Kill TS sessions remotely


Problema clássico: Você tenta se conectar remotamente em um servidor via TS e não existe conexões disponíveis…

Uma das formas possíveis para a desconexão dessas sessões, é através de um executável chamado RESET.EXE incluso no Windows 2003 e posteriores (pelo menos até o Windows Server 2012R2 o mesmo ainda existe…rss…lembrando que este EXE também é encontrados nas versões clientes do Windows).

Abaixo segue o exemplo da sintaxe do comando:

Para listar as sessões da maquina remota, execute o seguinte comando:

 

query session /server:NomeDoServidor_ou_IP

 

É necessário a listagem das sessões, para que se tenha acesso ao ID da sessão.

Para “derrubar” a sessão, execute o seguinte comando:

 

reset session IDdasessão /server:NomeDoServidor_ou_IP

 

Espero que seja útil!

10 PowerShell quentes pedalando no seu ambiente.


Como diz um ditado Arrentino “ Como estás”?

Pessoal, a pegada aqui é a seguinte; colocar 10 comandos quentes para você agilizar suas tarefas diárias.

Vamos lá:

#01 – Test-MAPIConnectivity –Identity  EMAILDOUSUARIO@DOMINIO.COM| fl

Este comando sendo positivo garante que serviços do sistema, tais como Managed Folder Assistant e OWA consigam acessar com sucesso a mailbox em questão, o mesmo também traz informações de qual server está localizada a Database e a Mailbox do usuário. Traz o nome da Mailbox e o mais legal, traz a Latencia. Sem falar que o camando também te mostra o status.

#02 – Get-MailboxDatabaseCopyStatus * | where {$_.ContentIndexState –eq “Failed”}

Esse é maniero pakas mermão. O mais show desse comando é que ele te mostra quais Databases estão com bug’s do milenio no Index. Curtiu? Tem mais mermão.

#03 – Get-MailboxDatabaseCopyStatus * | where {$_.ContentIndexState –eq “Failed”} | Update-MailboxDatabaseCopy –CatalogOnly

Lembra que na dica #02 eu disse que tinha mais? Naquele comando você identificou quais Databases estão com Bug do Milenio no Index, certo? Pois é mermão, agora você corrige. Não é lindo?

#04 – Get-MailboxServer | fl name

           Get-ClientAccessServer | fl name

           Get-TransportServer | fl name

Os comandos acima listam os servidores de suas respectivas funções. Bem prático e rápido.

#05 - Get-MailboxDatabase -Status | ft name, last* –auto

Esse Get é supimpa. O maluco te lista o status do último backup (Full / incremental / cópia) dos databases.

#06Move-ActiveMailboxDatabase NOMEDODATABASE –ActivateOnServer NOMEDOSERVIDOR –Confirm: $false

Comando para mover mailbox.

#07 – Get-Mailbox –Identity CONTADOUSUARIO | Get-MailboxPermission | fl

Acontece as vezes, usuários informam que estão recebendo pop up solicitando senha. Esse comando verifica as permissões de acesso.

#08 – New-moverequest –identify CONTADOUSUARIO –TargetDatabase DATABASENAME –BadItemLimit 50 –AcceptLargeDataLoss

Comandinho supimpa para movimentar usuários. E um ambiente que existem diversas regras de Database esse comanado é muito útil.

#09 – Get-Mailboxserver –identity NOMEDOSERVERMAILBOX | Get-MailboxDatabase | where {$_.name –match “NOMEDATABASE”} | Get-mailbox

Comando maneiro que mostra usuários na database.

#10 – Get-Mailbox –identity EMAILDOUSUARIO@DOMINIO.COM | Select-Object alias | foreach-object {Get-MailboxFolderStatistics –Identity $_.alias | select-object Identity, ItemsInFolder, FolderSize}

Esse comando é para fechar com chave de ouro. Esse Get mostra todas suas pastas criadas na sua mailbox, itens em sua folder e o tamanho de cada.

 

Espero que essas dicas acelerem as tarefas diárias. Em breve traremos os TOP 10 PowerShell para Active Directory.

Criando Keytab para acesso de maquinas UNIX no Active Directory


Para que servidores UNIX possam obter acesso ao AD e para que os mesmos possam ter um objeto ativo no AD bem como a possibilidade de registrarmos SPNs para os mesmos, trabalharmos com autenticação Kerberos de forma transparente,etc.O que torna tudo isso possível é a Keytab que é gerado pela ferramenta KTPASS (ferramenta nativa do Windows).

Segue abaixo exemplo de comando para gerar a Keytab (lembrando que o objeto do computador no AD deve ser préviamente criado):

 

ktpass /princ host/COMPUTER.domain.test@DOMAIN.TEST /out NomeDoArquivo_host.keytab /crypto All /ptype KRB5_NT_PRINCIPAL -desonly /mapuser DOMAIN\COMPUTER$ +rndPass

 

Substituir:

COMPUTER = Nome do Computador

DOMAIN.TEST = Nome do Domínio

DOMAIN = Netbios do Domínio

 

obs:-Necessário alinhar com a equipe de UNIX se os nomes de computador e domínio envolvidos no comando serão imputados com letras minúsculas ou maiúsculas.

Search empty GPO


Uma das tarefas mais importantes na administração do Active Directory é a manutenção de tuning das GPOs.

Abaixo segue um script de PowerShell para que possamos pesquisar GPOs vazias; ou seja, GPOs onde não temos nenhuma configuração efetuada, assim podemos eliminar estes objetos do AD, impedindo arquivos desnecessários na pasta SYSVOL.Basta copiar o código abaixo em um arquivo TXT e renomear a extensão para .PS1

 

import-module grouppolicy
$gpos = get-gpo -All
foreach ($item in $gpos)
{
      if ($item.Computer.DSVersion -eq 0 -and $item.User.DSVersion -eq 0)
     {
             write-host $item.DisplayName is empty
      }
}

 

Espero que seja útil!

Dell Vostro Bluetooth with Windows 8 and Windows 8.1


Depois de me matar durante um tempo, finalmente consegui fazer o bluetooth do meu Dell Vostro 3300 funcionar no Windows 8 e Windows 8.1!

Para isso, achei o driver não no site da Dell, mas no site da LENOVO ( http://lnv.gy/1djvvPm ).

De qualquer forma, podemos também tentar localizar o driver para o Broadcom bluetooth em outro site…