Resolvendo problema de perfil temporário no Windows 7

 

Talvez já tenha acontecido com você de ligar seu computador com Windows 7 e aparecer uma mensagem informando que você esta conectado a um perfil temporário. A primeira coisa que vem a mente quando isso acontece é: Cadê meus arquivos? Bem, você não precisa se preocupar. Eles estarão na pasta com o nome de seu usuário, dentro da pasta “Users” ou “Usuários” na unidade que seu Windows está instalado, por padrão C:. Agora que você sabe que não perdeu seus documentos, o que fazer para resolver esse problema? Abaixo você verá como.

Para corrigir esse problema basta apagar uma chave no registro do Windows.
O caminho da chave é: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Atenção! Você deve apagar apenas a chave correspondente ao usuário.

O primeiro passo é abrir o “Editor de registro”, para isso digite “regedit” no “Executar” do Windows e clique em OK.

perfiltemporario1

Será exibido o “Editor de registro”.

perfiltemporario2

Navegue até: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

perfiltemporario3

Observe que há varias chaves dentro de ProfileList, cada uma delas corresponde ao perfil de um usuários deste computador. Devemos apagar apenas a chave do usuário que esta apresentando o problema com o perfil temporário. Para saber a qual usuário aquela chave pertence basta clicar na chave e verificar o valor preenchido em “ProfileImagePath”. Nesse exemplo eu vou apagar a chave referente ao meu usuário no caso mbertuco.

perfiltemporario4

Agora que encontrei a chave referente ao meu usuário, basta clicar com o botão direito do mouse sobre a chave do meu perfil e clicar em “Excluir”.

perfiltemporario5

Será exibida uma mensagem de confirmação, se realmente desejamos excluir a chave e todas suas subchaves. Clicando em “sim” a chave será excluída e um novo perfil será criando quando o usuário em questão se conectar novamente a este computador.

perfiltemporario6

Agora basta reiniciar o computador e o problema está resolvido!

CategoriasMicrosoft

Como bloquear sites sem instalar programas

Ter controle sobre as páginas que abrem e fecham em seu computador é mais fácil do que parece. E, para isso, não é preciso nenhum tipo de programa especial. Basta que você siga alguns passos simples.

 

Como fazer

Para conseguir bloquear um site, você deve, primeiro, acessar um arquivo do sistema chamado “hosts”. Você pode chegar até ele de duas maneiras diferentes:

  • Abrindo a ferramenta “Executar” do computador (pressione as teclas Windows+R) e, no campo em branco, inserindo o texto “notepad %windir%\system32\drivers\etc\hosts” (sem aspas);
  • Encontrando o arquivo “hosts” na pasta do Windows. Seu local-padrão é C:\Windows\System32\Drivers\Etc.

Agora, abra o arquivo como um bloco de notas e crie uma nova linha no fim do texto. Nela, você deve inserir o código “127.0.0.x”, seguido do endereço do site que você deseja bloquear. Mas aqui há um fator importante: o “x” do código acima precisa ser substituído por um número, que nunca pode ser igual ao de outro item da lista.

Como bloquear sites sem instalar programasAmpliar

Seguindo o processo corretamente, você vai ter algo semelhante à imagem acima. Se tudo estiver certo, resta apenas salvar o arquivo e reiniciar seu navegador.

Dessa forma, sempre que alguém tentar abrir uma página bloqueada, seu navegador vai apenas exibir uma tela em branco. Não há qualquer tipo de aviso de erro ou mensagem do computador; o site simplesmente não é carregado. Para permitir que o endereço abra novamente, é só apagar o item correspondente da lista.

CategoriasMicrosoft

Como usar duas instâncias do Skype ao mesmo tempo

 

     Com a notícia de que o MSN tem o seu fim projetado para Março de 2013 muitos já fizeram a migração do seu endereço para o Skype. O processo é muito simples.
     Mas acontece que em algumas situações é interessante manter os contatos do Skype particular separados dos profissionais principalmente por motivos de conversas impróprias em momentos inoportunos.
     Para realizar o procedimento de manter duas contas de Skype funcionando ao mesmo tempo é bem simples e existem duas formas.

Extremamente simples:
  1. Na barra de tarefas do Windows, clique em Iniciar (Start) > Executar (Run) (ou pressione as teclas Windows e R no teclado ao mesmo tempo)

  2. Na janela Executar (Run), digite o seguinte comando (inclua as aspas) e clique em OK:

    "C:\Program Files\Skype\Phone\Skype.exe" /secondary

Criando um atalho:
  1. Localize o arquivo executável do Skype (Skype.exe) em: C:\Arquivos de programas (Program Files)\Skype\Telefone (Phone)
  2. Clique com o botão direito nele e selecione Enviar para (Send to) > Área de trabalho (criar atalho) (Desktop (create shortcut))
  3. Localize o atalho na área de trabalho, clique nele com o botão direito e selecionePropriedades (Properties)
  4. No campo Destino (Target), adicione: /secondary. O campo Destino agora deve ser"C:\Program Files\Skype\Phone\Skype.exe" /secondary
  5. Clique em OK. Agora você pode iniciar uma nova instância do Skype toda vez que clicar duas vezes no novo atalho.

CategoriasMicrosoft, Skype

Listando grupos vazios no Active Directory

 

Listando grupos globais de segurança vazios

DSQuery * -Filter "(&(sAMAccountType=268435456)(!member=*))" -Limit 0

 

Listando grupos locais de segurança vazios

DSQuery * -Filter "(&(sAMAccountType=536870912)(!member=*))" -Limit 0

 

Listando grupos de distribuição vazios

DSQuery * -Filter "(&(sAMAccountType=268435457)(!member=*))" -Limit 0

 

Listando qualquer grupo vazio

DSQuery * -Filter "(&(objectClass=group)(!member=*))" -Limit 0

 

O problema com os métodos acima, é que os grupos padrões (built-in) do Windows são exibidos, mesmo não estando vazios. Voltei à estaca zero.

A saída então seria um script. Após buscar um pouco, achei um script parecido que era utilizado para listar membros de um grupo e comecei as alterações. Quando estava pronto, notei que o mesmo acontecia. Os grupos padrões do Windows eram listados.

Um pouco de pesquisa me mostrou o que estes grupos tem em particular. O atributo "member" fica vazio, mesmo se existem usuários no grupo. Um grupo comum, criado por mim, e com um usuário, tem o atributo "member" atualizado. Veja nas figuras abaixo.

 

clip_image001

clip_image002

 

Bem, isto não é bug. Não descobri ainda o motivo destes grupos não utilizarem o atributo member, mas estou certo de que não é um "defeito". Me parece algo que é assim por padrão, intencionalmente ou, como dizem lá pelos EUA: by design.

A questão é, como resolver o problema? Bem, eu não vi outra opção senão insistir no script. Catando milho (o exemplo inicial que eu tinha era em vbscript, que eu não domino muito bem), fui em frente. Minha idéia era fazer uma lista de grupos que deveriam ser excluídos da listagem, uma espécie de lista negra.

Foi daí que saiu o resultado final, disponível no Banco de Scripts. O script vai funcionar bem se você estiver utilizando um Windows em inglês (por conta dos nomes dos grupos estarem em inglês). Se você está utilizando uma versão em português, deve alterar o array aBuiltInGroups com os respectivos nomes em português.

Você também precisará alterar a seguinte linha:

"SELECT Name,Member FROM ‘LDAP://dc=rustice,dc=local‘ WHERE objectCategory=’group’"

O texto em destaque deve ser alterado para refletir o nome do distinguished name do seu domínio. Se o seu domínio é empresa.com.br, mude para:

"SELECT Name,Member FROM ‘LDAP://dc=empresa,dc=com,dc=br‘ WHERE objectCategory=’group’"

Tutorial Completo – Como bloquear dispositivos de armazenamento USB via Group Police Object (GPO)

 

Conforme mencionei alguns dias atrás, criei um tutorial demonstrando como efetuar o bloqueio de dispositivos de armazenamento removíveis, como os Pendrives, nas estações de trabalho controladas por um PDC (Primary Domain Controler) Windows Server 2008.

O primeiro ponto a saber sobre esse quesito é qual “mecanismo” dentro do Windows é responsável por habilitar ou desabilitar a montagem de dispositivos de armazenamento.

Esse “mecanismo” é uma chave de registro, contida no editor de registro (regedit) em:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

E a chave a ser aletrada é a “START” – quando o valor é “3″ a opção é habilitado para a montagem de dispositivos, mudando a opção para “4” a montagem fica bloqueada.

Agora, como fazemos para configurar essas opções no controlador de domínio e repassá-las as estações de trabalho clientes?

Devemos fazer o seguinte:

No Windows 2008 Server, acessar o console do Group Police Management.

Iniciar -> Executar -> Administrative Tools – > Group Police Management

Acesso ao console de gerenciamento GPO

Dentro do Gerenciamento de GPOs, escolher a GPO que se pretende incluir a restrição, clicar com o botão direito do mouse sobre ela e escolher a opção “edit”.

Valer lembrar que os usuários e grupos que serão controlados por essa GPO devem ser inseridos em “Security Filtering”, clicando no botão “add” e depois escolhendo os grupos ou usuários propriamente ditos, como demonstrado abaixo:

Inserindo usuários na GPO

Dentro da edição da política escolhida, navegue até a aba ”User Configuration”, depois “Preferences”, “Windows Settings” e clique com o botão direto do mouse em cima da opção “Registry” e escolha Nem > registry Item, como na imagem a seguir.

Adicionando alterações no Registro – 1

Surgirá então uma janela para configuração do item do registro a ser alterado.

Em “action” escolhemos a opção “Update”, pois a chave do registro já existe nas estações clientes e portanto necessita somente ser alterada.

Em “Hive”, escolhemos a chave” HKEY_LOCAL_MACHINE”. Em “Key Patch” escolhemos o caminho: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR”, e clicamos na chave “Start”, cujo valor padrão é {3}, como demonstrado na imagem:

Adicionando alterações no Registro – 2

Agora é só inserir o valor “4″ no campo “Value Data” e dar um “OK” quando necessário.

Pronto, a configuração do lado do Servidor já está pronta.

Execute o comando “gpupdate /force” para que as atualizações da GPO sejam repassadas às estações clientes.

Ja testei esse em um ambiente de domínio com estações rodando os sistemas operacionais Windows Vista e 7 e funcionou perfeitamente, porém com clientes Windows XP ele tem um pequeno entrave. pois estes clientes  não conseguem receber esse controle. Mas existe uma forma simples de driblar esse contratempo.

A solução consiste em instalar dois patches de atualização nas estações de trabalho com o Windows XP. Esses arquivos na verdade são dois KB que fazem o Windows XP reconhecer esse controle repassado via GPO pelo Windows 2008.

Segue link para download dos arquivos:

http://www.microsoft.com/pt-br/download/details.aspx?id=3628

http://www.microsoft.com/pt-br/download/details.aspx?id=13978

A instalação desses dois executáveis podem ser repassados para as estações através de scripts de inicialização criados no Servidor. Se alguém não souber como criar esses scripts é só postar a dúvida que ajudarei com o maior prazer.

Criando atalhos no Desktop via GPO

Tutorial de como distribuir atalhos via GPO no Windows Server 2008.

 

1- Abra o Gerenciamento de Diretiva de Grupo, expanda Floresta, Dominios, seu dominio, botao direito em Objetos de Diretiva de Grupo, Novo:

image

Coloquei o nome de atalhos_desktop para a nova diretiva

image

Selecione a diretiva criada e edite, navegue em Configuracao do Usuario, Preferencias, Configuracoes do Windows, Atalhos

image

Botao direito em Atalhos, Novo, Atalho

Segue descricao da janela a seguir?

image

 

- Acao: pode deixar em atualizar mesmo, caso nao exista ele cria o atalho;

- Nome: digite um nome para o atalho;

- Tipo de destino: vamos deixar em Objeto do Sistema de Arquivos para especificar um executavel;

- Local: caminho onde sera disponibilizado o atalho para o usuario, normalmente deixo no Desktop do usuario;

- Caminho do destino: caminho completo do executavel, caso esteja em algum diretorio compartilhado na rede, utilizar o caminho UNC completo junto com o nome do executavel tambem;

- Iniciar em: diretorio onde se encontra o executavel;

 

Apos isso, vamos clicar na guia Comum e marcar a opcao Direcionamento de nivel de item, pois teremos que especificar que usuario ou que grupo tera o atalho adicionado:

image

depois cliar em Direcionamento, selecionar Novo Item, Grupo de Seguranca, e especificar que grupo de usuario tera este atalho criado, se for todos selecionar o grupo Usuarios do Dominio:

image

 

image

 

Depois de selecionar quem vai ter o atalho criado, ja esta pronta sua policie, link ela na OU desejada e ja era!

OBS: como esta politica e de usuario, eu costumo desabilitar no Status da GPO as configuracoes de computador, para um melhor desempenho…

Limpando o cache do SQL

Todo mundo que eu conheci até hoje reinicia a instância para esvaziar o buffer que o SQL faz em memória. Veja como fazer isso sem reiniciar a instância, serviços ou servidor.

Devo alertá-los que esta prática, apesar de não gerar a indisponibilidade dos outros métodos, não é recomendada em ambientes de produção (assim como reiniciar a instância, serviços, servidor)  pois haverá impacto significativo na performance do SQL até que o cache se forme novamente na memória.

Para evitar perda de dados, vamos executar umCHECKPOINT antes. Quando o SQL vai alterar uma página de dados, uma cópia da página que está no disco é enviada para a memória e só então esta cópia é alterada (e continua na memória). Em determinados períodos o SQL faz um CHECKPOINT automático, gravando esta página alterada em disco, no lugar da página original. Portanto, vamos executar o CHECKPOINT para garantir que todas as páginas alteradas (também chamadas de dirty pages) serão gravadas em disco, antes de esvaziarmos o cache.

Imediatamente após o CHECKPOINT, fazemos a limpeza do cache em memória com o comando DBCC DROPCLEANBUFFERS (DROP CLEAN BUFFERS). A query fica assim:

USE AdventureWorks2008R2
GO
CHECKPOINT
GO
DBCC DROPCLEANBUFFERS;
GO

O resultado é o da imagem abaixo:

Agora verifique o processo do SQL, já com a memória liberada para o Sistema Operacional.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.