Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 34 visualizações

    Comandos Script Uteis para o Active Directory

    Enviado por

    Arthur Ribeiro
    O documento descreve vários comandos de linha de comando para administrar domínios do Active Directory, como SET, DCDIAG, REPADMIN, NETDOM e consultas salvas no AD para pesquisar objetos como usuários sem grupo ou com senha que nunca expira.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd

    Comandos Script Uteis para o Active Directory

    Enviado por

    Arthur Ribeiro
    34 visualizações5 páginas
    O documento descreve vários comandos de linha de comando para administrar domínios do Active Directory, como SET, DCDIAG, REPADMIN, NETDOM e consultas salvas no AD para pesquisar objetos como usuários sem grupo ou com senha que nunca expira.

    Título original

    comandos script uteis para o active directory

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    O documento descreve vários comandos de linha de comando para administrar domínios do Active Directory, como SET, DCDIAG, REPADMIN, NETDOM e consultas salvas no AD para pesquisar objetos como usuários sem grupo ou com senha que nunca expira.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Fazer download em txt, pdf ou txt
    34 visualizações5 páginas

    Comandos Script Uteis para o Active Directory

    Enviado por

    Arthur Ribeiro
    O documento descreve vários comandos de linha de comando para administrar domínios do Active Directory, como SET, DCDIAG, REPADMIN, NETDOM e consultas salvas no AD para pesquisar objetos como usuários sem grupo ou com senha que nunca expira.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Fazer download em txt, pdf ou txt
    Você está na página 1de 5

    Comando: SET

    O comando set � um comando extremamente poderoso. Sua fun��o � exibir, definir e


    alterar vari�veis de ambiente. Sempre nos deparamos com documenta��es t�cnicas onde
    � muito usado as vari�veis de ambiente.

    Exemplo de comandos:

    SET

    Esse comando exibe uma s�rie de informa��es do Profile do Usu�rio, Logon, Dom�nio e
    outros.

    SET l

    Esse comando serve para verificar quem � o seu logonserver.

    EM UM SCRIPT DE BAT PODE SER USADOS PARA DEFINI��O DE IP, MASCARA E OUTROS

    @ipconfig | find �Endere�o IP�

    @ipconfig | find �M�scara de Sub-rede�

    @ipconfig | find �Gateway Padr�o�

    Comando: DCDIAG
    Essa ferramenta de linha de comando analisa o estado de um ou de todos os
    controladores de dom�nio em uma floresta e relata os problemas para ajudar na
    solu��o. O DCDiag.exe consiste em v�rios testes que podem ser executados
    individualmente ou em conjunto para verificar a integridade do controlador de
    dom�nio.

    Exemplo de comandos:

    DCDIAG /S:NOMEDOSERVIDOR

    Um controlador de dom�nio normal � Neste exemplo, voc� deseja examinar o


    controlador de dom�nio para que possa verificar se ele est� saud�vel e funcionando
    corretamente. Digite o seguinte comando no prompt de comando elevado.

    DCDIAG /TEST:DNS

    Executa o teste DNS especificado. Se nenhum teste for especificado, o padr�o


    para /DnsAll.

    DCDIAG /DNSRECORDREGISTRATION

    Executa os testes /DnsBasic e tamb�m verifica se o endere�o (A), o nome can�nico


    (CNAME) e registros de recurso de servi�o conhecido (SRV) s�o registrados. Al�m
    disso, cria um relat�rio de invent�rio com base nos resultados do teste.
    DCDIAG /DNSALL

    Executa todos os testes, exceto para o teste de /DnsResolveExtName e gera um


    relat�rio.

    DCDIAG /A

    Testes de todos os servidores neste site.

    DCDIAG /E

    Testes de todos os servidores da empresa. Substitui /a.

    DCDIAG /FIX

    (Afeta somente o teste MachineAccount . Esse par�metro faz com que o teste corrigir
    os nomes principais de servi�o (SPNs) no objeto de conta de computador do
    controlador de dom�nio.)

    DCDIAG /TEST:REPLICATIONS (RELAT�RIO SOBRE O ESTADO DAS REPLICA��ES ENTRE DCS)

    DCDIAG /TEST:DNS /E /V (RELAT�RIO SOBRE O ESTADO DO DNS)

    Comando: REPADMIN
    Executa tarefas relacionadas � replica��o, como gerenciar e modificar topologia de
    replica��o, for�ar eventos de replica��o e exibir metadados de replica��o e vetores
    atualizados. Repadmin cont�m diversos subcomandos, que est�o descritos abaixo em
    detalhes.

    Exemplo de comandos:

    REPADMIN /SHOWREPS

    (comando talvez, mais utilizado e ��til�. Mostra uma vis�o macro das replica��es
    entre DCs)

    REPADMIN /REPLSUMMARY

    (mostra estat�sticas das replica��es)

    REPADMIN /SHOWISM

    (informa��es sobre replica��es � entre sites)

    REPADMIN /KCC

    AD recriasse os links automaticamente, que � o mais recomend�vel)


    REPADMIN /SYNCALL /EAPD

    For�ar uma replica��o imediata entre os Domain Controllers SRVCEAM05 e SRVCEAM06,


    com o comando.

    Comando: NETDIAG
    Ferramenta de diagn�stico de linha de comando Netdiag ajuda a isolar problemas de
    conectividade e rede, realizando uma s�rie de testes para determinar o estado do
    seu cliente de rede. Esses testes e as informa��es de status de rede chave exp�em
    oferecem aos administradores de rede e pessoal de suporte a um meio mais direto de
    identificar e isolar problemas de rede. Al�m disso, porque essa ferramenta n�o
    requer par�metros ou op��es sejam especificadas, administradores de rede e a equipe
    de suporte podem se concentrar em analisar a sa�da em vez de no treinamento de
    usu�rios como usar a ferramenta.

    Exemplo de comandos:

    NETDIAG /FIX

    Corre��es secund�rias problemas. Use esse par�metro para corrigir problemas no DNS
    (servi�o de nomes de dom�nio), testes do controlador de dom�nio e outros problemas

    NETDIAG /V

    Use esse par�metro para executar o Netdiag. No modo de detalhe a para exibir as
    informa��es sobre as a��es realizadas.

    Comando: NETDOM
    � uma ferramenta de linha de comando inclu�da no Windows Server 2008 e Windows
    Server 2008 R2. Est� dispon�vel se voc� tiver a fun��o de servidor Servi�os de
    dom�nio Active Directory (AD DS) instalada. Tamb�m est� dispon�vel se voc� instalar
    as ferramentas de servi�os de dom�nio diret�rio ativo que fazem parte das
    ferramentas de administra��o de servidor (RSAT) remoto. Para obter mais
    informa��es, consulte Como administrar os computadores cliente do Microsoft Windows
    e servidor localmente e remotamente (http://go.microsoft.com/fwlink/?LinkID =
    177813).

    NETDOM QUERY DC

    Lista todos os DCs do dom�nio

    NETDOM QUERY FSMO

    Lista o DC que � o mestre de opera��es do dom�nio (roles)

    NETDOM QUERY /D:NORTHAMERICA SERVER

    To list all the servers in Northamerica, type the following command at the command
    prompt

    NETDOM QUERY /D:NORTHAMERICA DC


    To list all the domain controllers in the domain Northamerica, type the following
    command at the command prompt

    NETDOM RESETPWD /S:SRVCEAM05 /UD:CEAM\ADMINISTRATOR /PD:*

    � Identificamos que o security channel do DC SRVCEAM estava quebrado

    Comando: CONSULTAS SALVAS NO AD


    As consultas salvas s�o um meio r�pido e consistente de os administradores terem
    acesso a um conjunto comum de objetos de diret�rio para monitoramento ou para a
    realiza��o de tarefas espec�ficas. As consultas salvas usam sequ�ncias LDAP
    predefinidas para pesquisar apenas a parti��o de dom�nio especificada. As pesquisas
    podem ser limitadas a um �nico objeto de recipiente.

    USUARIOS SEM GRUPO (APENAS DOMAIN USERS):

    (&(objectCategory=user)(objectClass=user)(!memberOf=*))

    USUARIOS SEM E-MAIL

    (objectcategory=person)(!mail=*)

    USUARIOS COM E-MAIL

    (objectcategory=person)(mail=*)

    USUARIOS QUE NUNCA FIZERAM LOGON NO DOMINIO

    (&(&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*))))

    USU�RIOS CRIADOS DEPOIS DE 09/10/2011

    (objectCategory=user)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma


    data da sua necessidade

    USU�RIOS QUE PRECISAM MUDAR A SENHA NO PR�XIMO LOGON

    (objectCategory=user)(pwdLastSet=0)

    USU�RIOS CUJA SENHA NUNCA EXPIRA

    (objectcategory=user)(userAccountControl:1.2.840.113556.1.4.803:=65536)

    USUARIOS ATIVOS

    (&(objectCategory=person)(objectClass=user)(!
    userAccountControl:1.2.840.113556.1.4.803:=2))
    USUARIOS DESABILITADOS

    (&(objectCategory=person)(objectClass=user)
    (userAccountControl:1.2.840.113556.1.4.803:=2))

    Você também pode gostar

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy