{"id":49125,"date":"2022-07-15T00:00:00","date_gmt":"2022-07-14T22:00:00","guid":{"rendered":"https:\/\/jotelulu.com\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/"},"modified":"2025-07-22T15:56:13","modified_gmt":"2025-07-22T13:56:13","slug":"10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server","status":"publish","type":"post","link":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/","title":{"rendered":"10 Comandos de PowerShell para controlar os objetos do AD DS Server"},"content":{"rendered":"<p>Descubra os <strong>dez comandos do PowerShell que podem ser realmente \u00fateis para manter controlado o\u00a0seu servidor AD DS<\/strong> e os objetos que este cont\u00e9m (<strong>utilizadores, computadores, grupos<\/strong>), poupando tempo na\u00a0sua manuten\u00e7\u00e3o, mas sem perder nada de controlo ou poder<\/p>\n<p>A configura\u00e7\u00e3o e controlo\u00a0de uma infraestrutura de TI \u00e9 uma tarefa \u00e1rdua na qual a equipa\u00a0t\u00e9cnica tem de investir muito esfor\u00e7o, com centenas de horas dedicadas ao correto planeamento e configura\u00e7\u00e3o, e centenas, ou at\u00e9\u00a0milhares de horas de manuten\u00e7\u00e3o, incluindo tarefas de v\u00e1rios tipos.<\/p>\n<p>Dentro de todas essas tarefas, <strong>a gest\u00e3o\u00a0da infraestrutura do\u00a0Active Directory Domain Services (AD DS)<\/strong> deve ser sempre uma das\u00a0nossas <strong>prioridades<\/strong>, pois \u00e9 um dos <strong>pontos mais sens\u00edveis<\/strong> dentro das\u00a0nossas instala\u00e7\u00f5es.<\/p>\n<p>A m\u00e1 gest\u00e3o da seguran\u00e7a deste servi\u00e7o fulcral\u00a0do nosso departamento pode comprometer a seguran\u00e7a de toda a empresa, e por isso devemos prestar\u00a0sempre aten\u00e7\u00e3o ao estado do AD DS.<\/p>\n<p>Neste artigo, vamos falar\u00a0sobre alguns comandos do PowerShell que nos ajudar\u00e3o a verificar o status de diferentes elementos do nosso diret\u00f3rio ativo para realizar essa\u00a0monitoriza\u00e7\u00e3o de maneira r\u00e1pida e eficiente.<\/p>\n<p>Devemos dizer que estes n\u00e3o s\u00e3o todos os comandos necess\u00e1rios para um controlo\u00a0exaustivo da infraestrutura, mas permitem-nos\u00a0come\u00e7ar com esta tarefa. Podemos depois ir acrescentando\u00a0comandos adicionais pouco a pouco ou at\u00e9 preparar scripts que nos permitem realizar verifica\u00e7\u00f5es de forma automatizada.<\/p>\n<p>Por outro lado, tamb\u00e9m devemos esclarecer que, neste artigo, falamos de monitoriza\u00e7\u00e3o, auditoria ou simples verifica\u00e7\u00f5es, e que as configura\u00e7\u00f5es s\u00e3o discutidas, pelo menos como introdu\u00e7\u00e3o, noutro artigo sobre AD DS.<\/p>\n<p><strong>NOTA:<\/strong>\u00a0\u00a0<em>Os comandos e scripts expostos abaixo foram testados no Windows Server 2022 e podem n\u00e3o funcionar da mesma forma se forem executados noutras vers\u00f5es do Windows. Isto acontece porque existem diferentes vers\u00f5es do PowerShell. Para identificar a vers\u00e3o\u00a0que o seu sistema est\u00e1 a executar, pode executar um dos seguintes comandos numa janela do Windows PowerShell: \u201cGet-Host\u201d ou \u201c$PSVersionTable\u201d ou \u201c$PSVersionTable.PSVersion\u201d.\u200b<\/em><\/p>\n<p>&nbsp;<\/p>\n<h2 class=\"wp-block-heading\" style=\"text-align: center;\"><strong>Comandos para auditar a seguran\u00e7a do seu servidor AD DS<\/strong><\/h2>\n<p>A primeira coisa que vamos abordar tem a ver com\u00a0a verifica\u00e7\u00e3o de diferentes objetos dentro da\u00a0nossa infraestrutura AD DS:<\/p>\n<ul class=\"wp-block-list\">\n<li>Utilizadores.<\/li>\n<li>M\u00e1quinas.<\/li>\n<\/ul>\n<p>Embora abordemos estes elementos do AD DS, possivelmente veremos os utilizadores com mais profundidade, pois geralmente estes\u00a0s\u00e3o os mais propensos a comprometer a seguran\u00e7a da\u00a0nossa empresa.<\/p>\n<p><strong>NOTA:<\/strong>\u00a0\u00a0<em>Antes de podermos trabalhar com o PowerShell para gerir os Active Directory Domain Services (AD DS), precisamos de <strong>importar o m\u00f3dulo<\/strong>. Para fazer isto, o comando a seguir deve ser executado numa consola\u00a0do PowerShell com permiss\u00f5es de administrador <strong>\u201cImport-Module Active Directory\u201d<\/strong>.\u200b<\/em><\/p>\n<p>As consultas que vamos realizar s\u00e3o as seguintes:<\/p>\n<ol class=\"wp-block-list\">\n<li>Listar utilizadores de uma UO\u00a0espec\u00edfica.<\/li>\n<li>Listar contas de utilizador\u00a0expiradas.<\/li>\n<li>Listar contas de utilizador\u00a0desativadas.<\/li>\n<li>Listar contas de utilizador bloqueadas.<\/li>\n<li>Listar utilizadores inativos.<\/li>\n<li>Listar\u00a0utilizadores cuja password nunca expira.<\/li>\n<li>Listar\u00a0utilizadores com passwords\u00a0fracas.<\/li>\n<li>Listar novos utilizadores.<\/li>\n<li>Listar\u00a0m\u00e1quinas inativas no dom\u00ednio.<\/li>\n<li>Listar m\u00e1quinas desativadas.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<h3 class=\"wp-block-heading\"><strong>1. Listar utilizadores de uma UO espec\u00edfica:<\/strong><\/h3>\n<p>Neste caso, mostramos como fazer uma <strong>lista de utilizadores pertencentes a uma Unidade Organizacional (UO)<\/strong> espec\u00edfica, para conhecer os utilizadores que fazem parte dessa UO e tiram partido dos GPOs que lhe s\u00e3o aplicados.<\/p>\n<p>Podemos execut\u00e1-lo de v\u00e1rias maneiras, mas a maneira mais confort\u00e1vel,\u00a0porque\u00a0permite fazer\u00a0diferentes consultas\u00a0rapidamente, \u00e9 com uma vari\u00e1vel na qual passamos a Unidade Organizacional.<\/p>\n<p>Neste caso, por exemplo, vamos supor que estamos a trabalhar com o dom\u00ednio \u201cprogramasnacho.com\u201d e queremos conhecer os utilizadores da Unidade Organizacional de \u201cZaragoza\u201d dentro de \u201cDelega\u00e7\u00f5es\u201d.\u00a0A\u00a0forma de declarar a vari\u00e1vel seria :<\/p>\n<p><strong><em>$OU = \u2018ou=Zaragoza,ou =Delegaciones,dc=pruebasnacho,dc=com\u2019<\/em><\/strong><br \/>\nPodemos\u00a0ent\u00e3o executar o seguinte comando:<\/p>\n<p><strong><em>Get-ADUser -Filter * -SearchBase $OU | Select-object Name,DistinguishedName,UserPrincipalName,Enabled,SID | Export-CSV \u201cC:TempUsuariosOU1.CSV\u201d \u2013NoTypeInformation<\/em><\/strong><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68782 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-2.jpg\" alt=\"\" width=\"1386\" height=\"585\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-2.jpg 1386w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-2-300x127.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-2-1024x432.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-2-768x324.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-2-200x84.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-2-420x177.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-2-900x380.jpg 900w\" sizes=\"auto, (max-width: 1386px) 100vw, 1386px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Lista de utilizadores de uma UO espec\u00edfica do nosso servidor AD DS com o PowerShell<\/p>\n<p>&nbsp;<\/p>\n<p>A segunda forma, um pouco menos \u00ablimpa\u00bb, \u00e9 <strong>colocar os dados da OU diretamente dentro do comando<\/strong>, e ficaria\u00a0assim:<\/p>\n<p><strong><em>Get-ADUser -Filter * -SearchBase \u2018ou=Zaragoza,ou =Delegaciones,dc=pruebasnacho,dc=com\u2019 | Select-object Name,DistinguishedName,UserPrincipalName,Enabled,SID | Export-CSV \u201cC:TempUsuariosOU1.CSV\u201d \u2013NoTypeInformation<\/em><\/strong><\/p>\n<p>Em seguida, comentamos\u00a0as diferentes op\u00e7\u00f5es que estamos a usar aqui:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Get-ADUser<\/strong>: faz uma consulta sobre utilizadores do AD DS.<\/li>\n<li><strong>SearchBase<\/strong>: permite alterar a abrang\u00eancia\u00a0da consulta para mostrar apenas os utilizadores que nos interessam, neste caso, os de uma UO espec\u00edfica.<\/li>\n<li><strong>Select-object<\/strong>: Permite selecionar que campos queremos que sejam exibidos na consulta que estamos a fazer. Para conhecer os campos, \u00e9 recomend\u00e1vel iniciar o comando original sem modificadores para ver que informa\u00e7\u00f5es podemos obter \u201cGet-ADUser -Filter *\u201d.<\/li>\n<li><strong>Export-CSV<\/strong>: Permite extrair a informa\u00e7\u00e3o para um ficheiro em formato CSV separado por v\u00edrgulas (,) que permitir\u00e1 que seja utilizado\u00a0por scripts subsequentes ou que seja aberto\u00a0com Excel para visualiza\u00e7\u00e3o.<\/li>\n<li><strong>NoTypeInformation<\/strong>: Este modificador remove a primeira linha do ficheiro CSV.\u00a0Esta linha cont\u00e9m informa\u00e7\u00e3o\u00a0sobre a execu\u00e7\u00e3o do comando e pode dificultar o uso do ficheiro caso seja necess\u00e1rio executar outro script.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68794 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-3.jpg\" alt=\"\" width=\"1379\" height=\"709\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-3.jpg 1379w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-3-300x154.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-3-1024x526.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-3-768x395.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-3-200x103.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-3-420x216.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-3-900x463.jpg 900w\" sizes=\"auto, (max-width: 1379px) 100vw, 1379px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Exemplo de arquivo CSV ap\u00f3s executar o comando PowerShell no nosso servidor AD DS<\/p>\n<p>&nbsp;<\/p>\n<p>Da mesma forma, poder\u00edamos obter todos os utilizadores de todas as UOs, ou seja, <strong>de todo o dom\u00ednio, eliminando \u201cSearchBase\u201d<\/strong>, e ficaria como se mostra\u00a0abaixo:<\/p>\n<p><strong><em>Get-ADUser -Filter * | Select-object Name,DistinguishedName,UserPrincipalName,Enabled,SID | Export-CSV \u201cC:TempUsuariosOU1.CSV\u201d \u2013NoTypeInformation<\/em><\/strong><\/p>\n<p>&nbsp;<\/p>\n<h3 class=\"wp-block-heading\"><strong>2. Listar contas de utilizador\u00a0expiradas:<\/strong><\/h3>\n<p>Outra coisa que devemos observar \u00e9 quais os utilizadores que\u00a0temos no diret\u00f3rio <strong>cujas contas expiraram<\/strong>. Por outras palavras, as contas\u00a0que j\u00e1 n\u00e3o deveriam existir porque o tempo para o qual foram criadas j\u00e1 passou.<\/p>\n<p>Para lan\u00e7ar esta consulta, <strong>usaremos o comando \u201cSearch-ADAccount\u201d<\/strong>, pois este comando, ao contr\u00e1rio de \u201cGet-ADUser\u201d, permite consultar a data de expira\u00e7\u00e3o dos acessos.<\/p>\n<p>El comando ficaria assim:<\/p>\n<p><strong><em>Search-ADAccount -AccountExpired | Select-Object Name,DistinguishedName,UserPrincipalName,Enabled,SID,AccountExpirationDate<\/em><\/strong><\/p>\n<p>Este caso \u00e9 muito mais simples, pois temos menos modificadores e par\u00e2metros a considerar:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Search-ADAccount<\/strong>: lista as contas do Active Directory que cumprem\u00a0v\u00e1rias condi\u00e7\u00f5es.<\/li>\n<li><strong>AccountExpired<\/strong>: a\u00a0condi\u00e7\u00e3o de que a conta expirou. Tamb\u00e9m podemos ver este campo manualmente se acedermos \u00e0s propriedades de um utilizador e no separador\u00a0\u00abConta\u00bb verificarmos o campo \u00abA conta expira\u00bb.<\/li>\n<li><strong>Select-Object<\/strong>: permite selecionar os campos que queremos que sejam exibidos na consulta que estamos a fazer. Para conhecer os campos, \u00e9 recomend\u00e1vel iniciar o comando original sem modificadores para ver que informa\u00e7\u00f5es podemos obter. Neste caso, podemos incluir o nome, conta, SID, etc., sendo aconselh\u00e1vel incluir tamb\u00e9m \u00abAccountExpirationDate\u00bb para ver a data em que a conta expirou.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68805 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-4.jpg\" alt=\"\" width=\"1382\" height=\"755\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-4.jpg 1382w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-4-300x164.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-4-1024x559.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-4-768x420.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-4-200x109.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-4-420x229.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-4-900x492.jpg 900w\" sizes=\"auto, (max-width: 1382px) 100vw, 1382px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. O campo \u00abA conta expira\u00bb no separador \u00abConta\u00bb do nosso servidor AD DS<\/p>\n<p>&nbsp;<\/p>\n<p>Tamb\u00e9m podemos adicionar <strong>o modificador \u00abUsersOnly\u00bb<\/strong> ap\u00f3s a expira\u00e7\u00e3o para que n\u00e3o liste nada mais\u00a0que os utilizadores.<\/p>\n<p>Normalmente, no nosso caso, usar\u00edamos o \u201cExport-CSV\u201d para exportar um ficheiro, pois preferimos guardar as consultas para poder rever altera\u00e7\u00f5es, erros, etc. Neste caso, como em alguns dos seguintes, n\u00e3o o vamos fazer, para poder agilizar as demonstra\u00e7\u00f5es e poder ver a execu\u00e7\u00e3o diretamente nos <em>screenshots<\/em>.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68816 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-5.jpg\" alt=\"\" width=\"1384\" height=\"583\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-5.jpg 1384w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-5-300x126.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-5-1024x431.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-5-768x324.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-5-200x84.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-5-420x177.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-5-900x379.jpg 900w\" sizes=\"auto, (max-width: 1384px) 100vw, 1384px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Lista de contas de utilizador expiradas no nosso servidor AD DS com PowerShell<\/p>\n<p>&nbsp;<\/p>\n<h3 class=\"wp-block-heading\"><strong>3. Listar contas de utilizador\u00a0desativadas:<\/strong><\/h3>\n<p>Outro ponto que <strong>deve ser auditado<\/strong> s\u00e3o as <strong>contas que foram desativadas<\/strong>. Estas contas, geralmente, s\u00e3o contas de utilizadores que deixaram a empresa, foram despedidos, deixaram de ser usadas, etc. Em princ\u00edpio, n\u00e3o devem ser perigosas porque n\u00e3o permitem que o utilizador\u00a0se autentique no diret\u00f3rio, mas devem ser removidas para maior seguran\u00e7a.<\/p>\n<p>As contas desativadas s\u00e3o <strong>listadas com o comando \u00abGet-ADUser\u00bb<\/strong>,\u00a0e \u00e9 necess\u00e1rio verificar se <strong>a propriedade \u00abEnabled\u00bb<\/strong> \u00e9 um booleano falso, n\u00e3o necessitando de mais par\u00e2metros, como se v\u00ea\u00a0na linha seguinte:<\/p>\n<p><strong><em>Get-ADUser -Filter {(Enabled -eq $False)} | Select-Object\u00a0 Name,DistinguishedName,UserPrincipalName,Enabled,SID,LastLogon<\/em><\/strong><\/p>\n<p>Neste caso, basta usar \u201cSelect-Object\u201d para selecionar os campos que queremos que apare\u00e7am na consulta que estamos a fazer. Mais uma vez, para conhecer os campos, \u00e9 recomend\u00e1vel executar o comando original sem modificadores para ver que informa\u00e7\u00f5es podemos obter. Neste caso, podemos incluir o nome, conta, SID, etc. Al\u00e9m disso, <strong>pode ser interessante listar tamb\u00e9m o \u201cLastLogon\u201d<\/strong> para ver quando foi validado pela \u00faltima vez no sistema.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68828 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-6.jpg\" alt=\"\" width=\"1383\" height=\"351\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-6.jpg 1383w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-6-300x76.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-6-1024x260.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-6-768x195.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-6-200x51.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-6-420x107.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-6-900x228.jpg 900w\" sizes=\"auto, (max-width: 1383px) 100vw, 1383px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Lista de contas de utilizador desativadas no nosso servidor AD DS com PowerShell<\/p>\n<p>&nbsp;<\/p>\n<p>Tamb\u00e9m podemos fazer uma consulta\u00a0manual para um <strong>utilizador\u00a0espec\u00edfico<\/strong> com o <strong>comando Get-ADUser<\/strong>:<\/p>\n<p><strong><em>Get-ADUser &lt;nome_de_utilizador&gt; | select Name,DistinguishedName,UserPrincipalName,Enabled,SID,LastLogon<\/em><\/strong><\/p>\n<p>Onde <strong>&lt;nome_de_utilizador&gt; <\/strong>\u00e9 o utilizador sobre o qual se quer fazer uma consulta.<\/p>\n<p>No caso de querer consultar o utilizador \u00abSandra\u00bb, deve-se escrever o seguinte:<\/p>\n<p><strong><em>Get-ADUser Sandra | select Name,DistinguishedName,UserPrincipalName,Enabled,SID,LastLogon<\/em><\/strong><\/p>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68838 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-7.jpg\" alt=\"\" width=\"1381\" height=\"509\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-7.jpg 1381w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-7-300x111.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-7-1024x377.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-7-768x283.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-7-200x74.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-7-420x155.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-7-900x332.jpg 900w\" sizes=\"auto, (max-width: 1381px) 100vw, 1381px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Verifica\u00e7\u00e3o de se uma conta de utilizador no nosso servidor AD DS est\u00e1 desativada<\/p>\n<p>&nbsp;<\/p>\n<h3 class=\"wp-block-heading\"><strong>4. Listar contas de utilizador bloqueadas:<\/strong><\/h3>\n<p>Outro ponto a ser analisado s\u00e3o <strong>as contas bloqueadas por terem ultrapassado um n\u00famero espec\u00edfico de tentativas falhadas de acesso<\/strong>. Isso pode ser uma <strong>indica\u00e7\u00e3o<\/strong> de que esta conta \u00e9 alvo de\u00a0utilizadores mal-intencionados que <strong>tentam\u00a0fazer login com passwords aleat\u00f3rias<\/strong>, embora \u00e9 poss\u00edvel que sejam apenas utilizadores a tentar entrar na sua conta sem se lembrarem\u00a0da password.<\/p>\n<p>O comando a ser executado \u00e9 bastante simples e, mais uma vez, \u00e9 <strong>baseado em \u201cSearch-ADAccount\u201d<\/strong>.<\/p>\n<p><strong><em>Search-ADAccount -LockedOut | Select-Object Name,DistinguishedName,UserPrincipalName,Enabled,SID,LastLogon<\/em><\/strong><\/p>\n<p>Onde usar\u00edamos os seguintes modificadores:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>LockedOut<\/strong>: para selecionar apenas as contas bloqueadas.<\/li>\n<li><strong>Export-CSV<\/strong>: para encaminh\u00e1-lo para um ficheiro\u00a0para processamento posterior.<\/li>\n<li><strong>UsersOnly<\/strong>: para mostrar apenas utilizadores bloqueados.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68855 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-8.jpg\" alt=\"\" width=\"1382\" height=\"351\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-8.jpg 1382w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-8-300x76.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-8-1024x260.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-8-768x195.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-8-200x51.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-8-420x107.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-8-900x229.jpg 900w\" sizes=\"auto, (max-width: 1382px) 100vw, 1382px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Lista de contas de utilizador bloqueadas no nosso servidor AD DS com PowerShell<\/p>\n<p>&nbsp;<\/p>\n<h3 class=\"wp-block-heading\"><strong>5. Listar utilizadores inativos:<\/strong><\/h3>\n<p>Neste caso, vamos procurar\u00a0<strong>os utilizadores que n\u00e3o fazem login h\u00e1 algum tempo<\/strong> (como exemplo,\u00a090 dias), e que s\u00e3o <strong>considerados utilizadores inativos<\/strong> no dom\u00ednio.<\/p>\n<p>A pesquisa \u00e9 realizada com base no <strong>comando<\/strong><strong> \u201cSearch-ADAccount\u201d<\/strong>:<\/p>\n<p><strong><em>Search-ADAccount \u2013AccountInActive \u2013TimeSpan 90:00:00:00 | Select-Object Name,DistinguishedName,SID,LastLogon<\/em><\/strong><\/p>\n<p>Ter\u00edamos ent\u00e3o o seguinte:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>AccountInActive<\/strong>: listam-se as contas ativas.<\/li>\n<li><strong>TimeSpan<\/strong>: tempo a partir do qual o utilizador se\u00a0considera\u00a0inativo. Neste caso s\u00e3o 90 dias \u201c90:00:00:00\u201d.<\/li>\n<li><strong>Select-Object<\/strong>: filtramos as propriedades que queremos que apare\u00e7am na pesquisa. Neste caso, foram selecionados\u00a0Name, DistinguishedName, SID, LastLogon.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68867 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-9.jpg\" alt=\"\" width=\"1384\" height=\"583\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-9.jpg 1384w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-9-300x126.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-9-1024x431.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-9-768x324.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-9-200x84.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-9-420x177.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-9-900x379.jpg 900w\" sizes=\"auto, (max-width: 1384px) 100vw, 1384px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Execu\u00e7\u00e3o do comando para procurar utilizadores inativos no nosso servidor AD DS<\/p>\n<p>&nbsp;<\/p>\n<h3 class=\"wp-block-heading\"><strong>6. Listar utilizadores cuja password nunca expira:<\/strong><\/h3>\n<p>Outro ponto que devemos monitorizar dentro da\u00a0nossa infraestrutura s\u00e3o os <strong>utilizadores\u00a0cuja password nunca expira<\/strong>. O mecanismo de <strong>expira\u00e7\u00e3o<\/strong> de password <strong>permite que as mesmas\u00a0se mantenham\u00a0seguras<\/strong> atrav\u00e9s de uma <strong>rota\u00e7\u00e3o<\/strong> que impossibilita que os utilizadores se relaxem\u00a0e usem, por exemplo, as mesmas passwords para todos os sistemas, sites, bancos, etc.<\/p>\n<p>As <strong>\u00fanicas contas<\/strong> que devem permanecer com uma <strong>password perene<\/strong> s\u00e3o as que est\u00e3o\u00a0<strong>associadas a\u00a0servi\u00e7os<\/strong>, pois a sua expira\u00e7\u00e3o pode interromper o funcionamento dos\u00a0servi\u00e7os em quest\u00e3o.<\/p>\n<p>Para localizar o resto dos utilizadores, podemos <strong>usar o comando \u201cget-aduser\u201d<\/strong> com uma s\u00e9rie de par\u00e2metros e fazer uma sele\u00e7\u00e3o com base nos utilizadores\u00a0cuja password n\u00e3o expira. O comando seria o seguinte:<\/p>\n<p><strong><em>get-aduser -filter * -properties PasswordNeverExpires | where {<\/em><\/strong><strong>atrav\u00e9s da op\u00e7\u00e3o\u00a0\u201cPasswordNeverExpires\u201d<\/strong><br \/>\n<strong><em>$_.passwordNeverExpires -eq \u00abtrue\u00bb } |\u00a0 Select-Object Name,DistinguishedName,UserPrincipalName,Enabled,SID<\/em><\/strong><\/p>\n<p>Como nos casos anteriores, para estes exemplos mostramos as propriedades\u00a0\u201cName,DistinguishedName,UserPrincipalName,Enabled,SID\u201d mas pode ser exibida qualquer propriedade. Para ver as op\u00e7\u00f5es dispon\u00edveis, pode ser executado\u00a0o comando \u201cget-aduser -filter *\u201d.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68879 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-10.jpg\" alt=\"\" width=\"1384\" height=\"710\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-10.jpg 1384w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-10-300x154.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-10-1024x525.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-10-768x394.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-10-200x103.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-10-420x215.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-10-900x462.jpg 900w\" sizes=\"auto, (max-width: 1384px) 100vw, 1384px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Lista de contas de utilizador do nosso servidor AD DS que nunca expiram<\/p>\n<p>&nbsp;<\/p>\n<h3 class=\"wp-block-heading\"><strong>7. Listar utilizadores com\u00a0passwords fracas:<\/strong><\/h3>\n<p>Um dos maiores erros que podemos cometer ao gerir utilizadores \u00e9 permitir a exist\u00eancia de\u00a0<strong>utilizadores\u00a0com passwords fracas<\/strong>, pois estes estar\u00e3o <strong>expostos a ataques de for\u00e7a bruta<\/strong>, baseados em <strong>dicion\u00e1rios<\/strong>, etc.<\/p>\n<p>Isto resolve-se com <strong>pol\u00edticas de password forte<\/strong> e, no caso de novas vers\u00f5es do Windows Server, estas pol\u00edticas est\u00e3o geralmente\u00a0ativas por padr\u00e3o. Para saber mais sobre as pol\u00edticas de password da Microsoft, pode consultar este\u00a0<a href=\"https:\/\/learn.microsoft.com\/pt-pt\/windows\/security\/threat-protection\/security-policy-settings\/password-policy\" target=\"_blank\" rel=\"noreferrer noopener\">link<\/a>.<\/p>\n<p>Mas, se temos pol\u00edticas de password\u00a0que for\u00e7am os utilizadores a terem passwords fortes, como \u00e9 poss\u00edvel que encontremos utilizadores\u00a0com passwords\u00a0fracas? Isto pode acontecer quando existem diretores\u00a0ou outros utilizadores com privil\u00e9gios que precisam de criar passwords em circunst\u00e2ncias \u00fanicas, o que acaba por criar uma pol\u00edtica de passwords\u00a0especial para permitir passwords ridiculamente f\u00e1ceis.\u00a0Esta \u00e9 uma pr\u00e1tica que devemos tentar erradicar.<\/p>\n<p>Para realizar esta pesquisa devemos<strong> importar o\u00a0m\u00f3dulo \u201cDSInternals\u201d<\/strong> com o seguinte comando:<\/p>\n<p><em><strong>Install-Module DSInternals<\/strong><\/em><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68891 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-11.jpg\" alt=\"\" width=\"1384\" height=\"710\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-11.jpg 1384w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-11-300x154.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-11-1024x525.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-11-768x394.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-11-200x103.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-11-420x215.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-11-900x462.jpg 900w\" sizes=\"auto, (max-width: 1384px) 100vw, 1384px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Importa\u00e7\u00e3o do m\u00f3dulo DSInternals PowerShell aceitando as op\u00e7\u00f5es<\/p>\n<p>&nbsp;<\/p>\n<p>Neste caso, primeiro usa-se um <strong>ficheiro para carregar um dicion\u00e1rio de passwords<\/strong>. Pode usar um dos muitos dispon\u00edveis na internet ou criar o seu pr\u00f3prio. No caso de descarregar\u00a0um da internet, seria aconselh\u00e1vel incluir, por exemplo, o nome da empresa, a cidade, etc.<\/p>\n<p><strong><em>$Passwords = \u00abC:UsersAdministradorDesktoppasswords.txt\u00bb<\/em><\/strong><\/p>\n<p>Uma vez carregado o dicion\u00e1rio, <strong>pode-se executar o comando de consulta<\/strong>, que tem a seguinte forma:<\/p>\n<p><strong><em>Get-ADReplAccount -All -Server \u2018&lt;SERVIDOR_CON_FQDN&gt;\u2019 | Test-PasswordQuality -WeakPasswordsFile $Passwords -IncludeDisabledAccounts<\/em><\/strong><\/p>\n<p>Assim, teremos o seguinte:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>&lt;SERVIDOR_CON_FQDN&gt;<\/strong>: deve ser alterado para o nome do servidor AD DS (um DC) com o seu FQDN, num formato como este: \u201c\u2019WIN-Q28KD6B1DN2.testnacho.com\u201d.<\/li>\n<li><strong>Test-PasswordQuality<\/strong>: para testar a qualidade das passwords.<\/li>\n<li><strong>WeakPasswordsFile<\/strong>: as passwords fracas s\u00e3o pesquisadas com base num ficheiro\u00a0de texto que \u00e9 passado como par\u00e2metro e que \u00e9 fornecido pela vari\u00e1vel \u201c$Passwords\u201d que carregamos anteriormente.<\/li>\n<li><strong>IncludeDisabledAccounts<\/strong>: S\u00e3o inclu\u00eddas as contas desativadas para tornar o teste mais completo.<\/li>\n<\/ul>\n<p>No nosso exemplo, seria assim:<\/p>\n<p><strong><em>Get-ADReplAccount -All -Server \u2018WIN-Q28KD6B1DN2.pruebasnacho.com\u2019 | Test-PasswordQuality -WeakPasswordsFile $Passwords -IncludeDisabledAccounts<\/em><\/strong><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68901 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-12.jpg\" alt=\"\" width=\"1380\" height=\"630\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-12.jpg 1380w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-12-300x137.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-12-1024x467.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-12-768x351.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-12-200x91.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-12-420x192.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-12-900x411.jpg 900w\" sizes=\"auto, (max-width: 1380px) 100vw, 1380px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Execu\u00e7\u00e3o da consulta do PowerShell para encontrar as passwords fracas no AD DS Server<\/p>\n<p>Como este caso \u00e9 bastante complexo, optamos por utilizar o script criado por <a href=\"https:\/\/4sysops.com\/archives\/find-weak-active-directory-passwords-with-powershell\/\" target=\"_blank\" rel=\"noreferrer noopener\">Adam Bertram<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<h3 class=\"wp-block-heading\"><strong>8. Listar novos utilizadores:<\/strong><\/h3>\n<p>Ao auditar o nosso Active Directory, devemos tamb\u00e9m prestar aten\u00e7\u00e3o a todos os <strong>novos utilizadores criados<\/strong>, e se tudo estiver organizado como deve ser, dever\u00edamos saber quando um novo utilizador for criado.<\/p>\n<p><strong>Ao listar<\/strong>, por exemplo, os <strong>novos utilizadores do nosso AD DS semanalmente<\/strong> e comparar a lista obtida com as listas que o departamento de TI possui de novos utilizadores, poderemos detetar utilizadores criados sem autoriza\u00e7\u00e3o.<\/p>\n<p>Para fazer esta pesquisa, pode <strong>criar previamente uma vari\u00e1vel na qual \u00e9 passado o tempo de antiguidade dos utilizadores<\/strong>. Se, por exemplo, queremos mostrar os que foram criados nos \u00faltimos 7 dias, devemos usar o valor\u00a0\u00ab7\u00bb em \u00abAddDays\u00bb, pois o que esta\u00a0vari\u00e1vel faz \u00e9 calcular a data atual e subtrair o valor que temos inserido em \u201cAddDays\u201d.<\/p>\n<p>Uma vez declarada a referida vari\u00e1vel, <strong>usaremos o comando \u00abGet-ADUser\u00bb<\/strong>\u00a0para fazer uma consulta com base no par\u00e2metro de <strong>cria\u00e7\u00e3o de conta \u00abwhenCreated\u00bb,<\/strong> em que a data \u00e9 comparada com a data que declaramos anteriormente nessa vari\u00e1vel. Se, ao fazer a compara\u00e7\u00e3o, descobrirmos que o valor devolvido\u00a0\u00e9 maior (-ge), \u00e9 exibida a contagem, passando apenas as propriedades que foram marcadas nos filtros.<\/p>\n<p>O comando seria como mostrado abaixo, embora neste exemplo tenha <strong>um dia de antiguidade<\/strong>.<\/p>\n<p><strong><em>$Fecha = ((Get-Date).AddDays(-1)).Date<\/em><\/strong><\/p>\n<p><strong><em>Get-ADUser -Filter {whenCreated -ge $Fecha} -Properties *| Select-Object \u00a0Name,DistinguishedName,SID,Enabled,whenCreated<\/em><\/strong><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68935 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-13.jpg\" alt=\"\" width=\"1378\" height=\"627\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-13.jpg 1378w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-13-300x137.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-13-1024x466.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-13-768x349.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-13-200x91.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-13-420x191.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-13-900x410.jpg 900w\" sizes=\"auto, (max-width: 1378px) 100vw, 1378px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Lista de novos utilizadores no nosso servidor AD DS com o PowerShell<\/p>\n<p>&nbsp;<\/p>\n<h3 class=\"wp-block-heading\"><strong>9. Lista de m\u00e1quinas inativas do\u00a0Dom\u00ednio:<\/strong><\/h3>\n<p>Sobre os <strong>computadores registados no dom\u00ednio<\/strong>, podemos fazer uma consulta para <strong>extrair os\u00a0seus dados <\/strong>e poder list\u00e1-los para invent\u00e1rio ou process\u00e1-los posteriormente.<\/p>\n<p>A consulta \u00e9 bastante simples e consiste basicamente em <strong>lan\u00e7ar o comando \u00abGet-ADComputer\u00bb,<\/strong> que lista os computadores e servidores (todos os elementos registados como \u00abcomputer\u00bb),\u00a0filtra as suas propriedades e extrai\u00a0os elementos que nos parecem relevantes.<\/p>\n<p>O comando ficaria assim:<\/p>\n<p><strong><em>Get-ADComputer -Filter * -Property * | Select-Object Name,DNSHostName,OperatingSystem,ipv4Address<\/em><\/strong><\/p>\n<p>Neste caso, decidimos extrair as seguintes propriedades ou campos:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Name<\/strong>: nome do\u00a0equipamento. Seria aquele que podemos ver em \u00abEste PC\u00bb dentro de\u00a0nome do computador.<\/li>\n<li><strong>DNSHostName<\/strong>: \u00e9\u00a0o nome completo pelo qual \u00e9 identificado\u00a0como um item do\u00a0diret\u00f3rio. \u00c9 o que \u00e9 conhecido como FQDN (Fully Qualified Domain Name ou Nome de Dom\u00ednio Totalmente Qualificado).<\/li>\n<li><strong>OperatingSystem<\/strong>: sistema operativo em execu\u00e7\u00e3o no computador e preenchido com base no campo \u201cNome\u201d no separador\u00a0\u201cSistema Operativo\u201d das propriedades de\u00a0objeto do\u00a0dom\u00ednio.<\/li>\n<li><strong>ipv4Address<\/strong>: endere\u00e7o IPv4 atribu\u00eddo ao dispositivo.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68911 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-14.jpg\" alt=\"\" width=\"1378\" height=\"627\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-14.jpg 1378w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-14-300x137.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-14-1024x466.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-14-768x349.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-14-200x91.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-14-420x191.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-14-900x410.jpg 900w\" sizes=\"auto, (max-width: 1378px) 100vw, 1378px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Lista das m\u00e1quinas registadas no nosso servidor AD DS com o PowerShell<\/p>\n<p>&nbsp;<\/p>\n<p>Tamb\u00e9m devemos preocupar-nos em <strong>remover do dom\u00ednio os computadores que est\u00e3o inativos h\u00e1 muito tempo<\/strong>. Estes computadores geralmente s\u00e3o PCs antigos que ningu\u00e9m informou que tinham sido desativados.<\/p>\n<p>Muitas vezes, este equipamento acaba\u00a0por ser\u00a0cedido\u00a0a funcion\u00e1rios, entidades n\u00e3o governamentais ou centros educativos, como forma de divulgar a sua marca, demonstrar o seu compromisso com a sociedade, etc., numa \u00f3tica de RSC.<\/p>\n<p>O problema \u00e9 que muitos desses computadores, quando saem da empresa, fazem-no\u00a0sem ter passado por um processo de limpeza, ou seja, sem terem sido\u00a0formatados e passado\u00a0por um processo de destrui\u00e7\u00e3o de dados.<\/p>\n<p>A dete\u00e7\u00e3o deste\u00a0equipamento, portanto, <strong>deve ser uma prioridade<\/strong> para o nosso departamento, para remov\u00ea-lo o mais r\u00e1pido poss\u00edvel e garantir que este\u00a0n\u00e3o possa ser usado para conex\u00f5es\u00a0fraudulentas.<\/p>\n<p>Para detetar estes computadores <strong>usaremos o comando \u00abGet-ADComputer<\/strong>\u00ab, mas com uma vari\u00e1vel na qual o tempo \u00e9 calculado, de forma semelhante a como calculamos os novos utilizadores do dom\u00ednio.<\/p>\n<p>Se a condi\u00e7\u00e3o for cumprida, o que \u00e9 feito \u00e9 filtrar e exibir os campos que queremos ver, que no nosso exemplo ser\u00e3o\u00a0apenas o nome da m\u00e1quina e a \u00faltima vez que foi validada.<\/p>\n<p><strong><em>$time = (Get-Date).Adddays(-(180))<\/em><\/strong><\/p>\n<p><strong><em>Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name ,LastLogonDate<\/em><\/strong><\/p>\n<p>Para fazer esta pesquisa, assim como aconteceu no caso de utilizadores inativos, pode-se <strong>criar previamente uma vari\u00e1vel na qual \u00e9 passado o tempo<\/strong> que passa de hoje at\u00e9 \u00e0\u00a0margem marcada. Por exemplo, para os\u00a0180 dias (6 meses) que queremos usar como filtro, e que marcamos neste exemplo, devemos usar um valor de \u00ab180\u00bb para \u00abAddDays\u00bb, pois o que esta vari\u00e1vel faz \u00e9 calcular a data atual e subtrair\u00a0o valor que colocamos em \u201cAddDays\u201d.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68923 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-15.jpg\" alt=\"\" width=\"1379\" height=\"625\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-15.jpg 1379w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-15-300x136.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-15-1024x464.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-15-768x348.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-15-200x91.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-15-420x190.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-15-900x408.jpg 900w\" sizes=\"auto, (max-width: 1379px) 100vw, 1379px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Lista das m\u00e1quinas inativas no nosso servidor AD DS com o PowerShell<\/p>\n<p>&nbsp;<\/p>\n<h3 class=\"wp-block-heading\"><strong>10. Listar m\u00e1quinas desativadas.<\/strong><\/h3>\n<p>Outro ponto que dever\u00edamos ter sob controlo s\u00e3o <strong>os computadores que foram desativados<\/strong> dentro do dom\u00ednio, pois s\u00e3o computadores que em teoria deveriam ter sido removidos.<\/p>\n<p>Para localiz\u00e1-los, basta fazer uma <strong>consulta com \u00abGet-ADComputer\u00bb<\/strong> filtrando aqueles que possuem a propriedade \u00abEnabled\u00bb como false.<\/p>\n<p>O comando pode ser algo semelhante ao mostrado abaixo:<\/p>\n<p><strong>Get-ADComputer -Filter {(Enabled -eq $False)} | Select-Object\u00a0 Name<\/strong><\/p>\n<p>Como sempre, atrav\u00e9s de \u201cSelect-Object\u201d podemos dizer quais as propriedades que queremos que sejam mostradas. Neste caso, selecionamos apenas o nome da m\u00e1quina, mas recomendamos rever quais s\u00e3o as que nos fornecem as informa\u00e7\u00f5es mais \u00fateis.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-68945 size-full\" src=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-16.jpg\" alt=\"\" width=\"1382\" height=\"326\" srcset=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-16.jpg 1382w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-16-300x71.jpg 300w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-16-1024x242.jpg 1024w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-16-768x181.jpg 768w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-16-200x47.jpg 200w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-16-420x99.jpg 420w, https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comandos-16-900x212.jpg 900w\" sizes=\"auto, (max-width: 1382px) 100vw, 1382px\" \/><\/p>\n<p style=\"text-align: center;\">Imagem. Lista das m\u00e1quinas desativadas no nosso servidor AD DS com o PowerShell<\/p>\n<p>&nbsp;<\/p>\n<p><strong>NOTA:<\/strong> A defini\u00e7\u00e3o\u00a0dos dias que devem passar para que uma m\u00e1quina seja considerada inativa \u00e9 uma quest\u00e3o que deve ser cuidadosamente pensada, pois depende das idiossincrasias de cada empresa.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h2 class=\"wp-block-heading\"><strong>Conclus\u00f5es sobre Powershell e servidor AD DS:<\/strong><\/h2>\n<p>&nbsp;<\/p>\n<p>Claro que, como o leitor j\u00e1 deve ter notado, esta n\u00e3o \u00e9 uma lista definitiva, pois poder\u00edamos falar de muito mais comandos, mas escolhemos os 10 primeiros que podem ser usados \u200b\u200bpara extrair informa\u00e7\u00f5es relevantes para a seguran\u00e7a de utilizadores e computadores.<\/p>\n<p>Poder\u00edamos abordar\u00a0muitas coisas, como o status de integridade dos servidores Domain Controller, rever os eventos do sistema relacionados com\u00a0o AD DS, a sincroniza\u00e7\u00e3o entre os DCs, a sincroniza\u00e7\u00e3o do servi\u00e7o de tempo e muitas outras coisas, mas n\u00e3o queremos tornar os artigos demasiado longos, para dar-lhe informa\u00e7\u00e3o concisa,\u00a0raz\u00e3o pela qual esses t\u00f3picos s\u00e3o ou ser\u00e3o abordados noutros artigos do nosso blog.<\/p>\n<p>Com o que foi exposto aqui, <strong>podemos come\u00e7ar a controlar<\/strong> os elementos dos <strong>objetos (utilizadores\u00a0e computadores)<\/strong> que temos no nosso servidor AD DS, e podemos inclu\u00ed-los como uma <strong>tarefa agendada<\/strong>\u00a0nas nossas tarefas de manuten\u00e7\u00e3o, sendo uma boa pr\u00e1tica execut\u00e1-los pelo menos uma vez por m\u00eas, para ver que mudan\u00e7as ocorreram e se h\u00e1 algo que escapou ao nosso radar.<\/p>\n<p>Como sempre, <strong>recomendamos que explore\u00a0o PowerShell, pois o seu potencial \u00e9 ilimitado<\/strong> e pode ser usado para <strong>gerir<\/strong> com efici\u00eancia toda a infraestrutura da <strong>Microsoft<\/strong>:\u00a0tanto <strong>clientes<\/strong>, <strong>servidores<\/strong> e <strong>servi\u00e7os<\/strong>, como certos elementos <strong>GNU\/Linux<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Descubra os dez comandos do PowerShell que podem ser realmente \u00fateis para manter controlado o\u00a0seu servidor AD DS e os objetos que este cont\u00e9m (utilizadores, computadores, grupos), poupando tempo na\u00a0sua manuten\u00e7\u00e3o, mas sem perder nada de controlo ou poder A configura\u00e7\u00e3o e controlo\u00a0de uma infraestrutura de TI \u00e9 uma tarefa \u00e1rdua na qual a equipa\u00a0t\u00e9cnica [&hellip;]<\/p>\n","protected":false},"author":6,"featured_media":12363,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[46],"tags":[],"class_list":["post-49125","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sem-categoria"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>10 Comandos PowerShell para AD DS Server<\/title>\n<meta name=\"description\" content=\"Comandos b\u00e1sicos do PowerShell para gest\u00e3o de utilizadores do seu servidor AD DS para poupar tempo na gest\u00e3o da sua infraestrutura.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"10 Comandos PowerShell para AD DS Server\" \/>\n<meta property=\"og:description\" content=\"Comandos b\u00e1sicos do PowerShell para gest\u00e3o de utilizadores do seu servidor AD DS para poupar tempo na gest\u00e3o da sua infraestrutura.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/\" \/>\n<meta property=\"og:site_name\" content=\"Jotelulu\" \/>\n<meta property=\"article:published_time\" content=\"2022-07-14T22:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-07-22T13:56:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"721\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Juan Ignacio Oller Aznar\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Juan Ignacio Oller Aznar\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo estimado de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"21 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/blog\\\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/blog\\\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\\\/\"},\"author\":{\"name\":\"Juan Ignacio Oller Aznar\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/#\\\/schema\\\/person\\\/2ae97818cae086c48f108cd74234aca9\"},\"headline\":\"10 Comandos de PowerShell para controlar os objetos do AD DS Server\",\"datePublished\":\"2022-07-14T22:00:00+00:00\",\"dateModified\":\"2025-07-22T13:56:13+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/blog\\\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\\\/\"},\"wordCount\":3503,\"image\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/blog\\\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/jotelulu.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg\",\"inLanguage\":\"pt-PT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/blog\\\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\\\/\",\"url\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/blog\\\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\\\/\",\"name\":\"10 Comandos PowerShell para AD DS Server\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/blog\\\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/blog\\\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/jotelulu.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg\",\"datePublished\":\"2022-07-14T22:00:00+00:00\",\"dateModified\":\"2025-07-22T13:56:13+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/#\\\/schema\\\/person\\\/2ae97818cae086c48f108cd74234aca9\"},\"description\":\"Comandos b\u00e1sicos do PowerShell para gest\u00e3o de utilizadores do seu servidor AD DS para poupar tempo na gest\u00e3o da sua infraestrutura.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/blog\\\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\\\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/blog\\\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/blog\\\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\\\/#primaryimage\",\"url\":\"https:\\\/\\\/jotelulu.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg\",\"contentUrl\":\"https:\\\/\\\/jotelulu.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg\",\"width\":1280,\"height\":721,\"caption\":\"Comandos de PowerShell para tener controlados los objetos de tu AD DS Server\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/blog\\\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"10 Comandos de PowerShell para controlar os objetos do AD DS Server\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/#website\",\"url\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/\",\"name\":\"Jotelulu\",\"description\":\"Cloud Paradise for Tech Companies\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/#\\\/schema\\\/person\\\/2ae97818cae086c48f108cd74234aca9\",\"name\":\"Juan Ignacio Oller Aznar\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/87efd80399b2c40a1d78dd5cee4e788d3f6c29d33e3b67bcfbc6abbf91d0fdcf?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/87efd80399b2c40a1d78dd5cee4e788d3f6c29d33e3b67bcfbc6abbf91d0fdcf?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/87efd80399b2c40a1d78dd5cee4e788d3f6c29d33e3b67bcfbc6abbf91d0fdcf?s=96&d=mm&r=g\",\"caption\":\"Juan Ignacio Oller Aznar\"},\"url\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/author\\\/juanignaciooller\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"10 Comandos PowerShell para AD DS Server","description":"Comandos b\u00e1sicos do PowerShell para gest\u00e3o de utilizadores do seu servidor AD DS para poupar tempo na gest\u00e3o da sua infraestrutura.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/","og_locale":"pt_PT","og_type":"article","og_title":"10 Comandos PowerShell para AD DS Server","og_description":"Comandos b\u00e1sicos do PowerShell para gest\u00e3o de utilizadores do seu servidor AD DS para poupar tempo na gest\u00e3o da sua infraestrutura.","og_url":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/","og_site_name":"Jotelulu","article_published_time":"2022-07-14T22:00:00+00:00","article_modified_time":"2025-07-22T13:56:13+00:00","og_image":[{"width":1280,"height":721,"url":"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg","type":"image\/jpeg"}],"author":"Juan Ignacio Oller Aznar","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Juan Ignacio Oller Aznar","Tempo estimado de leitura":"21 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/#article","isPartOf":{"@id":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/"},"author":{"name":"Juan Ignacio Oller Aznar","@id":"https:\/\/jotelulu.com\/pt-pt\/#\/schema\/person\/2ae97818cae086c48f108cd74234aca9"},"headline":"10 Comandos de PowerShell para controlar os objetos do AD DS Server","datePublished":"2022-07-14T22:00:00+00:00","dateModified":"2025-07-22T13:56:13+00:00","mainEntityOfPage":{"@id":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/"},"wordCount":3503,"image":{"@id":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/#primaryimage"},"thumbnailUrl":"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg","inLanguage":"pt-PT"},{"@type":"WebPage","@id":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/","url":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/","name":"10 Comandos PowerShell para AD DS Server","isPartOf":{"@id":"https:\/\/jotelulu.com\/pt-pt\/#website"},"primaryImageOfPage":{"@id":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/#primaryimage"},"image":{"@id":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/#primaryimage"},"thumbnailUrl":"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg","datePublished":"2022-07-14T22:00:00+00:00","dateModified":"2025-07-22T13:56:13+00:00","author":{"@id":"https:\/\/jotelulu.com\/pt-pt\/#\/schema\/person\/2ae97818cae086c48f108cd74234aca9"},"description":"Comandos b\u00e1sicos do PowerShell para gest\u00e3o de utilizadores do seu servidor AD DS para poupar tempo na gest\u00e3o da sua infraestrutura.","breadcrumb":{"@id":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/"]}]},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/#primaryimage","url":"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg","contentUrl":"https:\/\/jotelulu.com\/wp-content\/uploads\/2022\/07\/10-comando-de-powershell-para-controlar-los-objetos-de-tu-ad-ds-server_v2-1.jpg","width":1280,"height":721,"caption":"Comandos de PowerShell para tener controlados los objetos de tu AD DS Server"},{"@type":"BreadcrumbList","@id":"https:\/\/jotelulu.com\/pt-pt\/blog\/10-comandos-de-powershell-para-controlar-os-objetos-do-ad-ds-server\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/jotelulu.com\/pt-pt\/"},{"@type":"ListItem","position":2,"name":"10 Comandos de PowerShell para controlar os objetos do AD DS Server"}]},{"@type":"WebSite","@id":"https:\/\/jotelulu.com\/pt-pt\/#website","url":"https:\/\/jotelulu.com\/pt-pt\/","name":"Jotelulu","description":"Cloud Paradise for Tech Companies","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/jotelulu.com\/pt-pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Person","@id":"https:\/\/jotelulu.com\/pt-pt\/#\/schema\/person\/2ae97818cae086c48f108cd74234aca9","name":"Juan Ignacio Oller Aznar","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/secure.gravatar.com\/avatar\/87efd80399b2c40a1d78dd5cee4e788d3f6c29d33e3b67bcfbc6abbf91d0fdcf?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/87efd80399b2c40a1d78dd5cee4e788d3f6c29d33e3b67bcfbc6abbf91d0fdcf?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/87efd80399b2c40a1d78dd5cee4e788d3f6c29d33e3b67bcfbc6abbf91d0fdcf?s=96&d=mm&r=g","caption":"Juan Ignacio Oller Aznar"},"url":"https:\/\/jotelulu.com\/pt-pt\/author\/juanignaciooller\/"}]}},"_links":{"self":[{"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/posts\/49125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=49125"}],"version-history":[{"count":9,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/posts\/49125\/revisions"}],"predecessor-version":[{"id":69153,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/posts\/49125\/revisions\/69153"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/media\/12363"}],"wp:attachment":[{"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=49125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=49125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=49125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}