Olá pessoal, tudo bem?
Já escrevi alguns artigos cujo assunto é Active Directory, são eles:
Adicionar um novo controlador de domínio pelo Powershell
Criando uma floresta do Active Directory pelo Powershell
Gerenciando servidores Active Directory pelo Windows Admin Center
Active Directory Domain Services Section (Version 1.1) – Traduzido para português Brasil
Levantamento de informações do Active Directory
O Active Directory é um serviço de diretório da Microsoft que é amplamente utilizado em empresas de todo o mundo para gerenciar recursos de rede, como usuários, computadores e políticas de grupo. O Active Directory é um componente crucial da infraestrutura de TI de uma empresa e, portanto, é importante fazer o levantamento de informações do Active Directory para garantir que o ambiente de TI esteja funcionando de maneira eficiente e segura.
O levantamento de informações do Active Directory pode ajudar a identificar problemas em potencial antes que se tornem críticos, permitindo que os administradores de TI tomem medidas preventivas para evitar possíveis interrupções de serviço ou violações de segurança. O script que será disponibilizado permite que os administradores de TI obtenham informações valiosas sobre o ambiente de TI, como controladores de domínio, Site, Subnet, Relação de confiança, GPO, UOs vazias, informações da floresta e domínio, nível da floresta e do domínio, mestre de operações (FSMO) e todos os usuários e computadores.
Um dos benefícios do script é que ele pode ser executado de qualquer computador que esteja ingressado no domínio, desde que possua o Powershell 5.1 ou superior instalado e apenas dois módulos devem ser instalados GroupPolicy e ActiveDirectory. O script também é capaz de identificar usuários e computadores que não fez login a mais de 90 dias, permitindo que os administradores de TI identifiquem e gerenciem contas de usuários e computadores inativas, garantindo que apenas usuários e computadores ativos tenham acesso aos recursos de TI.
Requisitos
Para execução correta do script será necessário cumprir alguns requisitos, são eles:
a)
- Powershell 5.1 ou superior (Consulte este artigo aqui se caso surgir a necessitar atualizar o Powershell em versões mais antigas no Windows Cliente ou Windows Server.
- Servidor ou estação de trabalho ingressado no domínio.
- Seu ambiente deve permitir a execução de script, consulte aqui documentação oficial.
- Excel (Opcional).
Se estiver utilizando Windows Cliente para execução do script além dos requisitos informados acima em a), será necessário instala a ferramenta de RSAT do Active Directory (Active Directory Domain Services e Lightweight Directory Services Tools) e GPO (Ferramentas de Gerenciamento de Política de Grupo)
Os comandos apresentados no script exigem as seguintes versões do Windows Cliente:
- Windows 10 Versão 1809 ou posterior
- Windows 11
Se estiver utilizando um Windows Server para execução do script além dos requisitos informados acima em a), será necessário instala a ferramenta de RSAT do Active Directory (Active Directory Domain Services e Lightweight Directory Services Tools) e GPO (Ferramentas de Gerenciamento de Política de Grupo) se caso o servidor não for o servidor que possui a função de ADDS (Active Directory Domain Services). Para que não tenha necessidade instalar o RSAT, recomendo executar o script no seu servidor que possui a função instalado ADDS (Active Directory Domain Services).
Os comandos apresentados no script exigem as seguintes versões do Windows Server:
- Windows Server 2012 ou superior.
Funcionamento do script
O script cria uma pasta com o nome FQDN do domínio e armazena todas as informações em arquivos CSV. Isso torna mais fácil para os administradores de TI importar e visualizar as informações no Excel, permitindo que eles analisem os dados e tomem medidas necessárias com base nas informações obtidas.
Abra o arquivo CSV gerados no Excel, primeiro faça a exclusão da primeira linha, depois selecione a primeira coluna, clique em Dados e logo depois em Texto para Colunas. No Assistente para conversão de texto em colunas, em Escolha o tipo de campo que melhor descreva seus dados: selecione Delimitado e clique em Avançar, em Delimitadores selecione Tabulação e Vírgula e clique em Avançar, em Formato dos dados da coluna selecione Geral e clique em Concluir.
Em resumo, fazer o levantamento de informações do Active Directory é essencial para manter um ambiente de TI seguro e eficiente. O script que será disponibilizado permite que os administradores de TI obtenham informações valiosas sobre o ambiente de TI, como usuários, computadores, políticas de grupo e muito mais. Com essas informações, os administradores de TI podem tomar medidas preventivas e corretivas necessárias para garantir que o ambiente de TI da empresa esteja funcionando de maneira adequada.
GitHub
Abaixe aqui o script de levantamento do Active Directory.
Referências
Inscreva-se no meu canal do YouTube ative o sininho para receber as notificações!
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
2 Responses
Olá o script ainda não esta no Github
Boa tarde. Já estar disponível para download.