Fontes Super Úteis

http://pt-br.wordpress.com/tag/windows-2003/

DICAS ÚTEIS

NETSH para windows server e xp

Postado em Windows 2003 às Novembro 3, 2008 por rolfboard

Segue abaixo algunas dicas legais para uso via linha de comando:

1) Alteração de IP na interface para endereço estático :
netsh interface ip set address name=”Rede Local” static 10.0.0.9 255.255.255.0 10.0.0.1 1

2) Alteração de IP na interface para endereço DHCP
netsh interface ip set address name=”Rede Local” source=dhcp

3) Alterando o Gateway e metrica
netsh interface ip set address “Rede Local” gateway = 10.0.0.1 gwmetric = 2

4) Alterando o DNS da placa de rede
netsh interface ip set dns “Rede Local” source=static addr=200.200.200.200 register=PRIMARY

Alguns comandos que funcionam apenas com Windows XP SP2 !!!

1) Mostrar configuração do Firewall do Windows XP
netsh firewall show config

2) Reseta configurações do Firewall para padrão
netsh firewall reset

3) Reseta todas configurações de REDE (Útil em caso de spywares contaminar, e seu micro não conseguir mais requisitar um IP ao DHCP Server)
netsh winsock reset

[]´s

Rolf

Deixar um comentário »

Script para trocar a chave de produto no windows xp

Postado em Windows 2003 às Outubro 28, 2008 por rolfboard

Pessoal.. segue script homologado para trocar a chave de produto do windows xp…

ON ERROR RESUME Next

if Wscript.arguments.count<1 then
Wscript.echo “Por favor insira a Product Key para rodar o script”
Wscript.echo “Exemplo de uso: Cscript trocakey.vbs ABCDE-FGHIJ-KLMNO-PRSTU-WYQZX”
Wscript.quit
end if

Dim VOL_PROD_KEY
VOL_PROD_KEY = Wscript.arguments.Item(0)
VOL_PROD_KEY = Replace(VOL_PROD_KEY,”-”,”")

for each Obj in GetObject(”winmgmts:{impersonationLevel=impersonate}”).InstancesOf (”win32_WindowsProductActivation”)

result = Obj.SetProductKey (VOL_PROD_KEY)

if err.number <> 0 then
WScript.Echo Err.Description, “0x” & Hex(Err.Number)
Err.Clear
end If

Next

abs

Rolf

Deixar um comentário »

Unable to bind to the underlying transport for x.x.x.x

Postado em IIS 6.0, IIS 7.0, Windows 2003, Windows 2008 às Outubro 14, 2008 por rolfboard

Erro:

Unable to bind to the underlying transport for x.x.x.x. The IP Listen-Only list may contain a reference to an interface which may not exist on this machine. The data field contains the error number.

Este erro ocorre normalmente quando uma interface, ou o ip do server em questão foi alterado, prejudicando o controle do bind que gravou em registro este dado e não conseguiu dinâmicamente alterar. Este erro também é comum em casos de 2 aplicações que tentam fazer bind no mesmo serviço, exemplo um Apache com um IIS na mesma máquina.. veja isso é um exemplo…

Para que volte ao normal é necessário forçar o bind usando o httpcfg, uma ferramenta de edição do http.sys, que controla a lista de ip´s permitidos no bind.

• Primeiro execute a remoção do ip ou dos ip´s antigos da máquina com o seguinte comando:

httpcfg delete iplisten -i x.x.x.x, onde “x” é o endereço antigo

• Depois adicione o endereço “0.0.0.0″, significando de qualquer origem para qualquer destino

httpcfg set iplisten -i 0.0.0.0

Após este procedimento, execute os seguintes comandos:

net stop http

net start http

iisreset

Verifique se a porta desejada subiu corretamente através do comando:

netstat -na | findstr 80

[]´s

Rodolfo

Deixar um comentário »

Procedimento para colocar um “AD de Backup” como primário

Postado em Windows 2003, Windows 2008 às Julho 11, 2008 por rolfboard

Abra o prompt do dos, entre no diretório do windows e digite Ntdsutil e aperte .

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\WINDOWS>ntdsutil
ntdsutil:

No prompt digite, roles e pressione :

Ex:

ntdsutil: roles
fsmo maintenance:

Agora digite connections e pressione :

Ex:

fsmo maintenance: connections
server connections:

Agora digite connect to server onde é o nome do servidor de backup que estamos trabalhando, e pressione enter :

Ex.:

server connections: connect to servername meuservidor

Connected to meuservidor using credentials of locally logged on user.
server connections:

No prompt digite q e pressione :

Ex.:

server connections: q
fsmo maintenance:

Agora nós vamos transferir o FSMO, e teremos que fazer isto na seguinte ordem:

Seize domain naming master
Seize PDC
Seize RID master
Seize schema master

Para isto basta digitar o texto linha após linha acima. Por exemplo, digite seize domain naming master e pressione

Você vai receber uma confirmação de prompt, - clique em então será realizado o processo de transferência seguido de um erro e então o sucesso…

Depois de completada as 4 etapas, vc vai digitar Quit para sair.

Agora abra o Active Directory e verifique clicando com o botão direito e indo em Operations Masters, na aba RID e PDC deverão aparecer no nome do seu Server agora como controlador de domínio. Feito isto .. verifique se as estações conseguem se logar e valide todas operações…

[]´s

Rodolfo

3 Comentários »

como desabilitar o “Event Tracker”

Postado em Windows 2003 às Junho 6, 2008 por rolfboard

Para desabilitar o event tracker vc deverá mexer na template computer policy, considerando neste caso que seja um servidor membro ou uma máquina stand alone…, caso não, a diferença é que você deverá mexer na policy de domínio e pra isso você deverá calcular em qual level da raiz e se todos os computadores do domínio serão afetados, caso seja um servidor membro, prossiga tranquilamente:

1. Iniciar > Executar > gpedit.msc

2. Computer Configuration > Administrative Templates > System

3. Duplo clique em “Display Shutdown Event Tracker”

4. Selecione Disable e OK

Caso você esteje em domínio não se esqueça de executar o gpupdate /force, ou se não reinicie o server. Mesmo após o primeiro reboot a tela do event tracker vai aparecer pois a policy ainda não foi carregada, depois de carregada isso não acontecerá mais.

Deixar um comentário »

Como alterar a default port do terminal server

Postado em Windows 2003, Windows 2008 às Junho 6, 2008 por rolfboard

Para alterar a porta default de “3389″ para outra basta alterar a sukey “PortNumber” em hexa, dentro a seguinte chave de registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Realizada esta alteração será necessário um reboot.

Obs.:

• Esta alteração afeta todas as conexões do servidor de terminal
• Este texto serve para as plataformas 2000, 2003 e 2008

Deixar um comentário »

Script para alteração da flag de expiração de senha

Postado em Windows 2003, vbscript às Maio 6, 2008 por rolfboard

Este script tem como objetivo ser uma ferramenta de apoio para correção de contas de domínio ou contas locais que outrora foram criadas com a flag de expiração de senha, posterior a isso você pode optar por usar uma GPO para realizar a alteração da flag para novas contas que venham ser cadastradas.

Option Explicit

On Error Resume Next

Const naoExpira = &H10000

Dim colNamedArguments
Dim strDomain, strUser

Set colNamedArguments = WScript.Arguments.Named

If colNamedArguments.Exists(”domain”) Then
strDomain=colNamedArguments.Item(”domain”)
Else
WScript.Echo “Missing argument: /domain:domainname”
Usage
End If

If colNamedArguments.Exists(”user”) Then
strUser=colNamedArguments.Item(”user”)
Else
WScript.Echo “Missing argument: /user:username”
Usage
End If

PasswordNeverExpires strDomain, strUser

Sub PasswordNeverExpires(domainname, username)
Dim objUser, objUserFlags

Set objUser = GetObject(”WinNT://” & domainname & “/” & username & “,user”)

objUserFlags = objUser.Get(”UserFlags”)

If (objUserFlags And naoExpira) = 0 Then
objUserFlags = objUserFlags Or naoExpira
objUser.Put “UserFlags”, objUserFlags
objUser.SetInfo
WScript.Echo domainname & “\” & username & ” senha foi setada para não expirar.”
Else
WScript.Echo domainname & “\” & username & ” senha já está setada para não expirar.”
End If

End Sub

‘ ******************************************************************************

Sub Usage()
Wscript.Echo VbCr
WScript.Echo “Usage: cscript expuser.vbs /domain:domainname /user:username”
Wscript.Quit

End Sub

‘ ******************************************************************************

Deixar um comentário »

Tipos de Backup

Postado em Windows 2003, Windows 2008 às Abril 11, 2008 por rolfboard

Esta semana surgiu uma discussão com relação ao tipo e o comportamento de determinadas rotinas de backup, como resultado disso estou copiando abaixo um trecho de um artigo encontrado no wikipedia, que explica de maneira simples e clara as diferenças:

Tipos de Backup

Basicamente, existem três tipos de backup:

• Backup Completo / Cópia completa ou Global

Um backup completo (full) copia todos os arquivos seleccionados e marca-os como arquivos que passaram por backup (ou seja, o atributo de arquivo é desmarcado). Com backups normais, você só precisa da cópia mais recente do arquivo ou da fita de backup para restaurar todos os arquivos. Geralmente, o backup normal é executado quando você cria um conjunto de backup pela primeira vez. Se a seguir, voltar a executar um backup normal dos mesmos dados, todos estes são novamente copiados.

• Backup Incremental / Cópia incremental

Um backup incremental copia unicamente os arquivos criados ou alterados desde o último backup normal ou incremental marca-os como arquivos que passaram por backup (o atributo de arquivo é desmarcado). Se você utilizar uma combinação dos backups normal e incremental, precisará do último conjunto de backup normal e de todos os conjuntos de backups incrementais para restaurar os dados.

• Backup Diferenciado / Cópia diferenciada

Um backup diferencial copia arquivos criados ou alterados (diferentes) desde o último backup normal ou incremental. Não marca os arquivos como arquivos que passaram por backup (o atributo de arquivo não é desmarcado). Ou seja, este vai armazenando todas as modificações feitas desde o último backup normal. Se usar uma combinação de backups normal e diferencial, a restauração de arquivos e pastas exigirá o último backup normal e o último backup diferencial. O backup dos dados que utiliza uma combinação de backups normal e incremental exige menos espaço de armazenamento e é o método mais rápido. No entanto, a recuperação de arquivos é mais lenta porque precisa de vários conjuntos de backups. O backup dos dados que utiliza uma combinação de backups normal e diferencial é mais longo, principalmente se os dados forem alterados com frequência, mas facilita o restauro dos dados pois, como já foi referido, precisa apenas do último backup normal e do último backup diferencial.

that’s all…

Redefinir as Configurações de Segurança do WINDOWS

Comando de exemplo para redefinir as configurações de segurança

Observação Após as configurações de segurança serem aplicadas, não é possível desfazer as alterações sem realizar uma restauração pelo backup. Se estiver inseguro para redefinir as configurações de segurança de volta às configurações padrão, faça o backup completo que inclua o "Estado do sistema" (arquivos do Registro). Os itens que são redefinidos incluem os arquivos e pastas do sistema de arquivo NTFS, Registro, diretivas, serviços, direitos de privilégio e associação de grupo.

Para redefinir o sistema operacional de volta às configurações de segurança padrão da instalação original:

1. Clique em Iniciar, em Executar, digite cmd e pressione ENTER.
2. Para o Windows XP, digite o seguinte comando e pressione ENTER:
   secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
   Para o Windows Vista, digite o seguinte comando e pressione ENTER:
   secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
   Você recebe uma mensagem "Tarefa concluída" e também uma mensagem que algo não foi realizado. Essa mensagem de evento pode ser ignorada com segurança. Para obter mais informações sobre essa mensagem, consulte o arquivo %windir%\Security\Logs\Scesrv.log.

Observação No Windows Vista, o arquivo defltbase.inf é um modelo de configuração de Segurança para a segurança padrão. É possível exibir as configurações para o arquivo no local a seguir:

%windir%\inf\defltbase.inf

fonte http://support.microsoft.com/kb/313222

Reset "Local Group Policy"

Excluir manualmente os scripts:

%systemroot%\system32\GroupPolicy\User\registry.pol
%systemroot%\system32\GroupPolicy\User\machine.pol

repor o Local Group Policy Objects para configurações padrão

Start > Run >

secedit /configure /db reset /cfg "c:\windows\security\templates\setup security.inf" /overwrite

from admin account create a new text doc, insert the following:
> >> secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb
> >> /verbose
> >> secedit /refreshpolicy machine_policy /enforce
> >> secedit /refreshpolicy user_policy /enforce
> >>
> >> save it as reset.bat in the root of C:
> >> in the user profile control panel > admin tools > computer mgmt > local
> >> users and groups > right clich user − properties> profile tab > logon
> >> script
> >> enter c:\reset.bat
> >>
> >> logout and login again, if u get an error under the acount saying
> >> permission
> >> denied just run the reset.bat as admin. This will take the security
> >> policies
> >> back to default.