Como verificar GPOs aplicadas para usuários e computadores

GPO, Windows Server

Fala pessoal, tudo bem com vocês? Recentemente vi uma pergunta em um fórum sobre como verificar quais GPOs estavam sendo aplicadas para usuários e computadores.

Sei para muitos isso é bem fácil, e para quem está começando, nem sempre rsrs.

Então resolvi escrever um pouco sobre isso.

Você pode verificar quais GPOs estão sendo aplicadas no computador e usuário pelo CMD (Command Prompt)

Geralmente para as GPOs de computador, uso o CMD como poderes administrativos.

Acredito que o comando mais conhecido é o gpresult /r com ele, você poderá verificar quais GPOs estão sendo aplicadas, além de outras informações como Grupos que fazem parte e etc.

Segue o exemplo:

GPO aplicada para esse servidor

GPO aplicada para meu usuário:

Também gosto muito de usar o RSOP, com ele consigo verificar quais configurações estão sendo alteradas, e por quais GPOs

Basta você digitar rsop no CMD

Tela de carregamento do rsop

Depois de carregar, o mesmo mostrará as configurações de GPO como um gpedit.msc

Essa foi a dica de hoje. Você conhecia ou usa o RSOP?

Microsoft anuncia fim da sincronização do WSUS 3.0 SP2

Microsoft, Windows Server

Fala pessoal, tudo certinho?

Recentemente a Microsoft anunciou que no dia 31 de outubro de 2021, o WSUS na versão 3.0 não irá mais realizar sincronizar e baixar as atualizações.

O WSUS é um serviço que utilizado praticamente em todas as empresas, então precisamos nos preparar para atualizar os nossos servidores, para não perder a comunicação.

Vou deixar aqui um link com mais informações sobre..

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/end-of-synchronization-for-wsus-3-0-sp2/ba-p/2371993

Dicas para melhorar o gerenciamento e configurações de Diretivas de Grupo (Group Policy Management)

GPO, Microsoft, Windows Server

Fala pessoal, tudo bem com vocês? Hoje irei falar sobre algumas dicas de gerenciamento e configurações de GPO, na minha visão e que acho pertinente para a maioria dos ambientes.

Primeiro, quero falar sobre onde eu sempre começo a criar as GPOs, sempre começo criando as GPOs nos Objetos de políticas de Grupo (Group Policy Objects)

Vale lembrar, que as GPOs são configuradas para computadores, usuários ou ambos. Também podemos criar filtros WMI para colocar um filtro mais avançado.

Dica 01

Para começar, a primeira dica que irei colocar aqui, é criar uma OU que contenha um computador e um usuário para realizações de testes para homologação, lembrando é claro que a GPO deve ser inclusa apenas nessa OU. Realize todos os testes, para não afetar seu ambiente de produção

Após realizar os testes e verificar se tudo funcionou corretamente, irei para a próxima dica…

Dica 02

Seu ambiente provavelmente deve ser segmentado por OUs como por exemplo departamentos da empresa, regiões, cidades etc.

Minha dica é inclua a GPO o mais próximo possível de onde ele será utilizado.

Vou dar um exemplo, vamos dizer que tenho várias OUs no meu ambiente, como: Financeiro, RH, Comercial e TI.

Essa GPO que estou criando seria para os usuários de TI, então irei incluir a GPO a OU TI. (Lembrando que os usuários e computadores devem estar nessa OU)

Dica 03

Configure filtros para as GPOs, crie Grupos no AD para incluir usuários, computadores…

Na parte de segurança de GPO, ela permite uma granularidade muito grande para segurança. Alem de grupos, você pode criar filtros WMI e aplicar também. Com filtros WMI, você pode filtrar por tipo de S.O, quantidade de memória RAM, além de outras muitas possibilidades, irei deixar um link falando mais sobre WMI

https://docs.microsoft.com/pt-br/windows/security/threat-protection/windows-firewall/create-wmi-filters-for-the-gpo

Dica 04

Relembrando a dica 02, tente evitar colocar políticas desnecessárias a nível de domínio, principalmente com o parâmetro de enforce. O parâmetro enforce (a que a GPO fica com um cadeado) irá sobrescrever as permissões, lembrando… as permissões mais restritivas é que serão aplicadas.

Recriando as GPOs Default Domain Policy e Default Domain Controllers Policy

GPO, Microsoft, Windows Server

Fala pessoal, tudo bem com vocês ?

No artigo de hoje irei mostrar como recriar as GPOs Default Domain Policy e Default Domain Controllers Policy… Aí você me pergunta isso pode ser necessário? Minha resposta é SIM, principalmente se você tem apenas 1 controlador de domínio. Já peguei diversos casos em clientes com problemas, pois um vírus corrompeu essas GPOs, ou alguém apagou, ou simplesmente elas desapareceram rsrs

Comandos que usei:

Dcgpofix /target:both

Para mais informações sobre o dcgpofix

https://docs.microsoft.com/pt-br/windows-server/administration/windows-commands/dcgpofix

Configurando RD Licensing Server via GPO

GPO, Windows Server

Recentemente, vi uma dúvida no Fórum da TechNet de problemas com o apontamento do servidor de licenças para Área de Trabalho Remota.

Então como configurar de uma forma bem simples uma GPO Local para apontar para o seu servidor de Licenças?

1 – Vamos abrir o gpedit.msc e realizar as seguintes configurações:

Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing

Aqui iremos configurar os nossos servidores de licença e o modo.

1 – Vamos configurar: Use the specified Remote Desktop License Server

Aqui adicionei 2 servidores, você deve colocar o nome ou IP do seu servidor de licenças.

2 – Iremos configurar: Set the Remote Desktop licensing mode

Vamos abrir a configuração, habilitar e definir qual será o modo.

No meu exemplo configurei por usuário.

Agora é só clicar em OK.

Ferramentas de Administração de Servidor Remoto (RSAT)

Microsoft, Windows Server

Fala pessoal, hoje irei falar um pouco sobre o RSAT e como ele pode facilitar sua vida para administração de servidores

O RSAT permite que você gerencie seus servidores Windows a partir de uma maquina Cliente (Windows 10 por exemplo).

Talvez você receba varias vezes uma solicitação para redefinir uma senha de um usuário, ou talvez criar uma reserva no seu DHCP, e sempre você precisa conectar via TS ao servidores… E se eu te falar que é possível gerenciar toda a sua infraestrutura com o RSAT instalado em seu computador rsrs. Você irá conseguir gerenciar tudo do seu computador, sem precisar se conectar em diversos servidores com funções diferentes.

Aqui irei falar sobre algumas coisas que diariamente, pode te ajudar.

Você pode criar GPOs ou realizar alterações direto do seu Windows 10, gerenciar seu DNS, seu Active Directory, gerenciar seu Cluster de Failover, seu WSUS também… aqui só listei apenas algumas possibilidades, mas irei deixar um link com toda a documentação da microsoft no final.

Pra instalar o RSAT é bem simples, vou deixar o link para download.

As Ferramentas de Administração de Servidor Remoto para Windows 10 podem ser instaladas SOMENTE em computadores executando a versão completa do Windows 10 Professional, Windows 10 Enterprise ou Windows 10 Education.

Para fazer o download da versão em português é só acessar esse link: https://www.microsoft.com/pt-BR/download/details.aspx?id=45520

Ao realizar o download, execute o instalador.

O mesmo irá perguntar se deseja instalar essa atualização, clique em sim, aceite os termos de licença e aguarde a instalação finalizar.

Depois de finalizada, é só ir no menu iniciar e lá estará o RSAT.

Referencia: https://docs.microsoft.com/pt-br/troubleshoot/windows-server/system-management-components/remote-server-administration-tools

Como instalar o Remote Desktop Service Windows Server 2019 – Modo Básico

Microsoft

Nesse post, irei mostrar como realizar a configuração do Remote Desktop Service (RDS) no Windows Server 2019. Iremos precisar que o nosso servidor seja membro do domínio.

Para começar, iremos abrir o Server Manager, clique em Dashboard, Add Roles and Features.

Clique em Next
Selecione Role-based or feature-based installation e clique em next.
Aqui selecione seu servidor.
Selecione Remote Desktop Services, Next
Clique em Next
Clique em Next

Nessa tela, temos varias opções. Aqui devemos selecionar quais roles nosso RDS deverá ter.

São as seguintes opções:

Remote Desktop Connection Broker

Remote Desktop Gateway

Remote Desktop Licensing

Remote Desktop Session Host

Remote Desktop Virtualization Host

Remote Desktop Web Access

Nesse cenário, irei adicionar apenas Remote Desktop Licensing e Remote Desktop Session Host.

Clique em Next
Clique em Install

Aqui irei iniciar a instalação, também marquei a opção para reiniciar o servidor quando finalizar.

Após reiniciar o servidor, abra o Server Manager novamente, para continuar a instalação e configuração.

Clique em Close
Remote Desktop Services instalado.

Aqui vimos como realizar a instalação básica do RDS, em um próximo post irei realizar mais configurações como: instalação do Broker e um Pool.

Verificar o último logon de usuário via PowerShell

Microsoft, PowerShell

Para verificar o ultimo logon ou outras propriedades de um usuário se conecte no Active Directory ou instale o modulo de Active Directory para powershell no seu computador.

1º Conecte no seu servidor Active Directory (AD)

2º Abra o Powershell, você pode buscar no menu iniciar ou abrir com tecla de Windows + R

Digite Powershell

3º No Powershell digite o seguinte codigo:

Get-ADUser -Identity usuario -Properties “LastLogonDate” | fl name, LastLogonDate

No lugar de usuário altere para o usuário que você deseja.

Você também pode retirar o | fl name, LastLogonDate para verificar mais propriedades.