Luiz Henrique Lima Campos – Microsoft MVP

18 de outubro de 2018
por luizhenriquelima
0 comentários

Ativando proteção de exclusão acidental em todas as OU ’s do Active diretory Windows Server

Para realizar o procedimento abra o PowerShell no servidor do Active Directory como administrador

Para desativar a Proteção:
Get-ADOrganizationalunit -filter ‘Name -like “*”‘ | Set-adobject -ProtectedFromAccidentalDeletion $false

E tecle ENTER

Para ativar a Proteção:


Get-ADOrganizationalunit -filter ‘Name -like “*”‘ | Set-adobject -ProtectedFromAccidentalDeletion $true

E Tecle ENTER

Dica simples que pode ser utilizada no dia dia.

15 de setembro de 2018
por luizhenriquelima
0 comentários

Coletando log do usuário que reiniciou um servidor Windows Server via Powershell

Esse pequeno script vai fazer a coleta do usuario de forma remota ou local com o powershell.

execute: Get-WinEvent -LogName system -ComputerName localhost | where {($_.ID -eq 1074) -or ($_.ID -eq 6008) -or ($_.ID -eq 41 )} | select -First 3 | fl

onde localhost é o nome do computador

O resultado será os três últimos eventos de reboot com os Event IDs 1074, 6008 e 41.

Caso deseje adicionar outros IDs, basta incluir uma cláusula dentro do Where, ou alterar o número “3” para quantos eventos deseja coletar

Até a proxima.

8 de agosto de 2018
por luizhenriquelima
0 comentários

Comandos para backup do Windows Server via linha de comando

O sistema de backups do Windows Server 2012 é composto de quatro componentes:

  • wbadmin.msc, que é a interface de usuário gráfica MMC
  • wbadmin.exe, que é o utilitário de linha de comandos discutido neste artigo
  • wbengine.exe, que é o serviço de backup em si
  • Um conjunto de cmdlets do Windows PowerShell

Nas linhas abaixo , vou mostrar os comandos mais utilizados.

Comandos e exemplos

1 – Instalação do recurso de backup:

servermanagercmd -install Backup-Features

2 – Efetuar backup do estado do sistema:

wbadmin start systemstatebackup -backuptarget:<drive-alvo>: -quiet

3 – Descobrir as versões de backups disponíveis para restauração:

wbadmin get versions -backuptarget:<drive-alvo>:

4 – Restaurar o estado do sistema (em modo DSRM, com a mídia contendo o backup conectada):

wbadmin start systemstaterecovery -version:<MM/DD/YYYY-hh:mm> -backuptarget:<drive-alvo> -quiet

5 – Reiniciar o servidor em modo de restauração do serviços de diretório (DSRM) para restauração do system state:

bcdedit /set safeboot dsrepair

6 – Reiniciar o servidor em modo normal (após ter concluído a restauração do system state):

bcdedit /deletevalue safeboot

7 – Efetuar um backup completo do sistema:

wbadmin start backup -include:<drive-origem-1>:, <drive-origem-2>:, <drive-origem-N>: -backuptarget:<drive-alvo>: -quiet

8 – Agendar um backup na linha de comandos para ocorrer nos horários 06:00, 12:00 e 21:00:

wbadmin enable backup --addtarget:<drive-alvo>: -include:<drive-origem-1>:, <drive-origem-2>:, <drive-origem-N>: -schedule:06:00,12:00,21:00

9 – Desativar os backups agendados:

wbadmin disable backup

10 – Descobrir os itens incluídos em um backup realizado no servidor atual:

wbadmin get items -version:<versão-backup>

Espero ter ajudado.

14 de julho de 2018
por luizhenriquelima
0 comentários

Dicas comandos do powershell  para office 365

Vamos aqui compartilhar alguns dos principais comandos do powershell  para office 365 que podem ser utilizados no dia a dia.

Conectar o PowerShell no Office365 Comando para Logar no PowerShell do Office365$LiveCred = Get-CredentialComando para fazer o download dos “CMDLETS” $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection Comando para abrir uma sessão de trabalho via PowerShell no Office365 Import-PSSession $Session
Permissão de Acesso a MailBox de outro Usuário <User’s mailbox> Usuário que você quer a permissão<User Admin> Usuário que você quer conceder a permissãoAdd-MailboxPermission <user’s mailbox> -User <User Admin> -AccessRights FullAccess -InheritanceType All
Ativar Mailbox Set-CASMailbox -Identity user@empresa.com -OWAEnabled $true
Desativar Mailbox Set-CASMailbox -Identity user@empresa.com -OWAEnabled $false
Full Access Permission para uma Mailbox <User’s mailbox> Usuário que você quer a permissão<User Admin> Usuário que você quer conceder a permissãoAdd-MailboxPermission <user’s mailbox> -User <User Admin> -AccessRights FullAccess –InheritanceType All
Atribuir permissões a um grupo de função <User’s mailbox> Usuário que você quer a permissãoAdd-MailboxPermission <user’s mailbox> -User “nome do grupo”-AccessRights FullAccess -InheritanceType All
Dar acesso total às caixas de correio de todos os usuários em sua organização Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq ‘UserMailbox’) -and (Alias -ne ‘Admin’)} | Add-MailboxPermission -User admin -AccessRights fullaccess -InheritanceType all
Set a password to never expire Antes disso você terá que digitar a seguinte sintaxe: Connect-MsolService<User ID> Usuário que você quer configurar para a senha nunca expirarSet-MsolUser -UserPrincipalName <user ID> -PasswordNeverExpires $true
Set a password to never expire para todos os usuários Antes disso você terá que digitar a seguinte sintaxe: Connect-MsolServiceGet-MSOLUser –All | Set-MsolUser -PasswordNeverExpires $true
Set a password to expire Antes disso você terá que digitar a seguinte sintaxe: Connect-MsolService<User ID> Usuário que você quer configurar para a senha nunca expirarSet-MsolUser -UserPrincipalName <user ID> -PasswordNeverExpires $false
Set a password to expire para todos os usuários Antes disso você terá que digitar a seguinte sintaxe: Connect-MsolServiceGet-MSOLUser –All | Set-MsolUser -PasswordNeverExpires $false
Procurar por usuários que estão com a senha à expirar Antes disso você terá que digitar a seguinte sintaxe: Connect-MsolService<User ID> Usuário que você quer verificar se a senha está programada para expirarGet-MSOLUser -UserPrincipalName <user ID> | Select PasswordNeverExpires
Procurar por todos os usuários que estão com a senha à expirar Antes disso você terá que digitar a seguinte sintaxe: Connect-MsolServiceGet-MSOLUser | Select UserPrincipalName, PasswordNeverExpires
Alterar o ID principal do E-Mail de um usuário Antes disso você terá que digitar a seguinte sintaxe: Connect-MsolServiceSet-MsolUserPrincipalName -UserPrincipalName <Identity>: -NewUserPrincipalName <new primary e-mail address>:<Identity>: E-mail (ID) atual do usuário que deverá ser trocada <new primary e-mail address>: Novo E-mail (ID) que você deseja definir
Enviar e-mail em nome de Add-RecipientPermission “Identity” -AccessRights SendAs -Trustee “User”Identity = Nome do usuário ou lista de distribuição onde a permissão será aplicada(Ex.: Todos ) User = Nome do usuário que terá a permissão de enviar e-mails em nome de “Todos”

Abraço e até mais….