Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Habilitando a lixeira do Active Directory: Guia completo para evitar perda de objetos



A exclusão acidental de objetos no Active Directory (AD) é uma situação que pode gerar impacto operacional e retrabalho significativo. Em um cenário recente, a exclusão de um usuário sem a Lixeira do AD habilitada resultou na necessidade de recriar manualmente toda a configuração desse usuário.

Esse tipo de situação pode ser evitado com a ativação da Lixeira do Active Directory, um recurso que permite restaurar objetos excluídos com suas configurações originais, como pertencimento a grupos e atributos personalizados.

O que é a Lixeira do Active Directory?

A Lixeira do AD é uma funcionalidade introduzida no Windows Server 2008 R2 que, uma vez ativada, permite restaurar objetos excluídos diretamente pelo console do Active Directory Administrative Center. No entanto, ela não vem ativada por padrão e requer configuração manual.

Passo a Passo: Como habilitar a lixeira do Active Directory

Requisitos

  • Nível funcional do domínio e da floresta no mínimo em Windows Server 2008 R2.

  • Permissões administrativas para alterar configurações no AD.

Passo 1: Acesse o Server Manager

Abra o Server Manager em seu controlador de domínio. No canto superior direito, clique em "Ferramentas".

Passo 2: Abra o Active Directory Administrative Center

Na lista de ferramentas, selecione "Active Directory Administrative Center". Este console permite o gerenciamento mais avançado do AD.

Passo 3: Ative a Lixeira do AD

No painel esquerdo, clique sobre o nome do seu domínio. No painel central, localize a opção "Habilitar Lixeira" (Enable Recycle Bin). Clique nela e confirme a operação. Após a ativação, é necessário reiniciar o controlador de domínio para concluir o processo.

Passo 4: Restaurando Objetos Excluídos

Depois da reinicialização, volte ao Active Directory Administrative Center. Você verá a opção "Deleted Objects" no painel à esquerda. Clique nela, selecione o objeto desejado e clique em "Restaurar" para recuperar o item com todas as suas configurações preservadas.

Considerações 

  • A ativação da Lixeira do Active Directory é uma ação irreversível. Uma vez habilitada, não é possível desativá-la.

  • A funcionalidade permite restaurar objetos dentro do período de retenção definido, sem necessidade de backups ou recriação manual.

  • Esse recurso é altamente recomendado em ambientes corporativos que priorizam a continuidade operacional e a integridade de configurações no AD.

Habilitar a Lixeira do AD é uma prática de prevenção que pode economizar tempo, evitar erros e garantir maior segurança na administração de identidades e acessos.

Para mais: Habilitar a Lixeira do Active Directory no Windows Server | Microsoft Learn

Comments

Post a Comment