Desta vez foi o treinamento 10140A: Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008. Foram duas turmas de 10 alunos com ótima participação de todos. Espero que todos tenham gostado.
Abraço.
Mês passado ministrei o curso de instalação e configuração do Windows 7 para duas turmas de técnicos de suporte. Além das novas funcionalidades do Windows 7, foram abordados os processos de instalação, configuração, conectividade de rede, firewall, otimização e manutenção. Os alunos serão responsáveis por manter o ambiente que estamos atualizando de Windows XP para Windows 7 Enterprise.
Abraço.
Role Based Access control (RBAC) é um novo modelo de permissões introduzidas no Exchange Server 2010. Com o RBAC podemos conceder permissões necessárias para administradores usando apenas o Exchange, sem a necessidade de alterar as ACLs. Para simplificar, suponha que voce queira que um usuário possa criar, modificar e excluir somente contatos externos de e-mail, (permitir que um usuário sem privilegios possa criar modificar e excluir objetos no AD; O RBAC permite exatamente isso.
Para compreender o conceito acesse este link: Understanding Role Based Access Control
Artigo utilizado como base: Configuring and testing RBAC
Abaixo segue um passo a passo como forma de manter uma documentação para que eu mesmo possa utilizar como guia para futuras personalizações no Exchange Server 2010 e para você que precisa executar algo parecido.
o RBAC é baseado em grupos de função:
(Quem) – Management Role Group: Universal Security Groups (USG) usado para atribuir tarefas a um grupo responsável pela função. Estes serão os usuários que execuratão a tarefa.
(O que) –Management Role and Management role entries : Define as tarefas e permissões atribuídas aos usuários.
(Onde) -Management role scope: Define onde as tarefas podem ser executadas, unidades organizacionais, grupo de usuários ou outros objetos especificos.
1- Criar o Management scope (Onde)
Este escopo define onde a tarefa pode ser executada; Neste caso especifico será somente nos contatos de e-mail.
Comando Exchage Powershell:
New-ManagementScope –Name “Criar Contatos” –RecipientRestrictionFilter {RecipientType –eq “MailContact”}
Para visualizar os detalhes do escopo digite o comando:
Get-ManagementScope –Identity “Criar Contatos” |fl
2- Criar a Management Role ( O que)
Define as tarefas que o usuário especialista pode executar.
Nesta etapa criei uma função de gerenciamento baseada em uma management role padrão chamada “Mail Recipient Creation”
Comando:
New-ManagementRole –Name “MR-Criar Contatos” –Parent “Mail Recipient Creation”
Após criar a management role, voce pode excluir todos os comandos que não será utilizado pelo usuário especialista. Anteriormente foi definido no escopo que o usuário poderá modificar apenas contatos de e-mails, portanto optei por não modificar a “MR-Criar Contatos”.
3 – Criar a Role Group (Quem)
Após ter definido o escopo de gerenciamento e criado a função de gerenciamento, criei o grupo de função para atribuir ao usuário especialista a tarefa de criar, modificar e excluir contatos de e-mail no Exchange Server 2010 Sp1 através do ECP.
New-RoleGroup –Name “RG-Criar Contatos” –Roles “MR-Criar Contatos” –CustomRecipientWriteScope “Criar Contatos”
4- Acesse o ECP com uma conta de administrador, em options mude para Manage My Organization, abra a guia Administrator Roles em Roles & Auditing, selecione RG-Criar Contatos, clique em editar e adicione a conta de usuáriosque você precisa atibuir apermissao de criar contatos de e-mail no Exchange Server 2010.
5- Em Role Groups, clique em New, crie uma nova Role chamada Visualizar Objetos, Adicione a Role View-Only Recipients e em seguida adicione a mesma conta d eusuário que foi adicionada em RG-Criar Contatos.
6- Desta forma ficou configurado Roles que permitem usuáriso criar o objeto contato de e-mail externo sem a necessidade de alterar a ACLs.
Obs. Veja na imagem acima que o usuário também pode visualizar Mailboxes e Distribution Groups, porém conseguirá criar, editar ou até mesmo excluir somente os objetos External Contacts pois esta restrição foi definida no passo 1. Para impedir a visualização dos demais objetos, basta repetir do passo 1 ao 4 para criar a Role Group Visualizar Objetos e no passo 2 retirar as linhas que permitem visualizar os objetos Mailboxes e Distribution Groups.
Abraço.
Recentemente um cliente pediu para configurar a lista de endereços global de maneira que não apareça os contatos externos e grupos com e-mail habilitado, ficando disponível para todos os usuários do domínio visualizar somente os usuários com caixa de correio. Pode parecer simples, “basta marcar o box Ocultar das listas de endereços do Exchange” na guia Geral das propriedades de cada contato e grupo de distribuição. Porém o cliente possui outras listas de endereços personalizadas e ao marcar este box, você acaba ocultado os contatos e grupos de distribuição de todas as listas de endereços do Exchange.
A lista de endereços que o cliente se referiu se trata da Lista de Endereços Global Padrão. Esta lista é criada quando você instala o Exchange Server 2010, nesta lista será exibido todos os usuários com caixa de correio, contatos, grupos de distribuição, grupos de distribuição dinâmicos e pastas publicas com e-mail.
Para atender esta demanda foi preciso criar uma nova lista de endereços global com atributos personalizados e nem seguida negar a visualização da lista de endereço global padrão para os usuários do domínio.
Segue um passo a passo mostrando como foi configurado.
Primeiro criei uma nova lista de endereços global.
*Através do Exchange Management Console (EMC) você consegue criar apenas Listas de Endereços e para criar uma lista de endereços global será preciso fazer uso do Exchange Management Shell (EMS).
Utilize o EMS cmdlet New-GlobalAddressList para criar uma nova GAL.
Neste caso criei uma nova GAL com o nome Adatum Global de maneira que apareça somente MailboxUsers e MailGroups que estiverem com o atributo personalizado 15 com o valor Adatum. 
Verifique no EMC que a GAL foi ciada na aba listas de endereços em Configuração da Organização/Caixa de Correio.
Após criar a nova GAL, siga até Caixa de Correio em Configurações de Destinatário no EMC, selecione todas as caixas de correio que deseja permitir aparecer na nova GAL e clique em propriedades. Na aba Geral, clique no botão Atributos Personalizados e preencha o campo Atributo personalizado 15: com o valor Adatum em seguida clique em ok e confirme todas as telas até fechar as propriedades da caixa de correio..
Agora será preciso impedir a visualização da Lista de Endereços Global Padrão para que os usuários visualizem somente a GAL personalizada.
Clique em iniciar/executar e digite o comando Adsiedit.msc, na janela Connection Settings, no menu Select a well known Naming Context: selecione Configuration e clique em ok.
Observe a figura abaixo e siga o mesmo caminho para negar “Abrir a lista de endereços” na “Lista de endereços Global Padrão” para o grupo que você deseja que visualize somente a GAL personalizada “Adatum Global” que criamos anteriormente para mostrar somente os usuários do domínio com o atributo personalizado 15 preenchido com o valor Adatum. Neste exemplo neguei abrir a lista de endereços para todos os usuários do domínio.
Abra um cliente de e-mail e verifique que a lista de endereços global mostra somente os usuários que estão com o Atributo Personalizado 15 preenchidos com o valor Adatum.
Se quiser poderá incluir grupos habilitados para e-mail bastando preencher o Atributo personalizado 15 com o valor Adatum, pois, ao criar a lista de Endereços Global “Adatum Global” definimos que grupos também poderiam pertencer a esta lista e ficando fora os Contatos externos.
Caso tenham alguma sugestão, deixem um comentário.
Abraço.
O Microsoft Touch foi desenvolvido especialmente para o Windows 7.
O mouse é multitouch e a superfície é sensível a toques.
O vídeo de apresentação dispensa qualquer comentário.
Site oficial:http://www.microsoft.com/hardware/touch-mouse/
Esta semana estou “brincando” com o conjunto de soluções de colaboração e mensagens hospedado pela Microsoft. O conjunto é composto pelo Microsoft Exchange Online, Microsoft Sharepoint Online, Microsoft Office Live Meeting e Microsoft Office Communications Online. Estes serviços oferecem comunicação simplificada com alta disponibilidade, segurança, gerenciamento simplificado de TI além de reduzir a necessidade de investimento em infraestrutura.
Você também poderá avaliar o produto, basta acessar o site Microsoft Online Services.
A figura abaixo mostra a tela principal do produto; De fácil manipulação e com uma interface intuitiva, rapidamente você irá criar os usuários e configurar de acordo com as suas necessidades.
Criei o domínio noronha.microsoftonline.com para testar durante os 30 dias disponíveis.
A única solução que vem desabilitada é o Office Communications Online.
Para habilitar você precisa ir até a aba Service Settings, Office Communications Online e clicar no botão Enable.
Depois de tudo configurado basta informar o link da interface web aos usuários e instruir que efetuem o download do Microsoft Online Services Sign In e o Instant Messaging Microsoft Office Communicator que ele configura praticamente sozinho o Office Outlook.
Já estava me esquecendo!
Custa a partir de USD 10 por usuário/mês.
Abraço a todos.
Amigos,
Ao implantar um Windows Server 2008 R2 com a função de RDS o cliente pediu para remover a pasta Favoritos que aparece no Windows Explorer.
Segue abaixo uma dica de como remover a pasta Favoritos através de alteração no registro.
Efetue logon com privilégios administrativos.
Abra o registro e localize o seguinte caminho:
HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder
Clique com o botão direito do mouse em ShellFolder e em seguida Permissões.
Insira o usuário que vocé está logado no servidor e marque a opção Permitir Controle Total.
Clique com o botão direito do mouse em Attributes e em seguida modificar. Altere o valor Hexadecimal de a0900100 para a9400100
Reinicie o computador e verifique se a pasta Favoritos não aparece mais no Windows Explorer.
No próximo post irei demonstrar como remover a pasta Bibliotecas no Windows Explorer.
Abraço.
