivos abertos(rodando) no disco durante a execução do sistema operacional. Ao invés disso, é sugerido rodar na próxima reinicialização. Se o usuário concordar, ele automáticamente Mais >
(2 Voto(s), Média: 5,00 de 5) Loading ...O que é DMZ (Rede desmilitarizada)
17/08/09
DMZ (Rede desmilitarizada)
Muitas vezes a empresa possui um servidor de Web, um Servidor de email, B2B ou qualquer tipo de servidor que será disponibilizado para acesso via Internet por clientes, funcionários ou até mesmo usuários anônimos. Nestes casos, a preocupação com o acesso externo aumenta bastante, por não sabermos que serão e quais serão as intenções das pessoas que farão esse acesso. Nos casos de Serviços disponibilizados ao público via Internet, deixar esses servidores dentro de sua rede privativa não é uma boa escolha, pois ao acessar tal recurso, o usuários, muitas vezes anônimo, estará também navegando dentro da sua rede. A solução neste caso é colocar o servidor fora da minha rede privativa, evitando assim esses acessos indesejados que colocariam a minha rede interna (LAN) em risco. Agora, como colocar meus servidores de Web fora da minha rede privativa e ainda assim controlar o acesso aos seus recursos, de forma que eles fiquem protegidos de eventuais ataques? É ai que entra a Rede Desmilitarizada, uma segunda rede que você cria no seu firewall para hospedar apenas os serviços que serão acessíveis pela Internet, evitando assim que, para acessar esses serviços, usuários anônimos entrem na sua Rede Privativa (LAN) e Mais >
(3 Voto(s), Média: 5,00 de 5) Loading ...
Loading ...
