Scripts para Facilitar a Implantação e Administração do Active Directory

Marcamos 3 grandes implantações de Active Directory para este mês de Copa do Mundo, então tive que correr para desenvolver Scripts para automatizar minhas tarefas mais trabalhosas, como criação de usuários, Grupos, login script, etc.

Consegui muito material no TechNet e no final desenvolvi um grande Script para automatizar completamente nosso processo de Implantação.

O processo todo consiste em 3 VbScripts:

1. cria_grupos

2. cria_usuarios

3. reseta_senhas

No final do processo, consegui automatizar ests scripts através de uma planilha, com diversas informações:

USERNAME

NOME COMPLETO

LOGIN NAME

DESCRIÇÃO

ESCRITÓRIO

GRUPOS

LOGIN SCRIPT

PASTA BASE DE USUARIO

UNIDADE DE MAPEAMENTO

OU

Todos os Scripts desenvolvidos e alterados, podem ser baixados através deste link.

Ainda no processo de pesquisa, me deparei com o Blog do Glaucio Rocha, onde pude encontrar este POST abaixo, com diversos outros Scripts muito úteis para a Administração do AD. São eles:

1) - Identificar Usuários que não Acessam\Logam no Domínio durante um Período Pré-Definido de Tempo, esse Script trabalha em cima do Atributo LastLogon da Conta.

Faça o Download do Arquivo LastLogon.txt, renomeie o Arquivo para LastLogon.vbs e, em seguida, execute o Comando:

cscript //nologo LastLogon.vbs > output.txt

Execute o Procedimento acima em todos os Controladores de Domínio que você deseja encontrar contas não utilizadas, o Atributo LastLogon não é replicado, por isso temos essa necessidade, executá-lo em todos os DC’s.

2) – O Script abaixo determina quando a última senha do usuário foi definida, diferente do script acima, esse script precisa ser executa em somente um Controlador de Domínio da sua Organização.

Faça o Download do Arquivo PwdLastChanged.txt, renomeie o Arquivo para PwdLastChanged.vbs e, em seguida, execute o Comando:

cscript //nologo PwdLastChanged.vbs “C:\Report.txt”

3) – O Script abaixo Identifica Contas de Computadores no AD que estão Inativas e Move para uma OU que você definir.

Faça o Download do Arquivo MoveOldComputers.txt, renomeie o Arquivo para MoveOldComputers.vbs e, em seguida, execute o Comando:

cscript //nologo MoveOldComputers.vbs

4) – O Script abaixo Mostra todos os SID’s de Computadores do Domínio, exceto Controladores de Domínio. Server também para Identificar Computadores do Domínio com SID’s Duplicado devido a Clone\Imagens sem Executar o Sysprep.

Faça o Download do Arquivo ComputerSIDs.txt, renomeie o Arquivo para ComputerSIDs.vbs e, em seguida, execute o Comando:

cscript //nologo ComputerSIDs.vbs

5) – O Script abaixo possibilita o Reset da Senha do Usuário Local Administrador (Administrator) nos Computadores do Domínio.

Faça o Download do Arquivo ResetLocalAdminPwds.txt, renomeie o Arquivo para ResetLocalAdminPwds.vbs e, em seguida, execute o Comando:

cscript //nologo ResetLocalAdminPwds.vbs