Entendendo um pouco sobre AD Protected Accounts / AdminCount

Link: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/appendix-c–protected-accounts-and-groups-in-active-directory

Anúncios
Publicado em Uncategorized | Deixe um comentário

Erro ao editar relatórios com Report Builder do SCCM

 

Ao tentar editar um relatório na Console do próprio servidor SCCM normalmente não acontece nenhum problema. Na estação de trabalho, primeiramente aparece a mensagem abaixo.

Após o download, pode aparecer a mensagem: A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 – The certificate chain was issued by an authority that is not trusted.)


Solução: Exportar o certificado auto-assinado do SQL / SCCM e importar como Raiz confiável na estação de trabalho.

O passo-a-passo está descrito abaixo:

Export the certificate from your SQL server

On the SQL Server

Click the Start menu, click Run, and then type mmc. Click Enter. This starts the Microsoft Management Console (MMC)

In the console, click the File menu and then click Add/Remove Snap-in

On the Snap-in list, select Certificates and then click Add

In the Certificates Snap-in window, select Computer account, and then click Next

In the Select Computer window, select Local computer, and then click Finish. This adds the Certificates Snap-in to the list. Close the window.

Browse to Console Root / Certificate (Local Computer) / Personal / Certificates

Right-click your ConfigMgr SQL certificate

Select All Tasks and Export

Select default choices in the Certificate Export Wizard (Next,Next,Next)

Export the certificate file (.CER) to the machine where you run Report Builder

 

Import the certificate on your machine

On the machine running Report Builder

Click the Start menu, click Run, and then type mmc. Click Enter. This starts the Microsoft Management Console (MMC)

In the console, click the File menu and then click Add/Remove Snap-in

In the Add/Remove Snap-in window, click the Add button

On the Snap-in list, select Certificates and then click Add

In the Certificates Snap-in window, select Computer account, and then click Next

In the Select Computer window, select Local computer, and then click Finish. This adds the Certificates Snap-in to the list. Close the window

Browse to Console Root / Certificate (Local Computer) / Trusted Root Certification Authorities / Certificates

Right-click Certificate and select All Tasks / Import

In the Certificate Import Wizard click browse and select the exported certificate

Ensure that the certificate is placed in the Trusted Root Certification Authorities, click Next

Click Finish to complete the wizard

Referência: https://www.systemcenterdudes.com/report-builder-error/

Publicado em Uncategorized | Deixe um comentário

Erro “The parameter is incorrect” ao expandir um disco no Windows 2008

 

Eventualmente pode aparecer o erro “The parameter is incorrect” quando expandimos um disco utilizando a interface gráfica (Disk Management).

Ao clicar “OK”, podemos ver que o disco foi expandido, mas o sistema de arquivos NTFS não identificou isso. O disco tem 30Gb, mas no Windows Explorer, temos apenas 25Gb disponível.

Esse mesmo erro pode acontecer no Windows XP – https://support.microsoft.com/pt-br/kb/832316

Solução:

  1. Abrir Prompt com a opção “Run as Administrator”
  2. Rodar “DISKPART”
  3. Digitar “list volume” para identificar o volume a ser expandido.
  4. Digitar “select volume x” onde x é o número do volume identificado acima.
  5. Digitar “extend filesystem”.

Agora o Disk Management e o Windows Explorer irão mostrar os 30Gb.

Publicado em Uncategorized | Deixe um comentário

Como remover SIDHistory sem scripts ou aplicativos de terceiros

Existe várias ferramentas ou scripts para remover o SID History. Se a quantidade de objetos é pequena, você pode usar as linhas de comando abaixo, nativas do Windows.

Rodar os comandos abaixo no PowerShell com a opção “Run as administrator” em um Domain Controller.

  1. Identificar usuários com SIDHistory

dsquery * -limit 0 -filter “&(objectclass=user)(objectcategory=person)(sIDHistory=*)” -attr distinguishedname

  • Para cada usuário identificar a sua SIDHistory.

Get-ADUser -Identity <UserName> -Properties SidHistory | Select-Object -ExpandProperty SIDHistory | fl

Saída esperada:

PS C:\> Get-ADUser -Identity <Username> -Properties SidHistory | Select-Object -ExpandProperty SIDHistory | fl

BinaryLength : 28

AccountDomainSid : S-1-5-21-181092889-423605945-1106363903

Value : S-1-5-21-181092889-423605945-1106363903-1147

O valor da SIDHistory está no campo “Value”.

  • Para cada SIDHistory identificada acima, removê-la usando o comando abaixo.

Set-ADUser -Identity <Username> -Remove @{SIDHistory=’S-1-5-21-181092889-423605945-1106363903-1147′}

Não aparece nenhuma mensagem. Para validar que a remoção foi executada com sucesso, você pode verificar no Active Directory Users and Computers (ADUC) ou rodar o comando do passo 2. Se a SIDHistory foi removida no ADUC aparecerá <not set> e não aparecerá nada ao rodar o comando do passo 2.

Comandos para Grupos

  • dsquery * -limit 0 -filter “&(objectclass=group)(sIDHistory=*)” -attr distinguishedname
  • Get-ADGroup -Identity <GroupName> -Properties SidHistory | Select-Object -ExpandProperty SIDHistory | fl
  • Set-ADGroup -Identity <GroupName> -Remove @{SIDHistory=’S-1-5-21-151092889-423605945-1106363903-4325′}

 

 

Publicado em Uncategorized | Deixe um comentário

Erro no WSUS ao instalar KB3159706

O KB3159706 precisa de tarefas pós-instalação: https://support.microsoft.com/en-us/kb/3159706.

Em um servidor Windows 2012 R2 com SCCM Version 1602 e WSUS database, o WSUS parou de funcionar. Várias mensagens apareceram nos logs do SCCM e Event Viewer.

WCM.log no Servidor SCCM

– System.Data.SqlClient.SqlException (0x80131904): Cannot open database “SUSDB” requested by the login. The login failed.~~Login failed for user ‘NT AUTHORITY\NETWORK SERVICE’…….

e

Remote configuration failed on WSUS Server.

 

wsyncmgr.log no Servidor SCCM

– Sync failed: WSUS server not configured. Please refer to WCM.log for configuration error details.. Source: CWSyncMgr::DoSync

e

STATMSG: ID=6703 SEV=E LEV=M SOURCE=”SMS Server” COMP=”SMS_WSUS_SYNC_MANAGER” SYS=NCM2.corp.domain.com.br SITE=S02 PID=8384 TID=16484 GMTDATE=ter jun 14 13:09:30.455 2016 ISTR0=”CWSyncMgr::DoSync” ISTR1=”WSUS server not configured. Please refer to WCM.log for configuration error details.” ISTR2=”” ISTR3=”” ISTR4=”” ISTR5=”” ISTR6=”” ISTR7=”” ISTR8=”” ISTR9=”” NUMATTRS=0

 

WSUSCtrl.log no Servidor SCCM

– System.Data.SqlClient.SqlException (0x80131904): Cannot open database “SUSDB” requested by the login. The login failed.~~Login failed for user ‘NT AUTHORITY\NETWORK SERVICE’…….

e

Failed to set WSUS Local Configuration. Will retry configuration in 1 minutes

No Event Viewer do Servidor SCCM

Log Name: System
Source: DistributedCOM
Event ID: 10016
User: LOCAL SERVICE
The application-specific permission settings do not grant Local Launch permission for the COM Server application with CLSID
{1A9FFCE9-10C1-40BC-9815-B20C1DC2D156}
and APPID
{AD65A69D-3831-40D7-9629-9B0B50A93843}
to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

 

Solução

Remover o KB3159706 ou executar as tarefas pós-instalação.

Publicado em Uncategorized | Deixe um comentário

Os números de 2014

Os duendes de estatísticas do WordPress.com prepararam um relatório para o ano de 2014 deste blog.

Aqui está um resumo:

A sala de concertos em Sydney, Opera House tem lugar para 2.700 pessoas. Este blog foi visto por cerca de 25.000 vezes em Se fosse um show na Opera House, levaria cerca de 9 shows lotados para que muitas pessoas pudessem vê-lo.

Clique aqui para ver o relatório completo

Publicado em Uncategorized | Deixe um comentário

Links interessantes sobre Segurança

TWC: Pass-the-Hash: How Attackers Spread and How to Stop Them

http://www.youtube.com/watch?v=7hmTElGFWA0

 

Microsoft Security Intelligence Report

http://www.microsoft.com/security/sir/default.aspx

 

EMET (Enhanced Mitigation Experience Toolkit 4.1 Update 1)

http://www.microsoft.com/en-us/download/details.aspx?id=41138

Publicado em Uncategorized | Deixe um comentário