Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Administrando o Active Directory com PowerShell


Administrar o Active Directory com PowerShell pode ser uma maneira eficiente de gerenciar usuários, grupos, unidades organizacionais (OUs) e políticas de forma automatizada. Esses comandos cobrem as principais tarefas administrativas do Active Directory com o PowerShell e seus conceitos.

Preparação do Ambiente 

Antes de começar, certifique-se de que: 

  1. Você tenha permissões adequadas no Active Directory. 
  2. O módulo do Active Directory esteja instalado no servidor ou máquina cliente. 

Instalar o Módulo do Active Directory 

  • No Windows Server, ele é instalado automaticamente ao adicionar o recurso Active Directory Management Tools. 

  • No Windows 10/11, instale as Ferramentas de Administração Remota do Servidor (RSAT):

  • Add-WindowsCapability -Online -Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0" 
      

Gerenciamento de Usuários 

Criar um Novo Usuário 

New-ADUser -Name "user_name" -GivenName "first_name" -Surname "last_name" -SamAccountName "login_name" ` 
  -UserPrincipalName "login_name@domain.local" -Path "OU=Users,DC=dominio,DC=local" ` 
  -AccountPassword (ConvertTo-SecureString "password" -AsPlainText -Force) -Enabled $true 
  

Alterar Propriedades do Usuário 

Set-ADUser -Identity "login_name" -EmailAddress "login_name@domain.local" -Title "job_title" 
  

Resetar Senha 

Set-ADAccountPassword -Identity "login_name" -NewPassword (ConvertTo-SecureString "password" -AsPlainText -Force) 
  

Desabilitar/Ativar Usuário 

Disable-ADAccount -Identity "login_name" 
Enable-ADAccount -Identity "login_name" 
  

Remover Usuário 

Remove-ADUser -Identity "login_name" 
  

Gerenciamento de Grupos 

Criar um Grupo 

New-ADGroup -Name "group_name" -GroupScope Global -GroupCategory Security -Path "OU=Groups,DC=dominio,DC=local" 
  

Adicionar um usuário a um grupo 

Add-ADGroupMember -Identity "group_name" -Members "login_name" 
  

Remover um usuário de um grupo 

Remove-ADGroupMember -Identity "group_name" -Members "login_name" -Confirm:$false 


Listar membros de um grupo 

Get-ADGroupMember -Identity "group_name" 
  

Gerenciamento de OUs 

Criar uma OU 

New-ADOrganizationalUnit -Name "OU_name" -Path "DC=dominio,DC=local" 
  

Mover um usuário para uma OU 

Move-ADObject -Identity "CN=login_name,OU=Users,DC=dominio,DC=local" ` 
  -TargetPath "OU=OU_name,DC=dominio,DC=local" 
  

Remover uma OU 

Remove-ADOrganizationalUnit -Identity "OU=OU_name,DC=dominio,DC=local" 
  

Pesquisas e Relatórios 

Buscar usuários por filtros 

  • Listar todos os usuários ativos: 

Get-ADUser -Filter {Enabled -eq $true} 
  

  • Buscar usuários por título: 

Get-ADUser -Filter {Title -eq "job_title"} -Properties Title 
  

Exportar Relatórios 

Exporte resultados para um arquivo CSV: 

Get-ADUser -Filter * -Property SamAccountName,EmailAddress | ` 
  Select-Object SamAccountName, EmailAddress | Export-Csv -Path "C:\RelatorioUsuarios.csv" -NoTypeInformation -Encoding UTF8 
  

Políticas e Configurações Avançadas 

Definir uma política de senhas 

Set-ADDefaultDomainPasswordPolicy -ComplexityEnabled $true -MinimumPasswordLength 12 
  

Bloquear/Desbloquear Contas 

  • Bloquear (simulando um bloqueio): 

Lock-ADAccount -Identity "login_name" 
  

  • Desbloquear: 

Unlock-ADAccount -Identity "login_name" 
  

Monitoramento 

Listar contas bloqueadas 

Search-ADAccount -LockedOut 
  

Listar contas inativas 

Search-ADAccount -AccountInactive -UsersOnly 
  

Verificar último logon 

Get-ADUser -Identity "login_name" -Properties LastLogonDate | Select-Object Name, LastLogonDate 
  

Scripts Automatizados 

Use PowerShell para criar scripts que automatizam processos, como a criação de múltiplos usuários a partir de um arquivo CSV: 

Import-Csv -Path "C:\Usuarios.csv" | ForEach-Object { 
  New-ADUser -Name $_.Name -GivenName $_.GivenName -Surname $_.Surname ` 
    -SamAccountName $_.SamAccountName -UserPrincipalName $_.UserPrincipalName ` 
    -Path "OU=Users,DC=dominio,DC=local" ` 
    -AccountPassword (ConvertTo-SecureString $_.Password -AsPlainText -Force) -Enabled $true 
} 
  

Para mais sobre o gerenciamento do Active Directory usando PowerShell: https://mercadolivre.com/sec/2CdQ3Di Siga a Cloud-ing no Insta! (Instagram)

 

Comments

Post a Comment